20199105 《网络攻防实践》第一次作业
一、学习总结
网络攻防的主要内容:
-
系统安全攻防 —— 软件安全漏洞
-
网络安全攻防 —— 网络协议安全缺陷
-
物理攻击与社会工程学 —— 人的心理弱点、物理设计缺陷
物理攻击:攻击者通过各种技术手段绕开物理安全防护体系,从而进入受保护的设施场所或设备资源内,获取或破坏信息系统
抵制方法:防爆装置、障碍物装置、安全门禁系统、闭路电视监控系统、安全守卫与巡逻等等
黛蛇蠕虫病毒
黛蛇蠕虫机制:
①:外部感染源首先通过TCP 1025端口的MSDTC服务漏洞MS05-051攻陷蜜罐主机
②:注入shellcode,并执行后将连接控制命令服务器,获取FTP服务器位置和下载指令
③:从FTP服务器下载黛蛇蠕虫样本到蜜罐主机
④:在蜜罐主机上激活黛蛇蠕虫病毒
⑤:在蜜罐主机激活之后再进一步对外扫描进行传播
二、课后作业
我是谁:没有绝对安全的系统 Who Am I – Kein System ist sicher
电影简述
男主本杰明在网络方面有着惊人的才华,马克思、本杰明和神童斯蒂芬以及保罗四人组建了黑客组织CLAY,并且为了正义入侵国际安全系统。他们凭借高超黑客技术的所为引起了德国秘密警察组织、欧洲刑警组织的重视,并且一个邪恶的黑客MRX将他们视作威胁,想要将他们除去。
面对更强大的对手,本杰明最终通过社会工程学找到了MRX的弱点,帮助刑警组织抓铺了他,自己也全身而退。
社会工程学
社会工程学就是通过人际交流获得信息
世界第一黑客凯文•米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。
在电影中,也提出了这样的观点——最大的安全漏洞是人。
经典台词:“你的脸皮要足够厚,那样世界就会在你的脚下”
如何使用社会工程学?
-
伪装成熟人好说话,赢得信赖
-
伪造相似的信息背景,获得内部许可
-
做个“恶人”,普通人一般对表现出愤怒和凶恶的人,往往会选择避而远之
-
读懂他人肢体语言并加以利用,并且他在与你交流时总能给于适当的反馈
电影中的社会工程学片段
假装成刚观顾面包店的顾客,拿着捡来的面包店的包装盒,以少给了食物为由,态度表现得咄咄逼人,骗取食物
通过母亲患有多种人格病症,具有遗传的可能性,假装自己也是多重人格,讲其余三个朋友表现为自己的三种人格,从而替朋友隐瞒,又表现得很痛苦,博得审讯者的同情,利用了“人们总是相信他们想要相信的”心理
社会工程学实践
联系了一个在湖北的朋友,目的是为寒假实践作业收集关于疫情的采访资料,但是突然打扰不想暴露采访的意图。
通过聊天,谈及湖北的现状、新闻,表示担心、同情。以疫情结束给她寄快递为由,了解到了她的具体家庭住址、家庭成员有哪些、手机号(我只有她微信)。
谈及现状,了解到了她今年考研的一系列信息,如考研成绩、学校、专业
(实在开不了口骗更多信息了…)
电影中的物理攻击手段
黑情报局
- 从文件销毁处找到情报局工作人员的信息,根据她对可爱猫咪的爱好,通过发送钓鱼邮件使工作人员点击链接进入,获得她的计算机权限,进入情报局系统。
- 以清洁员的身份成功混入情报局大楼,寻找主服务器的位置
- 把物理设备(优盘)插入安保系统主机中,可以绕过防火墙,接管电梯系统和视频监控系统,修改监控画面
获得各处安全门的密码
在地下找到主服务器,给某处需要安全门断电,得已进入。破解防火墙,获取资料档案。
修改了整个中心的通讯协议,控制了打印机,在第二天打印出黑客组织的标志
获取别人的IP地址
黑客在进行刑警组织的资料交易时,通过一个入口密码进入某个网络完成交易。男主为了获得对方的IP地址,写了一个登录刑警组织服务器的程序,程序中一个特洛伊病毒中包含着另一个特洛伊病毒。如果对方通过这个程序入口登录刑警组织的服务器,就能获取到那个人计算机的IP地址。但是对方提供的入口密码其实是个IP追踪器,男主的IP地址曝光,并且被对方获得了计算机权限,通过计算机摄像头拍了照片。
三、学习中遇到的问题及解决
第一次课程内容主要是学习网络攻防技术概述,偏理论性的知识,并没有问题
四、学习感想和体会
网络给了我们巨大的自由,任何人都能够畅所欲言,享受网络带来的各类服务,但是万物皆可循,我们的个人信息和行为都可以被追踪。
在学习了社会工程学的具体方法和一些案例后,心理工程师最常利用的三个心理机制就是同情、内疚和威胁,而这三点是人们在惯性思维下很难克服的,这也提醒了我以后在与人交流的过程中,尤尤其是在网络上的交流,不轻信未建立起信任关系的朋友,也尽量避免用真名。