20199313 2019-2020-2 《网络攻防实践》第一周作业
1.知识点梳理与总结
本周回顾:
本周学习了TCP/IP各层的网络安全基础知识,以及网络空间的常识,并对一些软件和电影中的具体事例做出了分析。
2.学习中遇到的问题及解决
-
问题1:上课提问环节,一名同学回答的,我存在疑惑:DNS与邮件服务器有关联吗?
- SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议族,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,我们就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转你发出的电子邮件。
- DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。
- 域名和邮箱是两种截然不同的东西,但是登陆邮箱所在网页,例如mail.qq.com这个网址就对应着其相应的IP,二者之间的转换需要DNS,但是邮件的发送则与DNS无关。
-
问题2:wereshark真的能修改和发送数据包吗?为什么我之前用的时候不行?
-
详见解答博客:
Wireshark修改数据包(原创JacobTsang)
3.影评环节
本周观看了电影《我是谁:没有绝对安全的系统》,其中有三条定律让人极度印象深刻。
第一:没有一个系统是安全的
第二:想赢就得敢做
第三,不要把你的乐趣局限在虚拟空间(要活在当下,活在现实空间)
电影中出现了很多黑客手段,包括但不限于此:
1、垃圾站信息搜寻(人肉搜索的一种,在中国可能会是微博、qq空间、微信、朋友圈等多种方式的人肉搜索,在柏林,竟然是利用身份伪装,在垃圾站搜索个人纸质信件、爱好等,从而发起攻击,在中国普天遍地的个人信息泄露真的引人担忧)
2、宠物图片钓鱼链接,
3、影片中,男猪脚的黑客组织CLAY在德国情报局黑客事件、学校服务器中心偷试卷等等众多黑客事件中,物理隔离是绝大多数黑客最需要攻破,也是最难攻破的一关,因为需要内部进入所以在很大程度上提高了系统的安全性,男猪脚在公婆物理隔离的方式上多数采用身份伪装的方式进入内网,有些利用了社会工程学(此次是装可怜),从而进入并安装了破解内网的装置“邪恶兄弟”。
>> (邪恶兄弟:在入局域网后假设一个带有相同身份认证平台的平胸网络,只要某人在附近的办公室登录这个网络,就可以获得其计算机的权限,从而黑进服务器。)
4、IP追寻,“怀孕的木马”(特洛伊木马中的特洛伊木马)
且令我最为印象深刻的事其中的社会工程学:
- 影片结尾,主角利用人的情感倾向,(人们只看到他们所希望看到的),可以获得人的信息,也可以隐藏自己的信息,就如同魔术(冰糖变戏法)一样,可以在黑客的利用下,灵活的获得他人的信息,通过交谈(男二号说:只要聪明且脸皮够厚,就可以得到我们想得到的。)
- 也可以通过社会工程学(简称骗人),来隐藏个人信息,从头到尾的交谈并不是我们在掌控这个交谈(这样会显得特别假,而且特别容易引人怀疑),从头到尾应该是“坦诚的”、“被看透的”让对方主动发现、主动认为我们所编造的事情就是事实真相,正如男主组角说的:事实就在那,人们因为种种原因,只愿意看到自己所希望看到的,从而我们可以利用这种心里来“讲述真相”(骗人)。
