20199320 2019-2020-2 《网络攻防实践》第1周作业

第一章 网络攻防技术概述

一、知识点总结

1. 网络攻防实际案例——黛蛇蠕虫

• 外部感染源首先通过TCP 1025端口的MSDTC服务漏洞MS05-051攻陷蜜罐主机
• 注入shellcode，并执行后将连接控制命令服务器，获取FTP服务器位置和下载指令
• 从FTP服务器下载黛蛇蠕虫样本到蜜罐主机
• 在蜜罐主机上激活黛蛇蠕虫病毒 在蜜罐主机激活之后再进一步对外扫描进行传播

黛蛇蠕虫的传播机理图示如下：

2. 网络攻防技术介绍

• 网络攻防技术框架

  

• 网络协议安全攻防 是利用网络协议在设计时存在的安全缺陷或不安全因素。目前TCP/IP协议族在不同网络层次上面临的网络协议安全攻防有：网络接口层的网络嗅探窃听风险；互联层的IP源地址欺骗、ARP欺骗、Smurf攻击、Ping of Death 等；传输层针对三次握手连接建立的SYN Flooding 拒绝服务攻击、TCP RST攻击、TCP会话劫持；应用层的敏感信息窃听、篡改与身份假冒等。

• 系统安全攻防 的底层基础是软件安全漏洞，它可使攻击者在未授权的情况下访问或破坏系统。软件安全漏洞的生命周期如下图所示：

  

• 物理攻击 是指攻击者通过各种技术手段绕开物理安全防护体系，从而进入受保护设施场所或设备资源内，获取或破坏信息系统物理媒体中受保护信息的攻击方式。它分为暴力型和技巧型的攻击。抵御物理攻击的主要方法是遵循物理安全工程的技术标准与规范，提升受保护场所和资源的物理安全防护体系，个人方面，则需要关注日常生活中一些物理安全策略。

• 社会工程学 需要直接面对防护者，从他那里骗取敏感信息、或者不漏痕迹地获得访问权。防御社会工程学需要我们了解社会工程学技巧，提升自我心理素质、安全意识，掌握防御措施。

二、课后作业

1. 黑客电影鉴赏，撰写一篇影评在个人博客上发表，或者从影视作品中截取社会工程学或者物理攻击片段，说明其利用了何种攻击手段，加以具体评述。

• 我选择的电影是《骇客追缉令》

• 电影以“头号电脑骇客”——米特尼克的一些真实经历为背景，讲述了他和FBI的斗智斗勇，和“美国最出色的电脑安全专家之一”——下村勉的黑客对决，下面截取其中有关社会工程学的片段并具体叙述。

• 影片开始就利用了社会工程学的攻击片段， FBI为了继续困住米特尼克，他们派出一个人假扮黑客，引诱米特尼克犯罪。没想到，米特尼克明知对方是个“傲娇”的家伙，就故意嘲讽他是个“过时货”，逼得对方说出SAS（加州南部电话公司提供给FBI的一项服务，能在任何时间，地点，监听电话）来。

• 米特尼克对SAS发生了兴趣，按捺不住就开始设法将它弄到手。他假扮威尔郡办公室的要员Joe Fredy，打电话到办公室，装作需要一份SAS系统上的资料，随便指个地方（反正对方会在某个地方找到），要对方去找SAS的盒子，然后获得相关的资料，包括：名称（SAS密码变换服务）、序列号以及制造商名字。出于对同事的信任，对方没有丝毫质疑。
  
  
  
  
  

• 然后利用制造商的资料，打电话给SAS的发明人，骗他说非常钦佩对方的设计，想要抄袭对方的设计和应用部分，然后对方因为公司破产，处于萧条期，难得有人赏识，自然非常慷慨地答应将其资料发送给米特尼克。

  
  
  

