20199103-陈昱帆-第一周作业
1、学习总结
1.1、黛蛇蠕虫
在此之前,我并不了解黛蛇蠕虫,知识有所耳闻。教材第一章讲述了黛蛇蠕虫事件处理的全过程,但是却没有对黛蛇蠕虫的机制做讲解,所以我自己在网上通过收集资料了解了一下。
黛蛇蠕虫的机制:
外部感染源首先通过TCP端口来攻击MDTC服务器漏洞,注入shellcode,之后链接控制命令服务器,来获取服务器的位置以及下载指令。获取下载指令后在蜜罐主机上下载黛蛇蠕虫的样本,之后激活黛蛇蠕虫。在激活之后继续对外部进行传播。
1.2、黑客与黑客道
其实我之前就了解过黑客和骇客的区别以及发展历史。但是在这一章之中,教材不仅对基本的概念和发展大致历程进行讲解,还让我了解了一些具体的事件和一些传奇黑客。
1.3、网络攻防技术的介绍
物理攻击与社会工程学
”物理攻击与社会工程学主要利用信息系统所处的物理环境、使用的硬件以及所设计的人存在的弱点,通过物理入侵或人际交流,达到攻击信息系统目标的攻击方法。”
这是教材上的原文,我觉得理解起来就是一类并不直接利用甚至压根不利用网络技术的攻击方法,通过宏观物理上的接触,或者信息交流来达到目的。
网络安全攻防
与刚刚我所说的“不直接利用网络技术”不同,接下来的攻击方法就是依赖于网络技术的。教材上将网络安全攻防解释为网络协议攻防。就是利用当今都采用的以TCP/IP一系列协议之中的漏洞,通过网络来达到攻击的手段。
系统安全攻防
相较与从协议入手的网络安全攻防,系统安全攻防从软件的安全漏洞入手,开发恶意程序来达到攻击目的的手段。
1.4、物理攻击与社会工程学
物理攻击
我对物理攻击的理解是:在宏观上进行物理直接接触来达到攻击目的攻击手段,比如直接拿u盘插进电脑里来植入病毒,或者更干脆:直接盗取甚至抢信息。
社会工程学
物理攻击基本上不会涉及利用他人,更多的倾向于对非人类物体的侵入,如果存在防护的人就消除他的影响或者直接消除他。而社会工程学的重点在于它不会对防护者这个因素进行消除,而是通过各种手段巧妙地加以利用,从而达到自己的目的。
不过学到这里我有一个问题:如果通过盘问甚至拷问来强行让一个人说出信息,这样既没有像教材里说的“对人的心理的弱点进行攻击”,也没有“避开或者消除防护者”,这应该算是什么呢?
2、课后作业
2.1、黑客电影
观看了桌面电影《解除好友2:暗网》,这个电影虽然从名字里听起来是一个和网络技术有关的电影,但实际上它除了把黑客神化之外没有讲太多的关于网络技术的事。相反,这个电影涉及了不少社会工程学的方法。
故事前提是:一个网吧的失物招领处有一个laptop放了整整一周,贪心的主角就受不了小便宜的诱惑,正巧自己也需要一个电脑,就把它带回了家。至此,主角就开始被别人一步步的”指引“,成为了一个提线木偶。
诱使主角打开文件
看看这一幕,电脑总共一个T的空间,一个文件夹占了960G,以致于电脑经常死机。一个正常人绝对不会这么使用自己的电脑,更何况是一个黑客。所以这很明显是在利用主角的好奇心引导主角打开这个文件夹。
应钱来诱惑贪小便宜的主角
我们可以想象下,假设你是一个贪小便宜的小偷,再拿到这个laptop之后,有人给原机主发消息你会怎么办?肯定是无视。
所以为了不让主角无视,幕后黑手想到了个办法:钱。一个贪小便宜去偷电脑的人,怎么会无视送到手的钱呢?
然后一步步引导主角打开这个电脑能直接登录的比特币账户。
15000比特币,一个小目标啊,有谁会在一个电脑上随随便便”存“了一个亿还能粗心到丢掉它?还一个周都没去找?要么这个拥有者富可敌国,眼里只有大目标,要么就是--在钓鱼。并且很显然,主角彻底上钩了。
继续激励主角拿钱
如果主角不拿钱,这个幕后黑手团伙会不会放过他?这个我不清楚,不过很显然,他们在进一步诱导主角拿钱。
这时候,幕后黑手绑架了主角的朋友并且威胁他要拿回电脑。然而主角不放心他的朋友,也可能是单纯的舍不得这笔钱,他把这笔钱转入自己的账户,反过来威胁幕后黑手。幕后黑手在他想转钱却还下不定决心的时候,不停的传递”我害怕你转钱“的信息,让他下定了决心。
一步步借他人之手害死主角和主角的朋友
之前这些黑客还只是在对主角进行各种暗示、诱导,下一步他们为了达到自己的目的要除掉主角和主角的朋友。
首先是打假报警电话。
我知道美国警察特别狠,但是有没有到随便开枪的地步我不清楚。一个假的报警电话过去,警察到了主角朋友家就开枪,尽管这个朋友早已把手举起来,手里根本没枪,警察还大喊”gun,gun“,然后直接达成筛子。真是自由美利坚,枪击每一天。
主角朋友中的技术宅
在要除掉的主角朋友中,有一个”技术宅“,在这些幕后黑手一步步实施计划的时候,他偷偷的找出了这个laptop所去过的所有地址。电影并没有说怎么找的,我想应该是这位朋友黑入了laptop找cookie吧。
但是幕后黑手身为资深黑客,也想到了这一点,并且加以利用。
他把警察监控里他们做的其他坏事的视频全部PS成了主角的脸。我觉得警察不会连这个都认不出来吧?当然这毕竟是电影。
然后就结束啦,这个技术宅也心灰意冷的感叹”我们从头到尾都在被他们操作“。
2.2社会工程学获取他们信息
在之前,我和我一位本科同学一起在一个驾校考到了驾照,但是他非常讨厌教练,一拿到驾照就删了教练微信,所以我就利用这一点骗到了他驾照的照片。(当然事后也告诉他了。)
3、学习中遇到的问题
这一周的学习中我柑橘额没有什么问题可言,因为还只是泛泛的了解很浅层的知识,甚至我觉得应该算是对我们的科普。
4、学习感想和体会
这一周大致了解了将来要学的知识,也大概的了解了社会工程学和物理攻击的概念。