20199128 2019-2020-2 《网络攻防实践》第一周作业

• 这个作业属于哪个课程：《网络攻防实践》
• 这个作业的要求在哪里：《网络攻防实践》第一周作业
• 我在这个课程的目标是：了解网络攻防技术知识
• 这个作业在哪个具体方面帮助我实现目标：了解黑客、了解网络攻防技术

1.知识点梳理与总结

1.1黛蛇病毒实例

黛蛇蠕虫传播机理：

1. 外部感染源首先通过TCP 1025端口的MSDTC服务漏洞MS05-051攻陷蜜罐主机；
2. 注入的Shellcode执行后将连接控制命令服务器，获取FTP服务器位置和下载指令；
3. 从FTP服务器上下载黛蛇蠕虫样本到蜜罐主机；
4. 在蜜罐主机上激活黛蛇蠕虫；
5. 激活后的蠕虫将进一步对外进行扫描和传播。

1.2黑客与黑客道

• 黑客：原为褒义，指面对挑战，勇于创造，解决问题的人。他们绕过安全措施取得访问权深入访问系统内部，但只是学习一切，不破坏任何东西。
• 骇客：恶意入侵的破坏者。

1.3网络攻防技术

• 主要内容：系统安全攻防、网络协议安全攻防、物理攻击与社会工程学。
• 技术基础：软件安全漏洞、网络协议安全缺陷、人的心理弱点物理设计缺陷。
• TCP/IP协议族面临的网络协议攻击：
• 网络接口层：不论有线或无线网络都基于广播的方式，存在被网络嗅探器窃听的风险；
• 互联层：IP协议只查看IP地址发送的数据包，攻击者可以实现IP源地址欺骗；其他的协议也有一定的缺陷，ARP欺骗冒充网关或其他主机IP地址等；
• 传输层：针对TCP协议三次握手的攻击——拒绝服务攻击；利用断开连接功能的弱点的TCPRST攻击等；
• 应用层：早期的互联网应用层协议采用明文编码，存在敏感信息窃听、篡改与身份假冒等攻击风险。
• 软件安全漏洞的生命周期：
  1. 安全漏洞研究与挖掘；
  2. 渗透攻击代码开发与测试；
  3. 安全漏洞和渗透攻击代码在封闭团队中流传；
  4. 安全漏洞和渗透攻击代码扩散；
  5. 恶意程序出现并传播；
  6. 渗透攻击代码/恶意程序大规模传播；
  7. 渗透攻击代码/恶意程序消亡。
• 物理攻击与社会工程学：利用信息系统所处物理环境、使用的硬件及涉及的人存在的安全弱点，通过物理侵入或人际交流，达到攻击信息系统目标的攻击方法。

2.课后作业

（1）黑客电影鉴赏，撰写一篇影评在个人博客上发表，或者从影视作品中截取社会工程学或者物理攻击片段，说明其利用了何种攻击手段，加以具体评述。

按老师要求，我在课后观看了电影《我是谁：没有绝对安全的系统》，观看体验很棒。正如其名，本片所要凸显的就是没有绝对安全的系统。在本片中，除了技术层面，更加强调的是社会工程学的角度上。诚然，系统安全既不绝对也不永久，但局限于某一时间段，许多系统可以保证相对的安全性，他们的负责人号称是绝对安全的系统，然而，信息系统的安全性高，但操作信息系统的确是人，人的心理和行为可以成为某个系统致命的弱点。
在本片中，充斥着各种社会工程学技巧的运用：

1. 入侵某论坛演讲，播放恶搞视频。在进入论坛现场是，斯蒂芬使用了提前准备好的一张伪造通行证件，而本杰明谎称自己为演讲客卿得以进入。
2. 入侵德国情报局（BND）：为了入侵服务器，CLAY首先从BND的垃圾中发现了卫生清洁人员戈迪的邮箱及其喜爱猫咪的重要信息，以此为突破口，向其发送了一封附带链接和猫咪图片文字等诱惑性信息的钓鱼邮件。
3. 入侵欧洲刑警组织：本杰明利用路上捡的一张学生参观的胸牌，伪装成一个钱包落在食堂的参观学生，又借脸上的伤，声称自己的父亲家庭暴力，若再丢失钱包可能会遭到毒打，以此博得保安同情，进入食堂，放置保罗的“邪恶兄弟”装置。
4. 利用MRX的自负心理，在暗网上伪造其是官方合作者的身份，利用ip追踪装置找到了MRX。
5. 最后的弥天大谎，亦是影片的高潮，是主题升格之处。在被MRX利用背叛，身处警方和俄罗斯网络黑帮组织FR13NDS双重追杀的两难境地下。以本杰明母亲患有多重人格、患有精神疾病的人将会排除在项目保护外以及已被撤职警官等私人信息为基础利用子弹头等细节，以及面对汉娜自述时信息表述，首先与警方达成用MRX的身份换取证人身份保护的交易。通过一系列表述与暗示，让汉娜得到了本杰明是一个多重人格患者，CLAY仅有本杰明一人的判断。针对汉娜学生时代流产至今没有孩子，本杰明用自身营造的悲惨经历勾起了汉娜类似母爱的同情心，成功进入警方的系统，清掉自己和同伴的档案，成为了“无名的人”。

（2）通过社会工程学手段尝试获取其他同学的个人信息，并详述你的社工过程，包括成功的和失败的。

我们使用的手机号可能是别人以前用过的，无论是移动还是联通，注销的手机号过一段时间将重新投入市场营销，这些手机号可能曾经被注册过一些应用，而今又有许多应用可以手机号免密登录。
所以我使用上学期新注册的手机号进行了尝试，顺利的一键登录了别人的微博，具体不述。
一个人可以毫无门槛，无需掌握任何技能便可以登录别人的账户，本身就是有问题的......

3.学习中遇到的问题及解决

无

4.学习感悟、思考等

1. 网络不是法外之地
2. 没有绝对安全的系统，操作系统的人恰恰是致命弱点之一

5.参考资料

无