20199134 赵兴波《网络攻防实践》第1周作业
1.知识点梳理与总结
1.1 黛蛇蠕虫
学习了解了黛蛇蠕虫事件的发生过程,了解了黛蛇蠕虫的机理。黛蛇蠕虫攻击的步骤如下:
①外部感染首先通过TCP 1025端口的MSDTC,WINS,uPnP,MSSQL服务器漏洞攻陷蜜罐主机;
②注入的Shellcode执行后将连接控制命令服务器,获取FTP服务器位置和下载指令;
③从FTP服务器下载黛蛇蠕虫样本到蜜罐主机;
④在蜜罐主机上激活黛蛇蠕虫;
⑤在蜜罐主机上激活后的黛蛇蠕虫将进一步对外进行扫描和传播。
1.2黑客与黑客道
黑客与原来所想的“黑客”是不用的,黑客与骇客是两个完全不同的社会群体。黑客道起源以及黑客道“现代史”
1.3网络攻防技术
Ⅰ、网络攻防的主要内容包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分。
Ⅱ、物理攻击与社会工程学:主要利用信息系统所处物理环境、使用的硬件以及所涉及的人存在的安全弱点,通过物理入侵或人际交流,达到攻击信息系统目标的攻击方法。
Ⅲ、网络协议攻击是利用网络协议在设计时存在的安全缺陷或不安全因素。TCP/IP协议栈中存在大量安全问题,具体如下:
(1)网络接口层
(2)互联层
(3)传输层
(4)应用层
Ⅳ、系统安全攻防是网络攻防技术的核心组成部分,它的底层基础是软件程序中存在的安全漏洞,软件安全漏洞是指信息系统的软件程序中存在的缺陷或不适当的配置,它们可使攻击者在未授权的情况下访问或破坏系统。
2.课后作业
(1)黑客电影鉴赏,撰写一篇影评在个人博客上发表,或者从影视作品中截取社会工程学或者物理攻击片段,说明其利用了何种攻击手段,加以具体评述。
观看影片《碟中谍5》
Ⅰ、本片中亨特与莱恩的较量就是一场社会工程学的运用,莱恩利用人性的一点点来达到自己的目的,而亨利也了解莱恩的所需,并利用这个弱点,来就自己的朋友。
Ⅱ、潜入发电厂偷取账册的场景:有关辛迪加的秘密被保存在一个具有严密安全保护的发电厂的地底电脑中,为了获取账册:1.班吉利用社会工程学的伪装手段,混进大楼,并在亨特的帮助下成功地通过了身份验证,拿到了账册。2.亨特利用物理攻击手段成功偷换了个人资料。
Ⅲ、为了拿到英国首相的指纹,眼膜等信息,亨特伪装成艾德里,获取了信息。
(2)通过社会工程学手段尝试获取其他同学的个人信息,并详述你的社工过程,包括成功的和失败的。
尝试了两次,都成功获取到了信息。这是一位男同志的,还有一位女同学的就不发出来了。
简单直白,直接询问,毕竟熟,然后装迷糊,信息也就差不多都有了。
2.学习中遇到的问题及解决
目前没有遇到什么问题,也就是对一些概念或者缩写不了解,上网查询之后也就了解了。
3.3.学习感悟、思考等)
通过本章的学习,我对网络攻防有了一些简单的认识与了解,我也知道了黑客的真正含义,黑客不是骇客,他们不是为了搞破坏。科技是人类进步的强有力工具,当我们掌握了科技的力量,不应该为了一些利益去做非法的事情,破坏社会的安定与和谐。当然,我们也应该保护好自己的安全,不被他们所侵害。