《网络攻防实践》第一次作业
作业所属课程:https://edu.cnblogs.com/campus/besti/19attackdefense/
作业要求:https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10415
一、学习总结
1、知识点梳理和总结
+ 安全漏洞的生命周期
- 安全漏洞研究与挖掘
- 渗透攻击代码开发与测试
- 安全漏洞和渗透攻击代码在封闭团队中流传
- 安全漏洞和渗透攻击代码开始扩散
- 恶意程序出现并开始传播
- 渗透攻击/恶意程序大规模传播并危害互联网
- 渗透攻击代码/攻击工具/恶意程序逐渐消亡
2、学习中遇到的问题及解决办法
+ 问题1:网络攻击步骤中“查点” 是做什么不是很清楚
- 问题1解决办法:百度看帖子,查到网络服务查点的意思是探测服务的ip和版本号等信息
3、学习感悟思考等(学习方法)
+ 学习方法
- 基于问题驱动
- PCDL problem condition difficult level
- TIPO target input process output
- 思维导图
二、课后作业
1、黑客电影鉴赏,撰写一篇影评在个人博客上发表,或者从影视作品中截取社会工程学或者物理攻击片段,说明其利用了何种攻击手段,加以具体评述。
社会工程学
墨菲斯被史密斯抓到之后,这种我觉得应该是社工里的恐吓,通过心理威慑对墨菲斯施加心理压力,让墨菲斯崩溃说出zion的密码。
2、通过社会工程学手段尝试获取其他同学的个人信息,并详述你的社工过程,包括成功的和失败的。
以让同学测试软件为由,让他们接收具有获得对方ip和调用摄像头进行拍照并传回到邮箱功能的可执行文件(由学号为20199303的同学提供),由此获得对方的照片和ip以及设备用户名。 不好意思,直接提出测试代码的请求:
它双击打开可执行文件之后,收到他的信息:
ip地址:
拍到的照片:
该同学在被拍照时所处的环境光线较暗,但是可以模模糊糊地看清:
当后来被告知这个可执行文件的目的:
如果我的账号被盗,给我的好友发送一些恶意代码之类的~
所以说,老师的话还是要听的呀!