20199111网络攻防第一周作业
20199111 2019-2020-2 《网络攻防实践》第1周作业
1.知识点梳理与总结
1.1 黛蛇蠕虫
黛蛇蠕虫是在2005年12月15日开始在互联网上爆发的,主要是利用微软Windows操作系统在同年10月份爆出的MSDTC服务MS05-051安全漏洞。
黛蛇蠕虫机制:
-
外部感染源首先通过TCP 1025端口的MSDTC服务漏洞MS05-051攻陷蜜罐主机
-
注入shellcode,并执行后将连接控制命令服务器,获取FTP服务器位置和下载指令
-
从FTP服务器下载黛蛇蠕虫样本到蜜罐主机
-
在蜜罐主机上激活黛蛇蠕虫病毒
-
在蜜罐主机激活之后再进一步对外扫描进行传播
图解
1.2 网络攻防的基础技术体系框架
1.3
什么是社会工程学:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科
什么是社会工程攻击:是一种利用"社会工程学" 来实施的网络攻击行为。在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。
2.学习中遇到的问题及解决
第一章内容主要是对网络攻防进行概述,主要介绍了社会工程攻击,上述内容暂无问题。
3.学习感悟、思考等
本章课程当中社会工程学作为网络攻防的一种方式给我留下了很深刻的印象,再结合电影带给我的思考,生活中其实无时无刻我们都在有意无意的进行着攻与防,稍不留意就有可能被“别有用心的”的攻击者获取了信息,进而对自己的各种安全产生威胁。在变幻莫测的网络空间中更要时时刻刻进行防范,提高警惕,抵御威胁。
4.课后作业
4.1 社会工程学实践
通过班级内部的各项统计和调查,可以轻松的掌握大家的电话号码,而电话号码恰恰是大家注册微信、微博等社交软件的常用方式,因此掌握了电话号码的同时也基本获得了对方的微信号,通过微信昵称、共同好友等又可以找到对方的微博等常用社交媒体,进而获得对方的基本资料。
4.2 观看《我是谁:没有绝对安全的系统》。并撰写一篇影评对其中涉及的社会工程攻击手段进行分析和评述
4.2.1.剧情简介
影片讲述了主人公本杰明和马克思,史蒂芬,保罗组建了黑客组织CLAY,并引起德国警察、俄罗斯黑帮的注意的故事。
在故事中本杰明与对方的黑客较量中涉及到了很多网络攻防的技术,但本篇影评主要聚焦在社会工程攻击上。
本杰明等人在与对方黑客的较量中意外暴露了自己,不幸成为追杀对象。无奈之下,本杰明开始寻求警方的协助,接下来,他的唯一目标就是掩藏自己的身份以及团队的身份,并进入证人保护程序。
本杰明不仅要让自己顺利进入证人保护程序,同时还想瞒过汉娜(警方负责人)而救下其他三人。具体方法是运用社会工程学使其他同伴处于“不可见”的状态。
**4.2.2 社会工程攻击片段概述 **
- 第一步:成为你的知己
虽然汉娜警官在工作中冷酷严肃。但本杰明却告诉汉娜“而我认为您是孤独的”,这一点对其他人来说可能会觉得是无稽之谈,尤其是对一些并不惧怕孤独的人。然而,本杰明的话却像一根针扎进了汉娜的心里,她觉得他是理解她的。
- 第二步:显示自己的弱小来换取同情
在后面的二人谈话中,本杰明告诉汉娜自己小时候遭遇了家庭变故,父母早逝。这很自然地唤起汉娜的“母性“,而汉娜无法怀孕,但她渴望家庭。本杰明利用示弱的方法,让汉娜更愿意以倾听的姿态去对待本杰明的故事,而不是质疑。
- 第三步:运用自己的身世诱骗对方进入思维定式
汉娜发现本杰明的妈妈有四重人格,医生也称多重人格有遗传的可能。 最后,汉娜得到了自己的结论:本杰明是一个黑客天才,但同时他也是一个有四重人格的精神分裂患者。最终汉娜将本杰明所有的故事都归结为精神分裂后的假象。她不愿意让本杰明继续在被追杀的日子里生活,不愿意自己就此失去一个知己,时间的急促也催赶着汉娜做出了决定,她让本杰明去修改自己的档案,进入证人保护系统。
4.2.3 感悟、思考
通过上述的手段,本杰明成功“入侵”了汉娜。这段戏是整部电影最让我震惊的地方。之前他们黑掉的只是网络上的某个系统。可最高级的手法是黑掉人的认知系统。正如他们所说,没有哪个系统是黑不了的。所有社会工程学攻击都建立在使人决断产生认知偏差的基础上,绝对不能让当事人产生被操纵的感觉,只有等当事人自己意识到一切似乎有另外一种联系时,此次攻击才算成功。每个人只会看见他愿意看见的。所以他们营造了一个“本杰明有四重人格”的假象,以此让汉娜觉得是自己凭借出色的专业能力才识别出来的真相。就这样,马克斯、史蒂芬和保罗三人完全躲过汉娜的怀疑和调查。
黑客社会工程学攻击将黑客入侵攻击手段进行了最大化,不仅能够利用系统的弱点进行入侵,还能通过人性的弱点进行入侵。影片中的一句话让我印象颇深——没有一个系统是安全的,而人恰恰就是那个最大的bug。社会工程学则巧妙地利用了这一漏洞。