作业说明
这个作业属于哪个课程:课程链接
这个作业的要求在哪里:作业要求链接
我在该课程的目标是:对网络攻防技术有大概的了解
这个作业在哪个具体方面帮助我实现目标:网络攻防技术概述学习、为之后的学习奠定一些基础
作业正文
1.知识点梳理与总结
第一章 网络攻防技术概述
黛蛇蠕虫攻击步骤
- 外部感染源首先通过TCP 1025端口的MSDTC服务漏洞MS05-051攻陷主机;
- 注入shellcode执行后将连接控制命令服务器,获取FTP服务器位置和下载指令;
- 从FTP服务器下载黛蛇蠕虫样本到主机;
- 在主机上激活该病毒;
- 进一步对外扫描传播。
黑客与黑客道
- 真正黑客或者经典黑客,指对任何操作系统神秘而深奥的工作方式由衷地感兴趣的人,通常是程序员。
- 骇客:指恶意攻击者,指那些强行闯入终端系统或者以某种恶意目的干扰终端系统完整性的人。
- 黑客道(Hackerdom)更多的是对精神层面的探究。
网络攻防技术介绍
- 网络攻防主要分为系统安全攻防、网络安全攻防、物理攻击和社会工程学三个部分。
- 系统安全攻防:是网络安全攻防的核心组成部分,底层基础是软件程序中存在的安全漏洞。
- 网络安全攻防:是利用网络协议在设计时存在的安全缺陷或不安全因素。
- 物理攻击和社会工程学:主要是利用信息系统所处物理环境、使用的硬件以及所涉及的人存在的安全弱点,通过物理入侵或人际交流,达到攻击信息系统目标的攻击方法。
物理攻击与社会工程学
- 物理攻击:指攻击者通过各种技术手段绕开物理安全防护系统,从而进入受保护的设施场所或者设施资源内,获取或破坏信息系统物理媒体中受保护信息的攻击方式。通常需要攻击者真正入侵到受保护的物理空间中,存在着很大风险和挑战。
- 暴力型:主要依靠装备武器的武装人员,通过破坏性手段对物理安全防护体系进行摧毁,然后进入受保护区域接触目标,达到获取或破坏的目的。
- 技巧型:人类智慧和行动力的完美结合,在不触动安全警报的情况下,获取或破坏秘密信息。
- 社会工程学:就是通过自然的、社会的和制度上的途径,利用人的心理弱点(如人的本能反应、好奇心、信任、贪婪)以及规则制度上的漏洞,在攻击者和被攻击者之间建立起信任关系,获得有价值的信息,最终可以通过未经用户授权的路径访问某些敏感数据和隐私数据。
2.课后作业
(1)黑客电影鉴赏,撰写一篇影评在个人博客上发表,或者从影视作品中截取社会工程学或者物理攻击片段,说明其利用了何种攻击手段,加以具体评述。
《我是谁:没有绝对安全的系统》
- 一些细节:
- 场景一:
- 场景介绍:男主的朋友马克斯拿着从垃圾桶中翻到的一家蛋糕店的外包装和账单,假装刚光顾过食品店的顾客,骗取食物。
- 过程分析:利用对方未知的心里,成功掩饰身份并获取信任,用一些现实的假象进行迷惑,欺骗对方得到食物。
- 场景二:
- 场景介绍:跟着从联邦情报局出来的垃圾车,通过垃圾中的一张名为兰迪的卡片了解到兰迪喜爱萌宠,给在情报局里工作的兰迪邮箱发了一条萌宠链接,打开了入侵通道,绕过安保系统最终进入情报局并恶作剧。
- 过程分析:企业的垃圾堆里面往往包含了大量的信息,攻击者可以从里面找出很多可能危害的安全信息,再结合钓鱼网站、伪装身份发送电子邮件等实施社会工程学攻击。
- 场景三:
- 场景介绍:男主捡到了一张参观证,骗门卫说自己是白天参观的学生,把钱包落在了食堂,害怕家庭暴力来博取保安的同情,进入食堂后把一个信号接收器安在了桌子底下,黑进了欧洲刑警组织的系统。
- 过程分析:伪装身份,在获取目标部分信息之后,制造陷阱使得门卫对其感到同情并愿意提供帮助,最终达到目标。
- 场景四:
- 场景介绍:男主本杰明通过帮助调查员溯源抓捕MRX来获取她的信任,最后利用调查员的同情心理销毁了自己的身份档案,成功的逃脱了黑帮组织的追杀和政府情报局的监控。
- 过程分析:本杰明仔细研究过调查员的相关资料,利用调查员的心理弱点,并通过“人格分裂”弱化自己,将其他成员直接“虚化”成现实中根本不存在的人,从而激发女调查员的母性感情,使调查员误以为他人格分裂,博取其同情并最终放过了他。女调查员始终沉陷在主角构建的思维模式中,根本没有识破骗局。
- 场景一:
- 一些感想:这部影片的节奏感很强,将黑色网络具化为阴暗,拥挤,压抑的地铁空间,网络背后是一个个带着面具彼此不知道真实身份的人,很有创意。影片末尾揭秘真相的同时,也再次说明最大的安全漏洞并不是存在于什么程序或服务器内,人类是最大的安全漏洞。人们只想要看到他所希望看到的。没有绝对安全的系统,实际上也是没有绝对值得信赖的人性。
(2)通过社会工程学手段尝试获取其他同学的个人信息,并详述你的社工过程,包括成功的和失败的。
在小红书无意中发现大学同学,了解到他省考考到某地的公务员,于是假装今年也要参加公考,询问他关于考公的一些事情,在交流的过程中得到了他的现工作地址、工作岗位等信息,由于涉及其隐私,这里就不放截图啦。
3.学习中遇到的问题及解决
遇到的问题多是对专业名词的解释通过百度解决。
4.学习感悟、思考等
通过一系统的学习,让我明白了最大的安全漏洞并不是存在于什么程序或者服务器内,人类才是最大的安全漏洞,感觉到互联网只不过是时代进步所产生的必然产物,“人性”才是这所有一切背后真正意义上的“双刃剑”。利用互联网实施违法犯罪活动和针对网络系统实施攻击的行为,让我对“人性”的恶意产生了深深的思考。
参考资料
来源:https://www.cnblogs.com/yangdd/p/12389093.html