20199325 2019-2020-2 《网络攻防实践》第1周作业

20199325 2019-2020-2 《网络攻防实践》第1周作业

1.知识点梳理与总结

1.1一些常见的社会工程学攻击技巧

  1. 冒充不引人注目的职业,潜入攻击目标所处的工作区;

  2. 攻击新员工,通过假冒权威、寻求帮助、建立认同感等各种策略套取无害信息。

  3. 伪装身份,获取目标部分信息后,通过伪装建立起信任,通过对话获取更敏感的信息。

  4. 十度隔离法,利用关联层层渗透,对攻击目标逐步接近。

  5. 正面攻击,直接了当地开口要求所需信息。

  6. 构造陷阱,导致攻击目标面对棘手的问题,然后施以援手,在此过程中窃取信息,针对人们的感激之情进行攻击。

  7. 使对方感觉良好能使他们更易于欺骗。当人们被奉承时,总是倾向于继续被奉承,而放松先前所有的警惕。

  8. 施以小恩小惠,利用人性贪婪,获取更大的敏感信息。

  9. 垃圾搜寻,企业的垃圾中往往包含有用信息。

  10. 结合钓鱼网站、木马程序等等。

2.2物理攻击与社会工程学

物理攻击与社会工程学主要利用系统所处的物理环境、使用的硬件以及所涉及的人存在的安全弱点,通过物理入侵或人际交流,达到攻击信息系统目标的攻击方法。物理攻击和社会工程学的底层原理和具体技术已超出计算机领域范畴,依赖于工程技术、心理学等多领域的知识及经验。

2.3系统安全攻防是网络攻防的核心组成部分

  1. 安全漏洞研究与挖掘
  2. 渗透攻击代码开发与测试
  3. 安全漏洞和渗透攻击代码在封闭团队中流传
  4. 安全漏洞和渗透攻击代码开始扩散
  5. 恶意程序出现并开始传播
  6. 渗透攻击代码/恶意程序大规模传播并危害互联网
  7. 渗透攻击代码/攻击工具/恶意程序逐渐消亡

2.课后作业

2.1黑客电影鉴赏,撰写一篇影评在个人博客上发表,或者从影视作品中截取社会工程学或者物理攻击片段,说明其利用了何种攻击手段,加以具体评述

我选择观看的真是比较经典的黑客电影《我是谁:没有绝对安全的系统》

剧情:男主本杰明是一个这样的人:智商165,但是在现实世界中,他是一个失败者,并且常常为找不到存在感而忧伤。他没有女朋友,唯一喜欢的女孩虽然是同学,但是由于他的性格怪癖所以常年坐在教室的后面,导致女孩不认识他。但是二十五岁的他却是一个电脑黑客,拥有对C/C++等多种编程语言以及在黑客死亡IP追踪上拥有不可思议的天赋,他可以追踪到任何一个人的任何信息。而影片中另一位主人公马克思是一个渴望“黑客世界”的潜在革命者,他注意到了本杰明在网络方面神一般的操控能力。他们组建了黑客组织CLAY,这意味小丑的嘲笑,并且为了炫耀而入侵国际安全系统/国际金融系统/国际金融评估系统/德国安全局/德国情报局。而在这期间他认识了他最开始喜欢的女孩,开始交往。他们凭借高超的黑客技术引起了德国特种警察组织、欧洲特种刑警组织的重视,并且一个智商170的代号为"MRX"的黑客首脑将他们视作威胁,而最终头目俄罗斯的"血族"网络黑帮想要将他们除去甚至派出了2个杀手。本杰明因此感觉到自己正在面临生死攸关的考验,并且他们的目标似乎不值得他付出如此大的代价。最终本杰明利用社会工程手段”社工“了德国安全局的调查员,通过帮助调查员溯源抓捕MRX来获取她的信任,最后利用调查员的同情心理销毁了自己的身份档案,成功的逃脱了黑帮组织的追杀和政府情报局的监控。本片包含网络入侵渗透、社会工程、网络溯源、反攻击溯源等情节,适合安全业者观看。

在电影当中,能够通过社会工程伪造自己的身份进入会议中心并且进行恶作剧

能够通过入侵企业的电网,控制照明系统

入侵通信系统,伪造股市走向

并且还能够通过目标的图片信息,进而搜索它的相关信息,只要在网上有的都能够进行查询到,并且可以结合这些进行人的性格分析

2.2通过社会工程学手段尝试获取其他同学的个人信息,并详述你的社工过程,包括成功的和失败的。

在生活当中,我们经常会将自己的个人信息填写在各个网站上,比如我们的qq空间等,只要能够加成为好友,很多的消息或者照片是可以找到的,通过照片,我们可以在网络当中搜索到很多和本人相关的消息。这就是通过社会工程学。

我个人通过社会工程学的方法,在高中的时候,那个时候系统防护还不是很到位,使用过网络上很简易的木马,通过发送邮件的方式,发送给同学过,然后木马在同学启动qq的时候,会自动将qq密码和账号发送至指定的邮箱当中。就可以获得qq的信息了

3.学习感悟、思考等

第一章主要是简介一些知名的木马,再说一下黑客的原则之类的。没有很强的技术性。

4.学习感悟

社会当中很危险,看起来的隐私其实并不隐私,我们需要时刻警惕周围的危险,警惕自身。

posted @ 2020-03-03 23:53  20199325赵恩泽  阅读(208)  评论(0编辑  收藏  举报