20199307 2019-2020-2 《网络攻防实践》第一周作业
| 问题 | 源 |
|---|---|
| 作业所属课程 | 网络攻防实践(https://edu.cnblogs.com/campus/besti/19attackdefense) |
| 作业要求 | https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10415 |
| 课程目标 | 了解网络攻防的概要 |
| 这个作业在哪个具体方面帮助我实现目标 | 通过黑客电影得知网络攻防在实际中的应用、学习网络攻防技术概述 |
| 作业正文.... | 见课后作业、学习总结 |
| 其他参考资料 | https://www.cnblogs.com/sunmoyi/p/12250878.html、https://www.cnblogs.com/fungi/p/12241137.html、https://www.cnblogs.com/louhao-20199310/p/12233482.html |
课后作业
(1)黑客电影鉴赏,撰写一篇影评在个人博客上发表,或者从影视作品中截取社会工程学或者物理攻击片段,说明其利用了何种攻击手段,加以具体评述。
德国黑客电影《我是谁:没有绝对安全的系统》完美的上演了一场社会工程戏法,男主本杰明是一位黑客高手,通过黑客技术结识了三位“同道中人”的兄弟,并且最终抱得心仪的女人。剧情老套却不显得乏味,下面我通过一些经典镜头来点评一下此电影。
首先,男主本杰明帅气登场,该镜头符合人们心中对黑客的刻板影响-神秘。
这里说出了互联网的特点,没有一个系统是完美的、没有漏洞的。
男主为了心仪女人使用零天攻击黑了教育系统,零天攻击是指:根据经验,一般黑客攻击漏洞在修复漏洞之前,有时是黑客先发现的漏洞。这种情况下,漏洞的发现和攻击会发生在同一天。由于之前并不知道漏洞的存在,所以没有办法防范攻击。暴露于这种漏洞下的公司可以制定一些漏洞早期检测的方法。
下面这两个镜头引入了社会工学的概念。
马克思道出了社会工程学的真谛,脸皮必须要厚
男主本杰明通过假造身份向德国情报局保洁人员戈迪发送了一份邮件,实则是他们打入情报局的木马,情报局中招。
他们感慨自己创造了史上最伟大的一次社会工程戏法,确实精彩,上一秒我还认为本杰明是真的有四重人格,下一秒情节大翻转,成功骗过了欧洲刑警。
本剧中,男主本杰明有着很明显的缺点,孤僻、自闭、不自信、不果断(体现在追女主)。但是他成为自己想要成为的人,技术绝顶的黑客高手,并且通过它获得了人生财富。社会工程学为什么会骗到人呢?正是利用了人性的弱点,胆小、同情、犹豫不定。本杰明抛砖引玉,将一些假信息透露给德国刑警,让他们误以为本杰明是一个拥有四重人格的人,创造了一起伟大的社会工程戏法。真真假假,全在于你所表现出来的,恰到好处的表现自己,是我们应该掌握的一门技能,能让我们在人生的道路上也会受益良多。
(2)通过社会工程学手段尝试获取其他同学的个人信息,并详述你的社工过程,包括成功的和失败的。
在思考了如何能成功利用社会工程学获取他人信息,我认为首先要投其所好,抓住对方随时变动的理活动,进行骗取。
在得知我有这样一项任务之后,我就在留意身边一些大众可知的福利活动。恰好,健身房的一条短信来了,上面说到,只要你登记身边好友身份信息(只需要电话号码和姓名),你和你的好友就可以获得1-3月得健身时长。
我找到一位之前想要健身却因为时间紧张没来得及办卡得同学,告诉了他这个活动,经过我对这个健身房刻意美化得描述,渐渐得让这位同学心动了,能免费使用这么久,何乐而不为,而且只是说一些简单得个人信息。
于是,这位同学将自己的身份证号、电话号、邮箱等个人信息都告诉了我,虽然我只需要他得电话号码。事后这位同学也没有觉得有什么不正常,是我主动向他解释了这件事,抱怨我。不过也算是帮助他取得经验,下次遇到同类事情会斟酌利弊之后再下决定。
学习总结
第一章《网络攻防技术概述》知识点梳理与总结
1.1网络攻防实际案例———黛蛇蠕虫
黛蛇蠕虫机制:
1.外部感染源首先通过TCP 1025端口的MSDTC服务漏洞MS05-051攻陷蜜罐主机
2.注入shellcode,并执行后将连接控制命令服务器,获取FTP服务器位置和下载指令
3.从FTP服务器下载黛蛇蠕虫样本到蜜罐主机
4.在蜜罐主机上激活黛蛇蠕虫病毒 在蜜罐主机激活之后再进一步对外扫描进行传播
黛蛇蠕虫运行后,会扫描并试图利用漏洞攻击目标主机,目标主机的地址就是蠕虫携带的地址列表生成的,多数地址瞄准了中国互联网上国内用户,蠕虫攻击主机成功后,会操纵目标主机自动连接到某控制命令服务器的53号端口,请求黑客指令,然后根据指令从某FTP服务器下载并运行一个键盘记录软件和黛蛇蠕虫文件包,从而完成传染过程。
1.2黑客与骇客
学习了这一节的内容,我终于才理解了黑客真正的含义。
黑客(Hacker):一般是程序员——那些忙忙碌碌写代码的人。黑客们是些理想家,他们总能找到用电脑的新方法、总能编出别人做不出来的程序。他们是计算机业界的先锋,从小应用程序到操作系统他们都能开发。按照这个定义的话,比尔·盖茨、史蒂夫·乔布斯、史蒂夫·沃兹尼亚克都算是黑客了——他们看到了计算机的潜能,并创造性地实现了这些潜能。
骇客(Cracker):他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的,这些群体成为“骇客”。
1.3网络攻防技术介绍
网络攻防的主要内容包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分。
学习中遇到的问题及解决办法
第一章是网络攻防技术概述,较好理解,没有遇到问题。
学习感想和体会
本周的学习中,首先观赏了一部大片《我是谁:没有绝对安全的系统》,技术的先进性、情节的扭转性、镜头的冲击性无不让观众感慨,完美的一次社会工程戏法让我深深体会到其中的奥妙。在网络的虚拟中也一样,我们要想去发现bug加以改进,就必须将自己换位到开发者的地位,从根源去突破。要想获取别人的信息,必须要有厚脸皮,脸不红心不跳,义正言辞的去行骗。在第一章的学习,我被一例网络攻防实践案例引入,对网络攻防技术概念有了进一步的了解。
