社会工程学

20199138 2019-2020-2 《网络攻防实践》第1周作业 1.知识点梳理与总结 1.1网络攻防技术概述 首先学习了黛蛇蠕虫应急响应事件这一实际案例，让我拥有了对网络攻防技术的直观印象；之后了解了黑客道的发展史、网络攻防技术框架体系，并简要介绍了各种类型的攻防技术；本章还重点讲述了攻防技术中不可忽视的物理攻击和社会工程学；最后强调了黑客应有的态度和应该了解的法律法规。 网络攻防技术框架 1.2三类攻击技术： (1).利用软件安全的系统攻击 (2).利用协议安全缺陷的网络协议攻击 (3).利用人性弱点的社会工程学攻击 网络协议攻击具体包括： (1).网络接口层：基于广播方式的以太网协议和主流的WIFI协议，存在被网络嗅探器(Sniffer)窃听的风险 (2).互联层：IP协议在进行路由转发时只查看目标地址，并未对源地址进行验证，因此攻击者可实施IP源地址欺骗，假冒其他IP地址发送数据包，以达到隐藏攻击源的目的。 ARP协议、ICMP协议等都存在相应缺陷 (3).传输层：针对三次握手连接建立过程的SYN Flooding拒绝服务攻击，利用断开连接功能弱点的TCP RST攻击，TCP会话劫持等 (4).应用层：HTTP、FTP、POP3、SMTP等均采用明文编码，存在敏感信息窃听、篡改与身份假冒等攻击风险。 系统安全攻防 软件安全漏洞的生命周期 Web安全攻防

一、知识点梳理与总结 本周在课上主要学习了一些基础的知识点，课下自学了网络攻防技术与实践的第一章的内容。主要介绍了蠕虫，黑客，网络攻防技术，物理攻击和社会工程学等等，下面来具体说一下。 课内学习简记： 1、网络安全的属性：保密性（有权才能看，只能看自己；通过旁路方式，对通信无影响）；完整性（不能被修改，采取摘要和签名来保证；通过串联方式）；不可抵赖性（认证/签名）；可用性（网络不能崩溃）；可控性（权限内的资源是可查的）。 2、安全威胁：恶意代码（在存储介质和网络传播，包括计算机病毒、蠕虫、特洛伊木马等）；远程入侵；拒绝服务；身份假冒（IP地址假冒，用户假冒）；信息窃取和篡改。 课后自学第一章简记： 1、黛蛇蠕虫的案例分析 这是黛蛇蠕虫传播的原理方式。 2、黑客与骇客 黑客（hacker）与骇客（cracker）在本质上是不同的，黑客其实是那些能力特别强，不断改进完善计算机，没有存过有害之心的那些人，而骇客是那些恶意攻击者，能力并不是很强。 3、网络攻防技术 网络攻防主要包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分。 系统安全攻防是网络攻防技术的核心组成部分，它的底层基础是软件程序中存在的安全漏洞，可以使攻击者在未授权的情况下访问或破坏系统，导致系统面临安全风险。 网络安全攻击是利用网络协议在设计时存在的一些不安全因素，包括被sniffer窃听，SYN

20199103-陈昱帆-第一周作业 1、学习总结 1.1、黛蛇蠕虫 在此之前，我并不了解黛蛇蠕虫，知识有所耳闻。教材第一章讲述了黛蛇蠕虫事件处理的全过程，但是却没有对黛蛇蠕虫的机制做讲解，所以我自己在网上通过收集资料了解了一下。 黛蛇蠕虫的机制： 外部感染源首先通过TCP端口来攻击MDTC服务器漏洞，注入shellcode，之后链接控制命令服务器，来获取服务器的位置以及下载指令。获取下载指令后在蜜罐主机上下载黛蛇蠕虫的样本，之后激活黛蛇蠕虫。在激活之后继续对外部进行传播。 1.2、黑客与黑客道 其实我之前就了解过黑客和骇客的区别以及发展历史。但是在这一章之中，教材不仅对基本的概念和发展大致历程进行讲解，还让我了解了一些具体的事件和一些传奇黑客。 1.3、网络攻防技术的介绍 物理攻击与社会工程学 ”物理攻击与社会工程学主要利用信息系统所处的物理环境、使用的硬件以及所设计的人存在的弱点，通过物理入侵或人际交流，达到攻击信息系统目标的攻击方法。” 这是教材上的原文，我觉得理解起来就是一类并不直接利用甚至压根不利用网络技术的攻击方法，通过宏观物理上的接触，或者信息交流来达到目的。 网络安全攻防 与刚刚我所说的“不直接利用网络技术”不同，接下来的攻击方法就是依赖于网络技术的。教材上将网络安全攻防解释为网络协议攻防。就是利用当今都采用的以TCP/IP一系列协议之中的漏洞

