20199102 2019-2020-2 《网络攻防实践》第一周作业

20199102 2019-2020-2 《网络攻防实践》第一周作业

1.知识点梳理与总结

《网络攻防技术实践》第一章笔记

  1. 网络攻击实际攻防案例——黛蛇蠕虫

    1.1.1蠕虫通过如下的步骤进行攻击:①外部感染源通过TCP 1025端口的MSDTC服务漏洞攻陷蜜罐主机;;②注入的shellcode执行后将连接控制命令服务器,获取FTP服务器位置和下载指令;③从FTP服务器下载蠕虫样本到蜜罐主机;④在蜜罐主机上激活黛蛇蠕虫病毒;⑤在蜜罐主机上激活后的黛蛇蠕虫将进一步对外网进行扫描和传播。

    1.1.2重现黛蛇蠕虫病毒传播场景,主要包括如下部分:黛蛇蠕虫感染源;命令与控制服务器及FTP服务器;感染目标蜜罐主机;蜜网网关。

  2. 网络攻防技术介绍

    1.3.1网络攻防技术框架。网络攻防主要内容分为系统安全攻防、网络安全攻防、物理攻击和社会工程学三部分。

    物理攻击和社会工程学主要利用信息系统所处的物理环境,使用的硬件以及所涉及的人存在的安全弱点,通过物理入侵或人际交流,达到攻击信息系统目标的攻击方法。

    网络安全攻防是利用网络协议在设计实存在的安全缺陷或不安全因素,主要包括网络接口层、互联网层、传输层、应用层。

    系统安全攻防是网络攻防技术的核心组成部分,他的底层基础是软件程序中存在的安全漏洞,软件安全漏洞是指信息系统的软件程序中存在的缺陷或不适当的配置,它可以导致攻击者在未授权的情况下访问或破环系统,导致信息系统面临风险,主要包含7个部分:安全漏洞研究与挖掘、渗透攻击代码开发和测试、安全漏洞和渗透攻击代码在封闭团队中流传、安全漏洞和渗透攻击代码开始扩散、恶意程序出现并开始传播、渗透攻击代码/恶意程序大规模传播并危害互联网、渗透攻击代码/攻击工具/恶意程序逐渐消亡。

    1.3.2网络攻击剖析将网络攻击分为踩点、扫描、查点、获取访问、权限提升、拒绝服务、偷窃服务、掩踪灭迹和创建后门。这9个步骤又分为信息收集、实施攻击和成功之后三个阶段。

  3. 物理攻击和社会工程学

    1.4.1物理攻击是指攻击者通过各种技术手段绕开物理安全防护体系,从而进入受保护的设施场所或设备资源内,获取或破坏信息系统物理媒体中受保护信息的攻击方式。

    1.4.2社会工程学,社会工程学就是利用人类的愚蠢,使人们顺从你的意愿,满足你的欲望,操纵他人的执行预期的动作,或泄露机密信息的一门艺术与学问。

电影<零日(Zero Days)>观后感

  1. 这是一部纪录片题材的电影,讲述了摧毁伊朗核设施的震网病毒的相关细节,并结合网络安全公司Symantec对捕获所恶意程序的代码进行分析,还原了此次攻击相关细节流程.

  2. 首先,震网病毒使用社工方法,通过间谍或类似手段,获取到台湾两家公司(Realtek和JMicron)的windows数字证书


  3. 当病毒处于与外网连接环境时,通过wincc数据库,网络共享传播,后台打印机进程,windows服务器漏洞进行网络更新

  4. 将病毒隐藏进入U盘,通过感染核设施工程公司的员工U盘,将病毒带入核设施内部.此处利用USB loarder查找并调用U盘中的恶意文件,导致恶意文件释放出主DLL

  5. 通过社工手段获取伊朗核设施内部铀浓缩设备的相关信息,包括公开的媒体报告,从邻国拦截同批号离心机等等.

  6. 分析判断当前感染的电脑是不是伊朗铀浓缩设备, 不是则判断是不是网络安全者,阻止网络安全者分析病毒并删除自身.

  7. 通过windows系统提权漏洞获取管理员权限,选择注入进程、创建全局互斥量、解密恶意资源、感染指定的控制系统。
    antiy.png

  8. 纪录控制系统中13天的数据,并阻断应急暂停系统。

  9. 通过找寻同型号离心机中所使用的西门子PLC进行攻击,调整离心机转速,使其物理性损毁。在提高转速的过程中,重放前13天所纪录的数据,并拦截应急暂停系统信号。3sTSKg.png3sofC6.png3so5vD.png

社会工程学实践

通过社会工程学手段尝试获取其他同学的个人信息,并详述你的社工过程,包括成功的和失败的。

在日常的信息统计中,通过公开在线表格统计的过程中,对于公开的链接,很容易进行个人信息的获取。

2.学习中遇到的问题及解决

总体来说问题并不多,都是一些较为基础的定义概念,部分术语查询相关资料也能准确理解。

3.学习感悟、思考

  1. 通过对黛蛇蠕虫病毒事件过程的最终和重现,对网络攻防技术留下了一个初始印象.通过回顾黑客群体的起源和发展史从中对网络安全社区建立起一个基本的认知.
  2. 通过对纪录电影零日的分析,了解了现代网络安全中社会工程学和系统攻击的相关实际应用,加深了对网络攻防的理解和感悟.

参考资料

posted @ 2020-02-29 15:58  孙启龙20199102  阅读(497)  评论(0编辑  收藏  举报