一、学习总结

网络攻防的主要内容：

• 系统安全攻防 —— 软件安全漏洞

• 网络安全攻防 —— 网络协议安全缺陷

• 物理攻击与社会工程学 —— 人的心理弱点、物理设计缺陷

物理攻击：攻击者通过各种技术手段绕开物理安全防护体系，从而进入受保护的设施场所或设备资源内，获取或破坏信息系统

抵制方法：防爆装置、障碍物装置、安全门禁系统、闭路电视监控系统、安全守卫与巡逻等等

黛蛇蠕虫病毒

黛蛇蠕虫机制：

①：外部感染源首先通过TCP 1025端口的MSDTC服务漏洞MS05-051攻陷蜜罐主机

②：注入shellcode，并执行后将连接控制命令服务器，获取FTP服务器位置和下载指令

③：从FTP服务器下载黛蛇蠕虫样本到蜜罐主机

④：在蜜罐主机上激活黛蛇蠕虫病毒

⑤：在蜜罐主机激活之后再进一步对外扫描进行传播

二、课后作业

我是谁：没有绝对安全的系统 Who Am I – Kein System ist sicher

电影简述

男主本杰明在网络方面有着惊人的才华，马克思、本杰明和神童斯蒂芬以及保罗四人组建了黑客组织CLAY，并且为了正义入侵国际安全系统。他们凭借高超黑客技术的所为引起了德国秘密警察组织、欧洲刑警组织的重视，并且一个邪恶的黑客MRX将他们视作威胁，想要将他们除去。
面对更强大的对手，本杰明最终通过社会工程学找到了MRX的弱点，帮助刑警组织抓铺了他，自己也全身而退。

社会工程学

社会工程学就是通过人际交流获得信息

世界第一黑客凯文•米特尼克在《欺骗的艺术》中曾提到，人为因素才是安全的软肋。

在电影中，也提出了这样的观点——最大的安全漏洞是人。

经典台词：“你的脸皮要足够厚，那样世界就会在你的脚下”

如何使用社会工程学？

• 伪装成熟人好说话，赢得信赖

• 伪造相似的信息背景，获得内部许可

• 做个“恶人”，普通人一般对表现出愤怒和凶恶的人，往往会选择避而远之

• 读懂他人肢体语言并加以利用，并且他在与你交流时总能给于适当的反馈

电影中的社会工程学片段

假装成刚观顾面包店的顾客，拿着捡来的面包店的包装盒，以少给了食物为由，态度表现得咄咄逼人，骗取食物

通过母亲患有多种人格病症，具有遗传的可能性，假装自己也是多重人格，讲其余三个朋友表现为自己的三种人格，从而替朋友隐瞒，又表现得很痛苦，博得审讯者的同情，利用了“人们总是相信他们想要相信的”心理

社会工程学实践

联系了一个在湖北的朋友，目的是为寒假实践作业收集关于疫情的采访资料，但是突然打扰不想暴露采访的意图。
通过聊天，谈及湖北的现状、新闻，表示担心、同情。以疫情结束给她寄快递为由，了解到了她的具体家庭住址、家庭成员有哪些、手机号（我只有她微信）。
谈及现状，了解到了她今年考研的一系列信息，如考研成绩、学校、专业
（实在开不了口骗更多信息了…）

电影中的物理攻击手段

黑情报局

• 从文件销毁处找到情报局工作人员的信息，根据她对可爱猫咪的爱好，通过发送钓鱼邮件使工作人员点击链接进入，获得她的计算机权限，进入情报局系统。
• 以清洁员的身份成功混入情报局大楼，寻找主服务器的位置
• 把物理设备（优盘）插入安保系统主机中，可以绕过防火墙，接管电梯系统和视频监控系统，修改监控画面

获得各处安全门的密码

在地下找到主服务器，给某处需要安全门断电，得已进入。破解防火墙，获取资料档案。

修改了整个中心的通讯协议，控制了打印机，在第二天打印出黑客组织的标志

获取别人的IP地址

黑客在进行刑警组织的资料交易时，通过一个入口密码进入某个网络完成交易。男主为了获得对方的IP地址，写了一个登录刑警组织服务器的程序，程序中一个特洛伊病毒中包含着另一个特洛伊病毒。如果对方通过这个程序入口登录刑警组织的服务器，就能获取到那个人计算机的IP地址。但是对方提供的入口密码其实是个IP追踪器，男主的IP地址曝光，并且被对方获得了计算机权限，通过计算机摄像头拍了照片。

三、学习中遇到的问题及解决

第一次课程内容主要是学习网络攻防技术概述，偏理论性的知识，并没有问题

四、学习感想和体会

网络给了我们巨大的自由，任何人都能够畅所欲言，享受网络带来的各类服务，但是万物皆可循，我们的个人信息和行为都可以被追踪。

在学习了社会工程学的具体方法和一些案例后，心理工程师最常利用的三个心理机制就是同情、内疚和威胁，而这三点是人们在惯性思维下很难克服的，这也提醒了我以后在与人交流的过程中，尤尤其是在网络上的交流，不轻信未建立起信任关系的朋友，也尽量避免用真名。