20199314 2019-2020-2 《网络攻防实践》第1周作业

20199314 2019-2020-2 《网络攻防实践》第一周作业

1.知识点梳理与总结

1.1 蠕虫病毒

蠕虫病毒是一种常见的计算机病毒，蠕虫是一种可以自我复制的代码，并且通过网络传播，通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后，就会把这台机器作为宿主，进而扫描并感染其他计算机。

1.2黛蛇蠕虫病毒

黛蛇蠕虫是在2005年12月15日开始在互联网上爆发的，主要是利用微软Windows操作系统在同年10月份爆出的MSDTC服务MS05-051安全漏洞，同时还集成MS05-039，MS04-045等漏洞的攻击代码。

1.2.1黛蛇蠕虫病毒攻击步骤

（1）外部感染首先通过TCP 1025端口的MSDTC服务漏洞MS05-51攻陷蜜罐主机；
（2）注入的Shellcode执行后将连接控制命令服务器，获取FTP服务器位置和下载指令；
（3）从FTP服务器下载黛蛇蠕虫样本到蜜罐主机；
（4）在蜜罐主机上激活黛蛇蠕虫；
（5）在蜜罐主机上激活后的黛蛇蠕虫将进一步对外进行扫描和传播。
如下图所示

1.3 黑客和骇客的区别

Cracker（骇客）和 Hacker（黑客）是不同的。

真正的黑客或称为经典黑客,是指那些对任何操作系统神秘而深史的工作方式由衷地感兴趣的人。他们通常是程序员,掌握操作系统和编程语言方面的高级知识,能发现系统中所存在的安全漏洞，以及导致这些漏洞的原因。而
骇客指恶意攻击者，利用低等技术手段肆意侵犯他人隐私，危害信息安全的人。

1.4 网络攻防技术介绍

1.4.1 网络攻防技术框架

网络攻防的内容主要包括系统安全攻防、网络安全攻防、物理攻击和社会工程学，具体实例如下图:

1.系统攻击的方式是利用软件安全漏洞，危害最大的为0 day漏洞。
2.网络安全攻击是利用网络协议设计时存在的安全缺陷或者不安全因素。
3.社会工程学是利用人性的安全弱点，通过物理攻击或人际交流达到攻击信息系统的目的。

1.4.2 网络攻击剖析图

网络攻击分为：踩点、扫描、查点、获取访问、特权提升、拒绝服务、偷盗窃取、掩踪灭迹和创建后门这9个步骤。前三个为信息收集阶段，中间三个为实施攻击阶段，最后三个阶段属于成功之后。如下图所示:

1.5 物理攻击与社会工程学

1.5.1 物理攻击

物理攻击是指攻击者通过各种技术手段绕开安全防护体系，从而进入受保护的设施场所或设备资源内，获取或破坏信息系统物理媒体中受保护信息的攻击方式。其分为暴力型和技巧型。

1.5.2 社会工程学

社会工程学就是利用人类的愚蠢，使人们顺从你的意愿、满足你的欲望，操作他人执行预期的动作或泄露机密信息的一门艺术学问。与物理攻击相比，社会工程学是直接面对防护者并从其身上套取信息。

2. 课后作业

2.1 电影鉴赏--<我是谁，没有绝对安全的系统>

电影简介:本杰明（汤姆·希林饰）是一个这样的人：三次元现实世界中，他是一个十足的失败者，难以找到存在感，没有时尚感、没有朋友，也没有女朋友。但是二十五岁的他却是一个电脑极客，拥有对数字技术不可思议的天赋。而影片中另一位主人公马克思（埃利亚斯·穆巴里克饰）是一个渴望“黑客世界”的潜在革命者，他注意到了本杰明在网络方面的惊人才华，马克思、本杰明和神童斯蒂芬（沃坦·威尔克·莫林饰）以及保罗（安东尼·莫诺特饰）私人组建了黑客组织CLAY，并且为了正义入侵国际安全系统。他们凭借高超黑客技术的所作所为引起了德国秘密警察组织、欧洲刑警组织的重视，并且一个邪恶的黑客将他们视作威胁，想要将他们除去。本杰明因此感觉到自己正面临着生死攸关的考验，并且他们的目标似乎不值得他付出如此大的代价。