• 米特尼克又假扮加州南方电话公司的总部的Tony Green，打电话给另一个关键人物Mike Leahy，告诉他：我现在遇到点麻烦，我答应我老板拿到 SAS的电话拨入号码，但是我开会的时候没有拿到，你晓得那很尴尬的。对方表示同情，而且答应马上传真到总部去，这样米特尼克自然就拿不到手了。于是他马上说：我过去拿行吗？对方答应了，开始对方一见面就觉得陌生，质疑他的身份，他马上转而声称自己只是Tony 派来拿资料的。因为他的自然应对，使得对方打消了疑惑，居然把资料给他了。
  
  

• 下村勉在听证会上指出手里的一部Nokia手机是一部由微电脑控制的无线电扫描器，通过不断地调频，可窃听到别人的对话。米特尼克对此非常感兴趣，他像以前一样编个名字，自称太阳系统的人，打通了下村勉的电话：“我是太阳系统的Bill Rondell，我们在电脑年会见过面。这样，我在太阳系统看见你的陈诉，令我印象深刻，一个出色的逆向工程范例。我打电话是想咨询下你说的关于电子邮件的弱点。我需要你的帮助去修复它。”很明显核心技术还是“套近乎”“拍马屁”“隐藏真实目标”。结果下村勉非常警觉地在通电话的空儿查了一下太阳系统。知道太阳系统根本没有一个叫Bill的人，就嘲笑他“偷懒”。面对强大的敌人，米特尼克这次没有成功。
  
  
  

• 米特尼克在破解下村勉的超级病毒——“目中无人”时需要用上万台电脑，他想到的办法是进入国立大学的超级计算机中心，通过翻垃圾箱获得了一张“电脑科学系警卫时间表”，很明显里面有名单，估计之前米特尼克也是这样了解有关部门的名字的。然后他进入超级计算机中心，值班人员虽然看他陌生，但因为他能够叫出自己的名字，而且说出另一个人值班时他经常在这里。这种很合理的情况打消了值班人员的疑虑。然后米特尼克还指出自己是下学期第一个课程的助教，备课工作很紧。“工作忙碌”这一说辞，轻易地获得了值班人员的同情。然后利用人们对“熟人”的松懈，居然没有证件，值班人员也让他进去了 。
  
  
  

• 上次去超级计算机中心没有成功破解，他又让朋友假装B.E.C公司（估计就是程序供应商）的服务代理，告诉对方“最后一次发出去的升级包”有问题，要立刻派人去维护。然后米特尼克就大摇大摆地混进去了。这一次，很明显米特尼克还是失败了。因为时间有限，而且还有人看着自己，他无法施展。
  
  

米特尼克能多次成功运用社会工程学靠的就是能随时掌握人性的弱点，“人性的弱点才是网络最大的漏洞”。

2. 通过社会工程学手段尝试获取其他同学的个人信息，并详述你的社工过程，包括成功的和失败的。

• 之前一位高中同学被一位声称创业的男士骗入传销组织，我们几个好朋友计划把她从深渊拉出来，正好快放假，以给她买礼物为由获取了她的家庭住址和电话，之后我们打算请专业人士去她家进行专业劝说。

• 考研成绩即将公布前，一位学妹每天焦躁不安，我让她趁这段时间好好准备一份简历，之后学妹毫不犹豫地把她简历发给了我，（轻松得到，→↓→）当然，作为学姐，我耐心指导了她，并没有利用她的任何信息。

• 疫情期间，通过询问对方家里防护情况，获取到对方家庭生意情况。

三、学习中遇到的问题及解决

1. 问题1：阅读教材第一章内容中，对黛蛇蠕虫的机理不是很清楚。

   解决方案：通过查阅别的资料，理解了什么是蜜罐，其他一些有关技术暂时学不懂，在之后的学习中会不断加深理解。

2. 问题2：第一章中针对TCP/IP协议族不同网络层次上的攻击有些容易混淆，有些不懂。

   解决方案：第一学期上过《网络系统安全》这节课，重新回顾了一下课程相关上述攻击的内容。

四、学习感想和体会

通过本章学习，了解到目前我们所处的网络环境存在很多安全隐患，隐藏的很多风险及其容易被所谓的骇客非法利用，我们在不断学习过程中，要提高安全意识，并争取学好技术，为网络安全作出贡献。