20199329 2019-2020-2 《网络攻防实践》第一周作业

《网络攻防实践》第一周作业

一、前言

二、学习总结

1.网络攻防的主要内容包括系统安全攻防,网络安全攻防,物理攻击与社会工程学三大部分。

  • 系统安全攻防:底层基础是软件程序中存在的安全漏洞,软件安全漏洞是指信息系统的软件程序中存在的缺陷或不适当的配置,它们可使攻击者在未授权的情况下访问或破坏系统,导致信息系统面临安全风险。
  • 网络协议攻击:利用网络协议在设计时存在的安全缺陷或不安全因素
  • 物理攻击与社会工程学:主要利用信息系统所处物理环境,使用的硬件以及所涉及的人存在的安全弱点,通过物理入侵或人际交流,达到攻击信息系统目标的攻击方法。

2.网络攻防实际案例:黛蛇蠕虫

  • 黛蛇蠕虫机制
  • 外部感染源首先通过TCP 1025端口的MSDTC服务漏洞MS05-051攻陷蜜罐主机
  • 注入shellcode,并执行后将连接控制命令服务器,获取FTP服务器位置和下载指令
  • 从FTP服务器下载黛蛇蠕虫样本到蜜罐主机
  • 在蜜罐主机上激活黛蛇蠕虫病毒 在蜜罐主机激活之后再进一步对外扫描进行传播
    黛蛇蠕虫运行后,会扫描并试图利用漏洞攻击目标主机,目标主机的地址就是蠕虫携带的地址列表生成的,多数地址瞄准了中国互联网上国内用户,蠕虫攻击主机成功后,会操纵目标主机自动连接到某控制命令服务器的53号端口,请求黑客指令,然后根据指令从某FTP服务器下载并运行一个键盘记录软件和黛蛇蠕虫文件包,从而完成传染过程。

3.网络攻防的主要内容包括系统安全攻防、网络安全攻防、物理攻击与社会公布工程学三部分。

  • 如下图所示:

三、课后作业

1.黑客电影鉴赏,撰写一篇影评在个人博客上发表,或者从影视作品中截取社会工程学或者物理攻击片段,说明其利用了何种攻击手段,加以具体评述。

  • 选择电影:第四公民 (Citizenfour)
  • 全片都透着一种类似《谍影重重》的紧张气氛,但斯诺登本人相当冷静,他自始至终表情凝重,谈话中偶有微笑,也是一带而过,脸上立刻重现出镇定的神态。他的沉着和冷静,既是一个29岁的年轻人在应对巨大压力和迎接巨大挑战时成熟的表现,也促使观众去体会当事人在做出两难选择时的痛苦和无奈。公事方面,他虽然坚定地选择站在人民一边,揭发政府的不正当行为,但他也必须着手处理一些实际问题,例如他是否需要暴露自己的身份,暴露之后如何应对可能面临的危险,甚至如何应对舆论对他的形象塑造,等等。
  • 电影还对时下流行的大数据概念进行了抨击。影片中,NSA正是利用对公民各种信息集合而成的大数据来调查任何他们想要调查的目标。你的一举一动、你的各种偏好、你的社交网络等等全部在政府的掌控之中。在电影之外,近年来关于大数据与公民隐私之间的矛盾始终是舆论的关注焦点。无论是在美国还是在中国,各大企业纷纷成立大数据部门,试图精准地定位消费者的需求和偏好,最大限度地创造利润。然而,政府以保护国家安全之名侵蚀公民隐私尚且到如此地步,我们还指望以营利为目的的企业有所克制吗?《第四公民》的警示意义正在于此,如果没有民间的监督,没有媒体的制衡,这些侵害公民隐私的行为肯定会变本加厉。
  • 另外EMAIL内容和代码的特写给人印象也很深刻,黑色的屏幕让人紧张的喘不过来气,这种方式比快节奏的飙车和打斗场面更让人窒息。

2.通过社会工程学手段尝试获取其他同学的个人信息,并详述你的社工过程,包括成功的和失败的。

  • 我运用社会工程学的方法,和老同学聊天投其所好,要到了他的导师的研究方向以及电话号码。(感觉不算很重要的个人隐私,就没打码了)

四、学习中遇到的问题及解决

  • 对教材上知识点理解起来还有难度
  • 套取别人信息时候因为和同学比较熟,过程比较轻松

五、学习感想和体会

  • 从这部纪录片展现的,是一个国家公民建立在良知以及对人性的保护上所采取的行动。无疑对于美国政府,斯诺登是一个妥妥的叛国者。片中也对斯诺登本人发出了这样的疑问:“你认为自己是否是个爱国者?”个人觉得,以个人是否对政府忠诚作为判断一个人是爱国者还是叛国者的标准实在是太有失偏颇。总的来说,黑客技术本身仅仅是一项工具,工具没有好坏,关键是看使用它的人的内心所向。

2020 年 3月 2日

posted @ 2020-03-02 14:31  朱星帆20199329  阅读(240)  评论(0编辑  收藏  举报