20199124 2019-2020-2 《网络攻防实践》第1周作业
一、知识点梳理
1、网络攻防实际案例——黛蛇蠕虫
黛蛇蠕虫是2005年12月15日开始在互联网上爆发的,主要利用微软Wndows操作系统在同年10月爆发出的MSDTC服务MS05-051安全漏洞,同时还集成了MS05-039、MS04-045等漏洞的攻击代码。黛蛇蠕虫的攻击步骤如下:
(1)外部感染源首先通过TCP1025端口的MSDTC服务器漏洞MS05-051攻陷蜜罐主机;
(2)注入的Shellcode执行后将链接控制命令服务器,获取FTP服务器位置和下载指令;
(3)从FTP服务器下载黛蛇蠕虫样本到蜜罐主机;
(4)在蜜罐主机上计划黛蛇蠕虫;
(5)在蜜罐主机上激活后的黛蛇蠕虫将进一步对外进行扫描和传播。
2、黑客与黑客道
在著名的黑客词典中,黑客是指迷恋与探索可编程系统的细节及如何拓展其能力的方法的狂热编程爱好者,能够赏识黑客能力和价值的人,是特定领域或语言的专家。骇客是破解系统安全机制进行攻击的人,试图通过四处刺探的方法获取敏感信息的恶意捣乱者,这种人是骇客而不是黑客。
黑客道,及hakerdom,是程序师、工程师在搭建系统过程中形成的一种科技文化。有四个发展时期:
史前时期——“真程序师”时代:1945年发明世界上第一台计算机之后,黑客道开始萌发。
远古时代——ITS文化:黑客道真正诞生时代是20世界60年代,聚集在麻省理工的黑客们编写ITS,ITS文化也逐渐兴起;
近古时代——UNIX和微计算机文化:UNIX与C语言的绝佳搭档得到快速发展,UNIX文化与ITS文化碰撞中产生新的文化;
近代史——开源时代与Wintel垄断联盟的对决:Linux代替UNIX成为主流;
现代史:个类网络安全威胁出现,促使网络安全产业形成并蓬勃发展。
3、网络攻防技术介绍
网络攻防的主要内容 包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分。
物理攻击与社会工程学主要利用信息系统所处物理环境、使用的硬件以及所涉及的人 存在的安全弱点,通过物理入侵或人际交流,达到攻击信息系统目标的攻击方法。物理攻 击与社会工程学的存在基础是物理环境与硬件的设计缺陷,以及人性与生俱来的心理弱点。
网络协议攻击是利用网络协议在设计时存在的安全缺陷或不安全因素。
系统安全攻防是网络攻防技术的核心组成部分,它的底层基础是软件程序中存在的安全漏洞(Software Vulnerability),软件安全漏洞是指信息系统的软件程序中存在的缺陷或不适当的配置,它们可使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安令风险。
4、物理攻击与社会工程学
(1)物理攻击
物理攻击是指攻击者通过各种技术手段绕开物理安全防护体系,从而进入受保护的设 施场所或设备资源内,获取或破坏信息系统物理媒体中受保护信息的攻击方式。物理攻击通常需要攻击者真正入侵到受保护的物理空间里,存在着很大风险与挑战。
(2)社会工程学
社会工程学就是利用人类的愚蠢,使人们顺从你的意愿、满足你的欲望,操纵他人 执行预期的动作或泄露机密信息的一门艺术与学问。因为任何一个系统都有人的参与,所 以不管这个系统的软、硬件防护措施做得多么好,在人的环节上出问题,所有的防护手段都形同虚设。
社会工程学的技巧有很多,如:冒充成不引人关注的职业,潜入攻击目标所处的工作区;攻击新员工;伪装身份;构造陷阱,导致攻击冃标面对棘手问题,然后施以援手,在此过程中窃取信息。
二、学习中遇到的问题及解决
本章主要介绍了网络攻防的基础知识,易于理解,没有什么问题。
三、学习感想和体会
纠正我对于黑客的看法,明白了黑客与骇客的区别。
如今网络安全威胁无处不在,没有一个系统是绝对安全的,我不仅要学习网络攻防的相关知识,也要提高网络安全意识。
四、课后作业
1、黑客电影鉴赏
社会工程学的经典电影《Who am I》,其中的经典语录“每个人都想要安全,可根本没什么安全”,“第一,不要在虚拟世界中约束你的行为;第二,敢做就能赢;第三,没有一个系统是安全的”,“最大的漏洞并不是存在于什么程序或者服务器内,人类才是最大的漏洞”。
电影中主人翁运用社交工程学骗取了两个甜甜圈,主角直接了当的想服务员提出要补偿两个甜甜圈,在与服务员对话了几次后提出叫经理出面,服务员存在多一事不如少一事的心理,或者与金发女服务员存在某种羁绊便给了主角两个甜甜圈。
2、通过社会工程学手段尝试获取其他同学的个人信息。
选择了通过社交软件了解他人信息,
通过翻看一个人的微博,得知A的样貌,常驻城市,家庭住址,家庭组成;
A的工作是一名年轻老师,在某地小学工作,最近在家上网课教语文;
评论她发牢骚的微博,自称也是一名在家直播教课的老师,是在当地的另一所小学工作,与其找到共同语言拉近距离。
找刚入职做教师的同学B帮忙,了解如今老师生活,然后在于其进行交流。
在交流中可知其学校的一些信息。