20199304 2019-2020-2 《网络攻防实践》第1周作业

作业课程：https://edu.cnblogs.com/campus/besti/19attackdefense
作业要求：https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10415
课程目标：学习《网络攻防技术与实践》教材第一章，并完成课后作业。
这个作业在哪个具体方面帮助我实现目标：通过具体案例（黛蛇）了解了网络攻防技术的基本内容。
作业正文：

1.知识点梳理与总结

1.1网络攻防的主要内容
- 系统安全攻防：底层基础是软件程序中存在的安全漏洞，软件安全漏洞是指信息系统的软件程序中存在的缺陷或不适当的配置，它们可使攻击者在未授权的情况下访问或破坏系统，导致信息系统面临安全风险。
- 网络协议攻击：利用网络协议在设计时存在的安全缺陷或不安全因素
- 物理攻击与社会工程学：主要利用信息系统所处物理环境，使用的硬件以及所涉及的人存在的安全弱点，通过物理入侵或人际交流，达到攻击信息系统目标的攻击方法。
1.2攻击的种类：
- 利用软件漏洞的系统攻击
- 利用网络协议缺陷的网络协议攻击
- 利用物理环境和硬件等的物理攻击
- 利用人性心理弱点的社会工程学攻击等
1.3网络攻防实际案例——黛蛇（Dasher）
- 黛蛇蠕虫是互联网上爆发的一个著名的蠕虫案例，它可以说是互联网安全威胁从网络病毒蠕虫时代终结，进入以僵尸网络，网页木马为热门的客户端威胁时代网络蠕虫的一次谢幕演出。
- 蠕虫病毒是一种通过寻找漏洞系统。
- 黛蛇蠕虫机制：外部感染源首先通过TCP 1025端口的MSDTC服务漏洞MS05-051攻陷蜜罐主机；注入shellcode，并执行后将连接控制命令服务器，获取FTP服务器位置和下载指令；从FTP服务器下载黛蛇蠕虫样本到蜜罐主机；在蜜罐主机上激活黛蛇蠕虫病毒在蜜罐主机激活之后再进一步对外扫描进行传播。

2.课后作业

2.1电影鉴赏——《我是谁，没有绝对安全的系统》

简介：本杰明是一个这样的人：智商165，但是在现实世界中，他是一个失败者，并且常常为找不到存在感而忧伤。他没有女朋友，唯一喜欢的女孩虽然是同学，但是由于他的性格怪癖所以常年坐在教室的后面，导致女孩不认识他。但是二十五岁的他却是一个电脑黑客，拥有对C/C++等多种编程语言以及在黑客死亡IP追踪上拥有不可思议的天赋，他可以追踪到任何一个人的任何信息。而影片中另一位主人公马克思是一个渴望“黑客世界”的潜在革命者，他注意到了本杰明在网络方面神一般的操控能力。他们组建了黑客组织CLAY，这意味小丑的嘲笑，并且为了炫耀而入侵国际安全系统/国际金融系统/国际金融评估系统/德国安全局/德国情报局。而在这期间他认识了他最开始喜欢的女孩，开始交往。他们凭借高超的黑客技术引起了德国特种警察组织、欧洲特种刑警组织的重视，并且一个智商170的代号为MRX的黑客首脑将他们视作威胁，而最终头目俄罗斯的血族网络黑帮想要将他们除去甚至派出了2个杀手。本杰明因此感觉到自己正在面临生死攸关的考验，并且他们的目标似乎不值得他付出如此大的代价。但真正可怕的是好像他从来没有过女朋友，CLAY根本没有什麼队友......一切的一切好像全都是幻想的，可是血族的可怕吸血鬼继续在追杀着自己，好像又都发生过一样。
主人公本杰明，通过社工进入到目标公司的员工饭堂，放置一个自己DIY设备。其中提到的“evil twin”不是设备名，而是一种攻击手法，通俗来讲就叫无线钓鱼。精心的伪造了一个钓鱼的页面获取web验证账号密码，再通过诺基亚将上网的数据转发。此时本杰明就能使用这个人的身份进入目标内网访问内部的服务器拿到自己想要的数据。