20199133 2019-2020-2《网络攻防实践》第1周作业
1.知识点梳理与总结
一、物理攻击与社会工程学:物理攻击与社会工程学主要利用系统所处的物理环境、使用的硬件以及所涉及的人存在的安全弱点,通过物理入侵或人际交流,达到攻击信息系统目标的攻击方法。物理攻击和社会工程学的底层原理和具体技术已超出计算机领域范畴,依赖于工程技术、心理学等多领域的知识及经验。
二、网络协议攻击:网络协议攻击是利用网络协议在设计时存在的安全缺陷或不安全因素。互联网的基础网络协议——TCP/IP协议栈在20世纪七八十年代出现和投入使用时,是按照在开放和彼此信任的群体中使用和设计的,并没有考虑对恶意攻击者的防御能力。目前TCP/IP协议族在不同层面面临一些网络攻击,包括:1.网络接口层;2.互联网层;3.传输层;4.应用层。
三、系统安全攻防:是网络攻防技术的核心组成部分,它的底层基础是软件程序中存在的安全漏洞,软件安全漏洞是指信息系统的软件程序中存在的缺陷或不适当的配置,它们可使攻击者在未授权的情况下访问或破坏系统。软件安全漏洞生命周期包含如下7个部分:
四、WEB安全攻防:是目前网络攻防领域的热点问题,其内容包括Web服务器安全攻防、Web应用程序安全攻防、Web浏览器安全攻防和Web传输协议安全攻防。
五、网络攻击的步骤:
- (一)信息收集:踩点、扫描和查点。
- (二)实施攻击:获取访问、特权提升和拒绝服务攻击。
- (三)成功之后:偷窃、掩踪灭迹和创建后门。
六、常见的社会工程学攻击方法:
- 1.冒充不引人注目的职业,潜入攻击目标所处的工作区;
- 2.攻击新员工,通过假冒权威、寻求帮助、建立认同感等各种策略套取无害信息。
- 3.伪装身份,获取目标部分信息后,通过伪装建立起信任,通过对话获取更敏感的信息。
- 4.十度隔离法,利用关联层层渗透,对攻击目标逐步接近。
- 5.正面攻击,直接了当地开口要求所需信息。
- 6.构造陷阱,导致攻击目标面对棘手的问题,然后施以援手,在此过程中窃取信息,针对人们的感激之情进行攻击。
- 7.使对方感觉良好能使他们更易于欺骗。当人们被奉承时,总是倾向于继续被奉承,而放松先前所有的警惕。
- 8.施以小恩小惠,利用人性贪婪,获取更大的敏感信息。
- 9.垃圾搜寻,企业的垃圾中往往包含有用信息。
- 10.结合钓鱼网站、木马程序等等。
2.课后作业
(1)黑客电影鉴赏,撰写一篇影评在个人博客上发表,或者从影视作品中截取社会工程学或者物理攻击片段,说明其利用了何种攻击手段,加以具体评述。
- 观看了《碟中谍1》,影片主要讲述了美国中央情报局的一个小组,怀疑有内鬼而通过一次活动想找出他,但却却意外地将这个罪名背给一个正直而善良的人身上,他叫伊森,在走投无路之时,他决定盗取中情局的特工名单,来挽救危局。期间采用了多种攻击手法,要取得名单,必须通过三到物理防线才能进入房间,通风口也安置着红外线感应器,地板上有压力传感器,房间有温度测定仪,非授权者进入时,任何微小的异常都会触发报警!分析他们的攻击方法如下:
- 采用物理攻击有:1.黑进中情局的网络,将攻击目标区域报警;2.从通风口进入,避开压力装置,用红外线仪器改变光线方向,让攻击者可以避开红外线;3.携带降温装置,进入后控制房间气温。
- 社会工程学攻击方法有:1.语言夸奖别人,说服其与自己合作;2.冒充消防员顺利进入中情局,选取了不引人注目的方式;3.影片最后带着面具冒冲他人,听到了关键的信息。
(2)通过社会工程学手段尝试获取其他同学的个人信息,并详述你的社工过程,包括成功的和失败的。
- 本科时社团招新时,我们需要采集尽可能多的同学信息,包括姓名,电话,专业,兴趣特长等等。为了便于收集信息,先准备好电子文档的二维码和纸质表。遇到目标时,友好地打招呼“同学你好”,再自报家门“我是xxx社团”降低其防备心,表示我们对他没有攻击性;然后询问有没有兴趣了解一下,这时一般会有三种态度反应,一种是有兴趣想继续听下去,另一种是无所谓,还有一种是会想立刻走开。一般第一种目标成功率比较高一点,我们可以继续询问他是什么学院的呀,家乡是哪的呀?(如果和自己契合度比较大的话,可以拉拢一下感情,如果都没有关系想想身边的朋友、同学能和目标拉上关系都行),介绍一下共同点,将来能为他提供的帮助等等,为接下来要信息磨平障碍。如果目标还不太愿意填表,再根据他的着装打扮(比如手里拿着书、穿着运动装、带着耳机等等)判断一下性格和爱好,进展不错的话就可以让表格了,姓名、电话号码、专业班级、宿舍号都能获得了!对于那种无所谓的,就要开门见山,告诉他我们社团是学校XXXXXXXX的、以后可以获得XXXXXXX等等,不废话直接要信息,成功的概率还是挺大!对于快步走开的,这种目标很难成功,就算要到信息可能电话号码也是错的......个人觉得要想获得别人信息,信任感十分重要,如果在没有被别人信任的情况下采取措施容易失败,因此要花大量的时间建立和维护信任感。
2.学习中遇到的问题及解决
- 问题1:网络协议攻击和Web安全有什么区别?
- 问题1解决方案:Web安全攻击主要是针对服务器的攻击,是当下的一个热门的安全研究领域。因为如今越来越多的应用依赖于互联网,如网上银行、网络购物等,大量的个人信息会存储在服务器中,造成安全隐患。TCP/IP协议在上世纪七八十年代投入使用,安全问题一直存在,也是如今造成Web安全威胁的原因之一。TCP/IP传输协议是严格来说是一个四层的体系结构,应用层、传输层、网络层和数据链路层都包含其中,是为了保证网络数据及时完整传输的重要协议,不同于web面临的攻击,但二者的安全相互关联。
- 问题2:社会工程学攻击中十度隔离法具体是什么意思?
- 问题2解决方案:具体上网了解了这个问题,这个方法是建立在六度分隔理论的基础上的,即“你和任何一个陌生人之间的间隔不会超过六个人”。这个方法就是并不一定要从本人下手,可以从有关系的人着手,利用熟人效应,降低警惕性。
3.学习感悟、思考等
- 通过对第一章的学习,了解到网络的攻击有那么多方法,攻击者要从多个方面去寻找突破;攻击也有流程,每个步骤都有其特殊的目的,为下一步做好准备,攻击完之后也要进行后续的操作。通过观看电影更生动地了解到这些方法的运用,加深了理解,同时发现要完成一次出色的任务离不开团队合作,每个人都有其特殊的力量,缺了哪一个环节可能整个任务就要失败!也有着严密的逻辑性。在对社会工程学攻击方面,还了解地不深入,我们更应该知道别人会用这些措施,而采取方式来保护自己,不要轻易地将信息告诉陌生人,尤其是短时间内就熟悉的人!