作业说明 这个作业属于哪个课程 ： 课程链接 这个作业的要求在哪里 ： 作业要求链接 我在该课程的目标是 ：对网络攻防技术有大概的了解 这个作业在哪个具体方面帮助我实现目标 ：网络攻防技术概述学习、为之后的学习奠定一些基础 作业正文 1.知识点梳理与总结 第一章 网络攻防技术概述 黛蛇蠕虫攻击步骤 外部感染源首先通过TCP 1025端口的MSDTC服务漏洞MS05-051攻陷主机； 注入shellcode执行后将连接控制命令服务器，获取FTP服务器位置和下载指令； 从FTP服务器下载黛蛇蠕虫样本到主机； 在主机上激活该病毒； 进一步对外扫描传播。 黑客与黑客道 真正黑客或者经典黑客，指对任何操作系统神秘而深奥的工作方式由衷地感兴趣的人，通常是程序员。 骇客：指恶意攻击者，指那些强行闯入终端系统或者以某种恶意目的干扰终端系统完整性的人。 黑客道（Hackerdom）更多的是对精神层面的探究。 网络攻防技术介绍 网络攻防主要分为 系统安全攻防 、 网络安全攻防 、 物理攻击和社会工程学 三个部分。 系统安全攻防：是网络安全攻防的核心组成部分，底层基础是软件程序中存在的安全漏洞。 网络安全攻防：是利用网络协议在设计时存在的安全缺陷或不安全因素。 物理攻击和社会工程学：主要是利用信息系统所处物理环境、使用的硬件以及所涉及的人存在的安全弱点，通过物理入侵或人际交流

Kali学习 | 权限提升：5.10 SET_PowerShell攻击向量 PowerShell 介绍 操作步骤 PowerShell 介绍 在社会工程学中，使用基于Java的PowerShell攻击向量是非常重要的。 如果目标主机没有运行Java，则不能欺骗它访问攻击主机社会工程学的页面，将不能进行攻击。 所以需要使用另一种方法实现，就是 向目标主机发送病毒文件 。 使用PowerShell攻击向量可以创建PowerShell文件，并将创建好的文件发送给目标。 当目标运行时，就可以获取一个 远程连接 。 操作步骤 （1）启动社会工程学。执行命令如下所示： （2）选择社会工程学，输入编号1，如下所示： （3）选择PowerShell攻击向量，输入编号10。将显示如下所示的信息： （4）选择PowerShell字母代码注入，输入编号1。将显示如下所示的信息： 输出的信息显示了攻击主机的配置信息。 此时已经成功启动了攻击载荷，等待目标主机的连接。 以上设置完成后，将会在/root/.set/reports/powershell/目录下创建了一个渗透攻击代码文件。 该文件是一个文本文件，其文件名为x86powershell_injection.txt。 （5）此时再打开一个终端窗口，查看渗透攻击文件的内容，如下所示： 以上信息就是x86_powershell_injection

大家好， xi4oyu ， QQ:798033502 今天给大家带来的教程是黑客与社会工程学 首先祝大家新年快乐， 2013 了，新的一年新的开始，希望大家能在这一年里学业有成，工作顺心，万事大吉！ 网盘： http://www.vdisk.cn/Nohackerxiaoyu 购书指南： http://itbook.taobao.com/ 读书交流： http://blog.sina.com.cn/xi4oyu 【社会工程学】 不论你是老鸟还是菜鸟，社会工程学攻击应该是 每一位玩黑的人的必修课 。 在我看来社会工程学是种综合艺术，其中包括了心理学！很多时候应用的就是心理学。 一名入侵者，在入侵前需要大量收集入侵目标的资料。其中包括目标服务器的信息采集，很多人称之为“踩点”，那么大致包括了服务器所用的 OS （操作系统）及其版本，目标服务器 提供哪些服务，一般通过查看所开设的端口进行分析，在头脑中组织入侵思路 ... 那么，知道这些还是不够的，我们需要搜集管理员信息，如姓名、电话、出生日期、身份证号码、女朋友姓名、生日、 QQ 等等。这是大家都知道的信息采集，可能对于很多人来说这些信息的采集过程是很烦琐，很不容易的一件事，但是当你需要入侵一个较为坚固的服务器，这些搜集就变成了必须。那么搜集后我们干什么呢？你可能会说“组字典，进行分析破解密码。不错，这似乎涉及到了口令攻击 ...

a.每个人至少查找1个国内著名黑客的信息、1个国外黑客的信息，不能重复 Vladimir Levin（符拉基米尔·列文）黑客 俄罗斯圣彼得堡Tekhnologichesky大学。大学里良好的数学训练形成了一个黑客组织。他是历史上第一个通过入侵银行电脑系统来获利的黑客。1995年，他侵入美国花旗银行并盗走1000万。1995年在Heathrow机场被国际刑警逮捕。 第一次接触电脑：未知，被指控使用圣彼得堡的AO Saturn一家计算机公司的办公室电脑来攻入城市银行。 鲜为人知的事实：列文宣称他的一个辩护律师实际上是FBI特工。 当前状态：列文为争取引渡到美国花了两年之久，但是他最后失败了。他被判三年，并向花旗银行赔偿240,015美元。从那时开始，花旗银行开始使用动态加密口令卡。这个系统太严密了，以至于没有其它公司使用它。 袁仁广　别名：大兔子(datuzi)，人称袁哥 提起袁任广，晓得的人或许并不多。但假如提起袁哥或许大兔子，在国内安全业界称得上尽人皆知。在国内，他的windows系统方面的造诣可谓数一数二，早在1999年就曾提出过windows的共享破绽。而如今袁仁广领衔的360破绽研讨实行室被誉为“东半球最强大的白帽子军团”，并方案在大会现场收徒，传授的研讨方向为高级破绽哄骗技术。曾担任中国国度信息安全破绽库特聘专家，北京奥运会特聘信息安全专家，现任腾讯湛泸实行室担任人。 b

