20199131-第1次作业-网络攻防概述

学号 20199131-2020-2-29《网络攻防实践》第1周作业

1.知识点梳理与总结

  • 社会工程学涉及到的范围比较广,连短信诈骗、电话诈骗、利用心理学通过面试、搭讪伪装等来获取重要的信息,而且严重的会对社会造成重大影响,就像电影《逍遥法外》中的犯罪分子一样,通过私自伪造支票已经危害到银行的正常运作,这种行为的严重性也是不可小视。随着科技的发展,社会工程学攻击越来越隐秘,所以提高广大人民群众的安全意识也是非常重要的。
  • 在PHP代码书写规范中,纯PHP代码源文件只使用 ;PHP的关键字,必须小写。

2.学习中遇到的问题及解决

  • 问题1:Apache与HTML之间是什么关系?
  • 问题1解决方案:
    Apache是一款web服务器端软件,在本地架设一个Apache,WEB服务器能够解析HTTP协议的请求然后向浏览器返回资源信息,HTML文件最后必定是会以网页的形式部署在服务器上,通过HTTP协议访问
  • 问题2:怎么自己本地写的HTML挂在网上?
  • 问题2解决方案:
    (1)可以使用Coding page来部署网站,详情见Coding Pages 搭建个人网站
    (2)利用github pages五分钟建好个人网站+个人博客

3.学习感悟、思考等)

  • 看不懂的代码,可尝试先搞清楚原理,再逐一击破。
  • 在反复检查代码错误点后都找不到错误在哪儿的时候,可冷静一会儿重新理清思路,再检查错误。
  • 学习的时候尽量平复心态,提高求知欲望。

4.课后作业

(1)黑客电影鉴赏,撰写一篇影评在个人博客上发表,或者从影视作品中截取社会工程学或者物理攻击片段,说明其利用了何种攻击手段,加以具体评述。

  • 下述场景取自电影《逍遥法外

  • 罪犯伪造了银行支票,利用社会工程学,多次以称赞工作人员来转移其注意力并获取一定的好感度,最终达到支票折现的目的。


  • 罪犯运用社会工程学-电话欺骗冒充旧金山基地的飞机副驾驶,获得相关信息,骗取驾驶员制服,最终免费乘机

  • 在面对FBI警察的抓捕,罪犯反客为主,冒充美国联邦经济情报局人员欺骗警察,最终逃走

  • 罪犯利用社会工程学获取信息,伪造哈弗医学院学历,成功进入一家医院工作

(2通过社会工程学手段尝试获取其他同学的个人信息,并详述你的社工过程,包括成功的和失败的。
注:由于水平较差,条件限制,暂无法实现,故把想法写在下面

  • 首先,找一个年纪不大,喜欢打王者荣耀的小孩,然后告诉他:“我刚找到一个网站Bug,网上说登录账号后幸运的玩家好像可以免费领取皮肤,要不要去我电脑上试一试?”然后他在我预先做好HTML界面上输入账号密码。
  • 接着,无论他输入的账号密码正确与否,页面都将会弹出一个“登录成功”的消息对话框,点击“确定”接着会跳转到“王者荣耀“官网页面。

  • 然后告诉这个小孩:”好像是失败了,但网上别人有的说都领了好几次皮肤了,看来段位低还是运气差一点...“慢慢的把他打发走。
  • 由于之前他输入的账号密码利用PDO接口插入到数据库,这样账号密码就到手了。

参考资料

posted @ 2020-02-29 14:00  李磊20199131  阅读(309)  评论(0编辑  收藏  举报