目录
20199122 2019-2020-2 《网络攻防实践》第1周作业
1.知识点梳理与总结
1.1 网络攻防实例——黛蛇蠕虫
1.1.1 黛蛇蠕虫事件
黛蛇蠕虫是2005年12月15日开始在互联网上爆发,主要利用微软windows系统在同年10月份爆出的MSDTC服务MS05-051 安全漏洞,同时还集成了MS05-039、MS04-045等漏洞的攻击代码。
1.1.2 黛蛇蠕虫机理
- 通过TCP 1025端口的MSDTC服务攻击主机,注入Shellcode
- 连接控制命令服务器,获取FTP服务器位置和下载指令
- 从FTP服务器下载黛蛇蠕虫到主机
- 在主机上激活黛蛇蠕虫
- 进一步扩散
1.2 黑客与黑客道
1.2.1 黑客
现阶段,黑客包含两类人:
- 真正的黑客,对任何操作系统神秘而深奥的工作方式由衷感兴趣的人。
- 骇客(cracker),恶意攻击者。
1.2.2 黑客道的起源
- 黑客道的起源也伴随着计算机技术的出现和不断发展。
- 中国的黑客道源于欧美西方国家,其发展历程也可分为史前期、萌芽期、混沌发展期和成熟发展期四个阶段。
1.3 网络攻防技术介绍
- 网络攻防基本技术体系框架如下图所示。
- 网络攻击在《黑客大曝光》分为三个阶段,九个步骤如下图所示。
2.学习中遇到的问题及解决
问题1:黑客电影鉴赏,撰写一篇影评在个人博客上发表,或者从影视作品中截取社会工程学或者物理攻击片段,说明其利用了何种攻击手段,加以具体评述。
问题1解决方案:
观看了电影《我是谁:没有绝对安全的系统》,的确是一部让人沉迷,又不落俗套,有新鲜感,刺激的电影。虽然电影有些缺陷,但值得一看。特别是这部电影将社会工程学应用得淋漓尽致。比如:在垃圾桶里捡的甜甜圈盒子和账单去专卖店,跟店员说,刚买的甜甜圈怎么少了两个,得到了店员的补偿。尤其是在黑进德国情报局基地时,先用偷来的车进入垃圾场,找到情报局员工的明信片,再给明信片上的主人发一张可爱的携带病毒的图片,当收件人打开照片上的链接,病毒就进入了公司的局域网,用局域网给清洁工派发门卡的电脑给派发门卡的部门发了邮件,门卡部门就将邮件寄到指定地点,就这样拿到门卡,夜深人静就可以黑进其服务器。
社会工程学主要是利用同情、内疚和胁迫。比如电影里为了黑进欧洲刑警基地,主角就靠着捡来得卡,说钱包落在餐厅里,如果不捡回钱包,父亲会打死自己,苦苦向保安求情,最后成功黑进服务器。
电影中也给我们提供了一些保护措施,黑进欧洲刑警基地比黑进德国情报局更难,因为他们连垃圾都自毁,不给别人留下一丝余地。不要随意泄露个人信息给陌生人。
电影中反转再反转,抓住了大boss X,放过了主角团。或许主角们是没有出卖情报,没有危害社会,可是他们黑了学校服务器拿到考试资料,黑了电力系统,黑了党派选举的周年晚会,利用电 话竞猜赢得了一辆跑车。这些应该都是不被允许的。
成为一名黑客一定要有道德,不要像电影中的为了出名,为了证明自己能力的主角们一样。
电影开头和结尾都出现了男主拿4个方块变魔术,的确,黑客就是魔术师,外行觉得很神奇,不可思议,内行觉得都是套路啊。
没有绝对安全的系统,一定要保护好自己的信息。
问题2:通过社会工程学手段尝试获取其他同学的个人信息,并详述你的社工过程,包括成功的和失败的。
问题2解决方案:
常见的社会工程学攻击技巧如下:
1)伪装身份,在获取部分信息后,通过伪装建立信任,获得更多敏感信息
2)正面攻击,直接开口要求所需信息
3)构造陷阱,使某些人为此感到遗憾并愿意提供帮助
4)施以小恩小惠,利用人性贪婪,获取更多的信息
5)钓鱼网站
借口某门功课的网站登不上去,借用同学的账号,密码尝试一下。
3.学习中遇到的问题
- 第一章主要是概念比较多,刚开始了解需要较长的知识接受新的知识。
4.学习感悟
了解到了蠕虫的攻击机理。
黑客的起源,解除了对黑客是恶意的误解。
网络并非法外之地,我们要学会保护自己信息的同时,也不要侵犯别人的信息。
比较有感悟的是《网络攻防技术与实践》这本书第一章的第5节是黑客道理与法律法规,我觉得非常好,在学习有用的技术知识时,需要知道学习了以后如何有道理,有态度的使用网络攻防技术。