20199301 2019-2020-2 《网络攻防实践》第一周作业

1、知识点梳理与总结

《网络攻防技术与实践》第一章知识点

• 1.1 网络攻防的主要内容：
  • 包括系统安全攻防；
  • 网络安全攻防；
  • 物理攻击与社会工程学。

• 1.2 物理攻击和社会工程学主要利用信息系统所处的物理环境，使用的硬件以及所涉及的人存在的安全弱点，通过物理入侵或人际交流，达到攻击信息系统目标的攻击方法。

• 1.3 系统安全攻防是网络攻防技术的核心组成部分，他的底层基础是软件程序中存在的安全漏洞，软件安全漏洞是指信息系统的软件程序中存在的缺陷或不适当的配置，它可以导致攻击者在未授权的情况下访问或破环系统，导致信息系统面临风险，主要包含7个部分：安全漏洞研究与挖掘、渗透攻击代码开发和测试、安全漏洞和渗透攻击代码在封闭团队中流传、安全漏洞和渗透攻击代码开始扩散、恶意程序出现并开始传播、渗透攻击代码/恶意程序大规模传播并危害互联网、渗透攻击代码/攻击工具/恶意程序逐渐消亡。

• 1.4 蠕虫通过如下的步骤进行攻击：

  • 外部感染源通过TCP 1025端口的MSDTC服务漏洞攻陷蜜罐主机；
  • 注入的shellcode执行后将连接控制命令服务器，获取FTP服务器位置和下载指令；
  • 从FTP服务器下载蠕虫样本到蜜罐主机；
  • 在蜜罐主机上激活黛蛇蠕虫病毒；
  • 在蜜罐主机上激活后的黛蛇蠕虫将进一步对外网进行扫描和传播。

• 1.5 网络攻防实际案例——黛蛇蠕虫：这部分主要讲述了作者如何检测到黛蛇蠕虫并协助国家计算机网络应急技术处理协调中心（CNCERT/CC）对该蠕虫进行了有效的控制，从而避免了进一步的爆发传播

• 1.6 重现黛蛇蠕虫病毒传播场景，主要包括如下部分：
  • 黛蛇蠕虫感染源；
  • 命令与控制服务器及FTP服务器；
  • 感染目标蜜罐主机；
  • 蜜网网关。

2、学习中遇到的问题及解决

• 本章学习的过程中，课上的内容能够理解，测试题的错题答案也能在网课中学习。

3、学习感悟与思考

根据社会工程学的内容，网络安全的隐患存在于我们生活中的每个细节，朋友圈上传的照片，微博中体现的位置信息等都有可能成为黑客攻击我们的漏洞点。

4、课后作业内容

4.1、电影《网络杀机》影评

这部电影是讲述一个就职于FBI网络犯罪科的探员，她的日常工作就是对网络进行监视，查找任何一个盗取信用卡及其它可能造成危害的犯罪份子。在一次围剿信用卡盗贼的行动中，女主偶然进入一个名为killwithme的网站，网站通过视屏直播一只小猫受虐死去的全过程来进行攻击，女主试图追踪IP地址和服务器却一无所获。而不久该网站更新内容。画面中一名男子被捆绑起来，网站宣称浏览者越多，那名男子就死得越快。网站利用这样的方式杀人，而FBI利用网络监听去查找凶手。电影中犯罪分子实时的用DV拍视屏，用IEEE1394实时将数位信息传至计算机，计算机实时解码和转码，实时上传，流媒体技术，实时接收点击量来控制单片机。

4.2利用社会工程学获取他人信息

• 朋友圈中的网友上传了印有微博水印的照片，从而找到她的微博账号；
• 根据她的微博个人信息可以看出她在上海念书；
• 从她的微博关注的好友以及一些好友微博评论中能找出他的家人以及朋友的微博ID；
• 再从她朋友的微博可以推断出哪些人是她最常联系的朋友
• 从在微博中分享的照片来看，可以推断出她们住在什么小区（拉萨某本地房地产公司的装修风格很特别容易辨别）。