20199113 2019-2020-2 《网络攻防实践》第1周作业
1、学习总结
1.1 黛蛇蠕虫
黛蛇蠕虫是在2005年12月15日开始在互联网上爆发的,主要是利用微软Windows操作系统在同年10月份爆出的MSDTC服务MS05-051安全漏洞,同时还集成MS05-039,MS04-045等漏洞的攻击代码。它可以说是互联网安全威胁从网络病毒蠕虫时代终结,进入以僵尸网络,网页木马为热门的客户端威胁时代网络蠕虫的一次谢幕演出。
黛蛇蠕虫机制: 外部感染源首先通过TCP 1025端口的MSDTC服务漏洞MS05-051攻陷蜜罐主机 ,注入shellcode,并执行后将连接控制命令服务器,获取FTP服务器位置和下载指令 ,从FTP服务器下载黛蛇蠕虫样本到蜜罐主机 ,在蜜罐主机上激活黛蛇蠕虫病毒 ,在蜜罐主机激活之后再进一步对外扫描进行传播。
1.2 黑客与黑客道
黑客通常是指对计算机科学、编程和设计方面具高度理解的人。“黑客”也可以指:擅长IT技术的电脑高手,Hacker们精通各种编程语言和各类操作系统,伴随着计算机和网络的发展而产生成长。
黑客道主要分为几个时代,是指对黑客精神的探究。
1.3 网络攻防
网络攻防主要分为系统安全攻防、网络安全攻防、物理攻击和社会工程学三个部分。
• 系统安全攻防:一般是指利用软件安全漏洞的系统攻击
• 网络安全攻防:利用协议安全缺陷的网络协议攻击
• 物理攻击与社会工程学:利用人性弱点的社会工程学攻击,对涉及的人存在的安全弱点,通过物理入侵或人际交流,达到攻击信息系统目标的攻击方法。
2、学习中遇到的问题及解决
在第一章中没有涉及到很多复杂性的问题,总体相对容易,故没有什么大的问题。
3、学习感悟及思考
明白了这个世上没有绝对安全的系统,也没有绝对值得信赖的人性。在面对丰富的网络世界,我们需要努力学好网络攻防知识提升保护意识。同时更多的了解到了与网络攻防相关的知识。
4、课后作业
4.1 黑客电影鉴赏
此次观看的电影是《 who am i 》这的确是一部非常好的黑客题材的电影,什么暗黑网络聚会、零天攻击、IP追踪、木马病毒,这些黑客常用的东西影片中都有提到,但这并不表明本片就是一部完全展现黑客技术的电影,更像是在冥冥中透露出了人性。人类天生胆小且容易受骗,MRX用的招数是根据对方给自己设的陷阱反过来给对方设置陷阱,本杰明利用MRX的性格弱点使他落网,利用女警察的弱点让自己和同伙逃脱,用剧中台词就是“黑掉人类”——每个人也就是更精密但一样有安全漏洞的电脑系统。有时候,我们太在意别人怎么看待自己,最后连自己都不认识自己整个影片都围绕着本杰明在现实生活中很没用,所以很想表现自己。
在电影中主人翁运用社交工程学骗取了两个甜甜圈,主角通过向服务员提出要补偿两个甜甜圈,利用服务员存在多一事不如少一事的心态,在与服务员对话了几次后提出叫经理出面,或者与金发女服务员存在某种关联便给了主角两个甜甜圈。
4.2 通过社会工程学手段尝试获取其他同学的个人信息。
通过微博获取其他人的信息,翻他的微博,包括微博相册,旧微博。因为:越旧的微博,越是真实的。注意观察微博内容,尤其是注意他的转评 这也能反映出大略的性格特征(如平和、暴躁之类)喜欢什么、讨厌什么。顺便看看他/她有没有恋人。微博还有一个值得注意的点,那就是来自应用分享。可以找到除了qq,微博外,还在用什么软件。有了qq,自然是拿个小号加他为好友。根据微博内容,选择合适的理由加为好友。然后通过各种他的兴趣爱好等来拉近关系,进一步获得更多信息。