20199116 2019-2020-2 《网络攻防实践》第一周作业
20199116 2019-2020-2 《网络攻防实践》第一周作业
1.学习总结
1.知识点梳理与总结
关于《网络攻防技术与实践》的第一章的学习,主要分为以下几个部分
(1)网络攻防的真实案例——黛蛇蠕虫,了解黛蛇蠕虫的机理,取证分析与追踪,传播场景。
(2)学会区别黑客与骇客,了解黑客的起源、黑客道的分化、黑客道的“现代史”,并且了解了我国黑客的发展,体会了我国黑客创道的艰辛。
(3)网络攻防的技术介绍,网络攻击有三大阶段:信息收集、实施攻击、成功之后,划分为九大步骤:踩点、扫描、查点;获取访问、特权提升、拒绝服务攻击;偷窃、掩踪追迹、创建后门。
(4)学习了物理攻击和社会工程学,了解了它们的主要方式。
- 物理攻击:分为暴力型与技巧型。暴力型主要依赖高科技武器的威力或武装人员的战斗技巧,对物理安全防护体系进行摧毁,然后进入受保护区域接触目标,达到获取或破坏的目的;技巧型是指神不知鬼不觉的攻破包括人类守卫在内的物理安全攻防体系,在不触动警报的情况下,获得或破坏秘密信息。
- 社会工程学:我的理解就是在与目标进行社交的过程中,利用人性弱点等来获取对方的信任从而从其身上获取可利用的信息。
(5)学习黑客道德与法律法规。
2.学习中遇到的问题及解决
- 问题1:由于之前缺乏关于计算机方面的知识以及一些专业名词(比如大写字母)不够熟悉,对于案例————黛蛇蠕虫,刚看的时候不是很能明白其中的联系。
- 问题1解决方案:百度查阅,将不懂的部分多看几遍,进行梳理。
- 仍需努力学习
3.学习感悟、思考等
跟着第一章回顾了作为网络攻防技术取缔者的黑客群体的起源与发展史,我体会到黑客先驱们创道的激情与艰辛;现在计算机的发展、各种软件的使用给我们带来无数便利,与他们的奉献息息相关。然后就是感叹于物理攻击,特别是社会工程学的技巧。以前观看例如《碟中谍》系列电影时,从未注意到里面所涉及到的行为叫做社会工程学。所以也算是一种学习进步吧。另外要学会保护好自己的隐私。最后想成为一名合格的黑客,不仅要有高超的技术,还要遵守法律法规。
2.课后作业
(1)黑客电影鉴赏,撰写一篇影评在个人博客上发表,或者从影视作品中截取社会工程学或者物理攻击片段,说明其利用了何种攻击手段,加以具体评述。
- 本周看了黑客电影《Who Am I-No System Is Safe》,这部电影讲述了主角本杰明和另外三人组成了一个名为CLAY的黑客组织,最初他们侵入一些重要系统的目的是为了满足取乐。不过本杰明为了证明自己,将自己窃取的德国情报局的员工资料发给了一个名叫MRX的黑客,最终导致他们诬陷为杀人嫌疑犯。为了队友他利用了一些手段和骗局,既为自己获得证人保护资格,又为队友除去了嫌疑并保护了玛丽。
- 影片中应用了钓鱼手段,从垃圾堆中找到员工的贺卡,获取信息,通过邮箱对其发送关于猫图片的链接,该员工点击链接后,从而侵入了系统内部。
- 影片中多次出现,黑客善于利用人类的本能反应、好奇心、盲目信任、贪婪等人性弱点设置陷阱,实施欺骗,控制他人意志为己服务。下面我列举两个例子:
(a)男主角本杰明利用了德国情报局保安的同情心实施欺骗,以钱包丢失会被父亲打获取同情,从而进入了情报局内部。
(b)本杰明和队友获得片中女警察的信息,利用女警官的弱点制定计划,给女警观制造假象,最后为自己获得证人保护资格,又为队友除去了嫌疑并保护了玛丽。
- 最后,看完这部电影,我感受最深的就是黑客不仅仅拥有破解系统漏洞的能力,其实最重要的就是他们会利用社会工程学,通过人类的弱点取得自身利益。还有就是要好好保护自己的信息!
(2)通过社会工程学手段尝试获取其他同学的个人信息,并详述你的社工过程,包括成功的和失败的。
我的社工过程如下:
- 班上团支部搞了一个活动,作为团支部的一员,我负责利用某小程序做了一份疫情防控知识调查表,供班上全体同学填写,我发现调查表有一个功能:在制作调查表的过程中,如果选择几个选项,在班上同学填写完这份表之后,我便可以获取所有人的微信昵称、性别,城市。
- 于是,我将这份调查表发到以前的同学群、考研时加入的群、本科校友群等等(群里有很多我不认识的人也没有他们的微信),谎称是一个老师布置的调查任务,进行求助,其实发一个红包进行求助的效果更佳。
- 后来我获得了一些陌生人的填表记录,以及他们的微信昵称、性别、城市等信息。