郑昀 创建于2015/4/10 最后更新于2015/4/28 本文档适用人员：广义的技术人员 提纲： 堡垒是从内部攻破的 员工无知者无畏 运维配置暴露细节 后台不设防 常犯常新，屡战屡败 处处留心皆学问 0x00. 背景： 技术团队 第一忙于业务逻辑，第二大量新人涌入，会把过去大家在安全上栽的跟头重新趟一遍，因此该做的培训咱还得做，该说的经验教训还得说，一次不行就两次，两次不行三次，重复再重复。 0x01. 堡垒是从内部攻破的： 一次成功的入侵渗透，并不需要是什么高危漏洞，几个普普通通的中等漏洞，搭配一次社会工程学行动，就可以搞定。 一个公司成千上万人，往少里说也有 80% 的人安全意识淡薄，有耐心的攻击者会盯好几年，穷尽各种招数，没有攻不进去的堡垒。 员工无知者无畏 大多数员工都图省事儿，公司邮箱以及其他内部 IT 系统都用简单密码甚至空密码，好些个知名 IT 系统也不对此做任何限制（甚至是专业企业级软件制造商出品的IT系统）。 弱密码遇到不设防的 IT 系统，对攻击者来说真是福音。 案例一，乌云漏洞报告：重置某东任意内部邮箱用户密码 漏洞提交时间： 2013-10-26 原理： 公司做得越来越大的时候，总会出现那么几个安全意识薄弱的人员（俗称猪一样的队友），他们往往会做出一些让人无法理解的事情，比如：他会毫不犹豫地双击运行邮件内的 EXE 附件，或者使用跟用户名一样的密码

1 ．环境渗透 对特定的环境进行渗透，是社会工程学为了获得所需的情报或敏感信息经常采用的手段之一。社会工程学攻击者通过观察目标对电子邮件的响应速度、重视程度以及可能提供的相关资料，比如一个人的姓名、生日、ID电话号码、管理员的IP地址、邮箱等，通过这些收集信息来判断目标的网络构架或系统密码的大致内容，从而获取情报。 2 ．引诱 网上冲浪经常碰到中奖、免费赠送等内容的邮件或网页，诱惑用户进入该页面运行下载程序，或要求填写账户和口令以便“验证”身份，利用人们疏于防范的心理引诱用户，这通常是黑客早已设好的圈套。 3 ．伪装 目前流行的网络钓鱼事件以及更早以前的求职信病毒、圣诞节贺卡，都是利用电子邮件和伪造的Web站点来进行诈骗活动的。有调查显示，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。 4 ．说服 说服是对信息安全危害较大的一种社会工程学攻击方法，它要求目标内部人员与攻击者达成某种一致，为攻击提供各种便利条件。个人的说服力是一种使某人配合或顺从攻击者意图的有力手段，特别地，当目标的利益与攻击者的利益没有冲突，甚至与攻击者的利益一致时，这种手段就会非常有效。如果目标内部人员已经心存不满甚至有了报复的念头，那么配和就很容易达成，他甚至会成为攻击者的助手，帮助攻击者获得意想不到的情报或数据。 5 ．恐吓 社会工程学师常常利用人们对安全、漏洞、病毒、木马

社会工程学简介 　　　　一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。 　　取得自身利益的手法，近年来已成迅速上升甚至滥用的趋势。那么，什么算是社会工程学呢？ 　　它并不能等同于一般的欺骗手法，社会工程学尤其复杂，即使自认为最警惕最小心的人，一样会被高明的社会工程学手段损害利益。 　　社会工程学陷阱就是通常以交谈、欺骗、假冒或口语等方式，从合法用户中套取用户系统的秘密。 　　社会工程学是一种与普通的欺骗和诈骗不同层次的手法。 　　因为社会工程学需要搜集大量的信息针对对方的实际情况，进行心理战术的一种手法。 　　系统以及程序所带来的安全往往是可以避免的。而在人性以及心理的方面来说。 　　社会工程学往往是一种利用人性脆弱点、贪婪等等的心理表现进行攻击，是防不胜防的。 　　借此我们从现有的社会工程学攻击的手法来进行分析，借用分析来提高我们对于社会工程学的一些防范方法。 　　熟练的社会工程师都是擅长进行信息收集的身体力行者。 　　很多表面上看起来一点用都没有的信息都会被这些人利用起来进行渗透。 　　比如说一个电话号码，一个人的名字。后者工作ID的号码，都可能会被社会工程师所利用。 　　在猫扑网上发现流传着一句话，那就是我们所说的→人肉搜索达人，社会工程学身体力行者。 　　最近NOHACK出了新书《社会工程学》，作者是 范建中