《网络攻防实践》第1周作业

≯℡__Kan透↙ 提交于 2020-03-03 17:15:59

20199138 2019-2020-2 《网络攻防实践》第1周作业

1.知识点梳理与总结

1.1网络攻防技术概述

首先学习了黛蛇蠕虫应急响应事件这一实际案例,让我拥有了对网络攻防技术的直观印象;之后了解了黑客道的发展史、网络攻防技术框架体系,并简要介绍了各种类型的攻防技术;本章还重点讲述了攻防技术中不可忽视的物理攻击和社会工程学;最后强调了黑客应有的态度和应该了解的法律法规。

  • 网络攻防技术框架

1.2三类攻击技术:

(1).利用软件安全的系统攻击
(2).利用协议安全缺陷的网络协议攻击
(3).利用人性弱点的社会工程学攻击

  • 网络协议攻击具体包括:
    (1).网络接口层:基于广播方式的以太网协议和主流的WIFI协议,存在被网络嗅探器(Sniffer)窃听的风险
    (2).互联层:IP协议在进行路由转发时只查看目标地址,并未对源地址进行验证,因此攻击者可实施IP源地址欺骗,假冒其他IP地址发送数据包,以达到隐藏攻击源的目的。
    ARP协议、ICMP协议等都存在相应缺陷
    (3).传输层:针对三次握手连接建立过程的SYN Flooding拒绝服务攻击,利用断开连接功能弱点的TCP RST攻击,TCP会话劫持等
    (4).应用层:HTTP、FTP、POP3、SMTP等均采用明文编码,存在敏感信息窃听、篡改与身份假冒等攻击风险。

  • 系统安全攻防

软件安全漏洞的生命周期

  • Web安全攻防

是目前网络攻防领域中的热点问题,也是主流应用领域上的汇集。包括Web服务器安全、Web应用程序安全、Web客户端浏览器安全和Web传输协议安全等。

1.3网络攻击剖析

a.信息收集:踩点、扫描、查点
b.实施攻击:获取访问、特权提升、拒绝服务攻击
c.成功之后:偷窃、掩踪灭迹、创建后门

1.4物理攻击与社会工程学

通过物理攻击或人际交流,达到攻击信息系统目标的攻击方法

2.课后作业

(1)黑客电影鉴赏,撰写一篇影评在个人博客上发表,或者从影视作品中截取社会工程学或者物理攻击片段,说明其利用了何种攻击手段,加以具体评述。
(2)通过社会工程学手段尝试获取其他同学的个人信息,并详述你的社工过程,包括成功的和失败的。

2.1黑客电影鉴赏

《我是谁:没有绝对安全的系统》是一部高智商黑客网络犯罪电影。表面上讲黑客入侵电脑的高科技手段,实则映射人类才是系统中最大的漏洞。可以说这部电影颠覆了我之前对黑客的理解和认知。

经典技术片段
  • 改写供电系统程序导致瘫痪

  • 改写金融证券系统

  • 攻击德国情报局

经典社会工程学片段
  • 垃圾搜寻,单位或企业的垃圾堆往往包含了大量的信息,攻击者可找出很多可能危害安全的信息

  • 伪装身份,骗取信任,潜入攻击目标所在处的工作区

  • 预演被谈话过程,针对人性弱点,使对方信服你

经典语句
  • 黑客技术就像魔术,处处充满了欺骗。
  • 不要沉迷于网络技术,人才是突破信息系统的关键。
  • 没有一个系统是安全的。
  • 人不能总藏在他的计算机后面,最大的安全漏洞并不是存在于什么程序或者服务器内,人类才是最大的安全漏洞。
  • 所有黑客手段中最有效的、最伟大的幻想艺术——社会工程学。
  • 每个人都只看到他愿意看到的。

2.2社工实践

在购物群中随便添加了一个人的微信,通过伪装身份并抓住其想寻找购物优惠券的心理,获取其姓名电话等信息。

3.学习中遇到的问题及解决

第一章内容主要是概述,重点是对一些概念的理解。在开始了解重现黛蛇蠕虫传播场景时,感到有些不够直观,反复看了两遍加深了对其的理解。

4.学习感悟、思考等

网络攻防实践这门课涉及理论知识较多,处在多门学科交叉地带中。基础,理解,实践,思考缺一不可。

参考资料

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!