20199120 2019-2020-2 《网络攻防实践》第1周作业
前言
作业 | 答案 |
---|---|
这个作业属于哪个课程 | 网络攻防实践 |
这个作业的要求在哪里 | 第1次作业-网络攻防概述 |
我在这个课程的目标是 | 学习、提高网络攻防的本领 |
这个作业在哪个具体方面帮助我实现目标 | 学习网络攻防概述,黛蛇事件,网络攻防技术介绍等 |
1.知识点梳理与总结
1.1网络攻防实际案例——黛蛇蠕虫
黛蛇蠕虫攻击步骤
①外部感染源首先通过TCP1025端口的MSDTC服务器漏洞MS05-051攻陷蜜罐主机
③从FTP服务器下载黛蛇蠕虫样本到蜜罐主机
获取FTP服务器位置和下载指令
④在蜜罐主机上激活黛蛇蠕虫
⑤在蜜罐主机上激活后的黛蛇蠕虫将进一步对外进行扫描和传播狩猎女神团队应对黛蛇蠕虫
①通过CNCERT/CC分中心协调,尝试获得黛蛇蠕虫传播过程中涉及的控制命令服务器、FTP服务器、Web空间服务器的远程访问,进行取证分析。
②远程登录FTP服务器,获取到FTP服务器的Banner
③通过IP定位确认控制命令服务器属于湖南某大学
④通过CNCERT/CC广东分中心取得Web空间服务器的远程访问取证权限
⑤通过进一步追查,定位该IP地址为河南省南阳市的某ASDL用户,通过CNCERT/CC
协调电信确认为该市某用户上网地址
⑥通过对[EST]黑客团队进行互联网搜索,找出黑客的个人博客地址。
1.2黑客与黑客道
这部分主要介绍了黑客道德起源、文化以及发展。
1.3网络攻防技术介绍
网络攻防技术框架
网络攻防的主要内容包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分网络安全攻防
网络协议攻击是利用网络协议在设计时存在的安全缺陷或不安全因素。目前TCP/IP协议族在不同网络层次上都面临着一些网络协议攻击,具体包括如下:
(1)网络接口层:存在被网络嗅探器窃听的风险。
(2)互联层:攻击者可以实施IP源地址欺骗,假冒其他IP地址发送数据包。
(3)应用层:存在敏感信息窃听、篡改与身份假冒等攻击风险
系统安全攻防
系统安全攻防的基础是软件程序中存在的安全漏洞。软件安全漏洞的生命周期包括:安全漏洞研究与挖掘、渗透攻击代码开发与测试、安全漏洞和渗透攻击代码在封闭团队中流传、安全漏洞和渗透攻击代码开始扩散、恶意程序出现并开始传播、渗透攻击代码/恶意程序大规模传播并危害互联网、渗透攻击代码/恶意程序逐渐消亡。物理攻击与社会工程学
物理攻击是指攻击者通过各种技术手段绕开物理安全防护体系,从而进入受保护的设
施场所或设备资源内,获取或破坏信息系统物理媒体中受保护信息的攻击方式。
社会工程学就是利用人类的愚蠢,使人们顺从你的意愿、满足你的欲望,操纵他人
执行预期的动作或泄露机密信息的一门艺术与学问。1.4黑客道德与法律法规
网络也不是非法之地,一定要具有相应的道德,遵守法律法规。
2.课后作业
1.黑客电影鉴赏,撰写一篇影评在个人博客上发表,或者从影视作品中截取社会工程
学或物理攻击片断,说明其利用了何种攻击手段,加以具体评述。
《Who Am I-No System Is Safe》:本杰明拥有对C/C++等多种编程语言以及在黑客死亡IP追踪上拥有不可思议的天赋,可以追踪到任何一个人的任何信息。影片中另一位主人公麦克斯是一个渴望“黑客世界”的潜在革命者,他注意到了本杰明在网络方面神一般的操控能力。他们一起组建了黑客组织CLAY,并且先后入侵了国际安全系统、国际金融系统、国际金融评估系统、德国安全局、德国情报局。他们凭借高超的黑客技术引起了德国特种警察组织、欧洲特种刑警组织的重视,并且一个智商170的代号为"MRX"的黑客首脑将他们视作威胁,俄罗斯的"血族"网络黑帮将他们除去。
2.通过社会工程学手段尝试获取异性同学的a)生肖b)星座c)出生日期d)生辰
八字(bonus),并详述你的社会工程学攻击过程,包括成功的和失败的。
社会工程学的手段其实在日常生活中经常用到。在半个月前我一个小学同学考研成绩出来之后,联系我复试的东西。没有告诉我的成绩,由于我比较好奇,想办法知道他的成绩。我认识我同学的女朋友,记得之前他女朋友在qq空间里发过我同学的准考证,找到他的准考证号。查成绩还需要身份证号,身份证号的查找非常意外吧,疫情期间我们这里封村,进出需要登记。二月26号我帮忙执勤,那天我同学正好有事出去。这样我就知道了他的身份证号,查到了他的成绩。
3.学习中遇到的问题及解决
本章的知识还是比较简单,基本都能理解。
4.学习感悟、思考等
网络泄密的事件时刻都在发生,日常生活中不要随便扫描二维码。以我小学同学为例,不要在网上发布带有隐私的照片等