20199318 2019-2020-2 《网络攻防实践》第一周作业

1.知识点梳理与总结

了解了黛蛇蠕虫的工作原理
黑客与骇客是两个完全不同的社会族群
了解了黑客道的历史
网络攻防的主要内容包括系统安全攻防、网络安全攻防、物理攻击与社会工程学三部分

2.课后作业

（1）黑客电影鉴赏，撰写一篇影评在个人博客上发表，或者从影视作品中截取社会工程学或者物理攻击片段，说明其利用了何种攻击手段，加以具体评述。

答：我看的电影是《网络杀机》。在这部影片中反派建立了一个网站，域名为http://www.killwithme.com（现在真的有这个网站，但是只是一个广告），在俄国注册了域名解析服务，然后设置了超低的TTL(Time To Live)，再然后动用了强大的僵尸网络，不停地同步网站镜像，最后，为了达到报复“好奇的美国人”的目的，他屏蔽了所有美国以外的IP，即只有美国本土的人可以访问该网站。首先他使用位于俄国的域名服务，是为了防止美国的网络和谐机制，使得美国政府无法干扰网民的域名解析。由于他使用了僵尸网络来同步网站的镜像，他的网站就像一个超大的集群服务器一样，服务器遍及世界各地，FBI无法通过封禁IP的方式来阻止网民对该网站内容的访问。同时，他将域名解析出来的IP地址的存活期设置得超短，使得每次用户访问该网站时都要重新查询该域名对应的IP地址，也即是说，即使FBI封禁了少数IP，多刷几次一样可以得到可访问的站点。

（2）通过社会工程学手段尝试获取其他同学的个人信息，并详述你的社工过程，包括成功的和失败的。
答：利用高中同学对我的信任，骗取了他的电话号码与现居地址，具体如下图所示：