20199106 2019-2020-2《网络攻防实践》第一周作业

20199106 2019-2020-2 《网络攻防实践》第一周作业

1. 知识点梳理与总结

• 1.1节，首先介绍了一个黛蛇蠕虫案例，先后介绍了该蠕虫的攻击场景、对该蠕虫的取证分析和编写者追踪的过程以及重构和演示黛蛇蠕虫传播场景这几个步骤，让我们大致了解了网络攻防的一个流程。

• 1.2节，作者又介绍了黑客与黑客道，让我从中认识到黑客与骇客的区别，了解了各地的黑客历史以及正确的黑客精神。

• 1.3节首先简单介绍了一下网络攻防技术框架：如下图
  
  其中，系统安全攻防是网络攻防技术的核心组成部分，它的底层基础是软件程序中存在的安全漏洞。软件安全漏洞的整个生命周期如下图：
  
  接着给出了《黑客大曝光》中的网络攻击剖析图：
  

• 1.4节物理攻击与社会工程学给出定义：
  物理攻击：指攻击者通过各种技术手段绕开物理安全防护体系，从而进入受保护的设施场所或设备资源内，获取或破坏信息系统物理媒体中受保护信息的攻击方式。物理攻击可分为暴力型和技巧型。社会工程学：指利用人类的愚蠢，使人们顺从你的意愿、满足你的欲望，操纵他人执行预期的动作或泄漏机密信息的一门艺术与学问。社会工程学有十多个技巧。

2.课后作业

（1）黑客电影鉴赏，撰写一篇影评在个人博客上发表，或者从影视作品中截取社会工程学或者物理攻击片段，说明其利用了何种攻击手段，加以具体评述。

说到有关黑客的电影，第一个想到的就是《黑客帝国》三部曲，这一个系列的电影以前只看过一些片段，但是印象深刻，借此次作业的机会正好完整地看一遍。

看完电影后发现该系列电影太过科幻，并且融合了哲学宗教的一些概念，十分烧脑，因此，电影中有一些细节第一遍还没有看懂，比如Neo最终牺牲了没，先知是一段什么程序，法国人为什么可以自己编程序并且收容母体中的非法程序，法国人的妻子也是一段程序吗，the Matrix的系统架构师是智能程序吗。。据说这些问题看了《黑客帝国》的动画版就能明白了。准备有机会去看看。

因为太过科幻，主人公只要往头脑里插一根金属导体就能非法入侵母体，所以电影中描述社会工程学和物理攻击的场景并不多，以下截取了几个相关场景。

场景一：利用人类贪婪的心理，母体中的特工承诺墨菲斯的一名手下：如果他泄漏墨菲斯的行踪，帮助母体抓获墨菲斯，那么就会在母体中让他名利双收。

场景二：墨菲斯被特工抓获，特工对其进行心理战术，试图瓦解他的心理防线来获取人类最后的部族锡安的信息。

场景三：机器与人类的大战开始，机器大军通过钻头钻开了锡安的防御基地，这里算是暴力型物理攻击吧。

（2）通过社会工程学手段尝试获取其他同学的个人信息，并详述你的社工过程，包括成功的和失败的。

找到大学同学的通讯方式，假借叙旧之名尝试问了一些该同学的个人信息，该同学虽然有点奇怪，但还是如实相告，社工过程有点生硬但总体成功，涉及隐私，此处就不放图片了。

3. 学习中遇到的问题及解决

本章学习概念为主，暂无问题。

4. 学习感悟

想成为一名黑客不仅要技术过关，还要有职业素养。

参考资料

• [《网络攻防技术与实践》 诸葛建伟]
• [《黑客帝国》]
• [《黑客帝国2：重装上阵》]
• [《黑客帝国3：矩阵革命》]