20199115 2019-2020-2 《网络攻防实践》第一周作业
前言
1.知识点梳理与总结 总结一下本周学习内容
-
网络攻防实际案例----黛蛇
-
故事梗概
- 黛蛇蠕虫主要是利用微软Windows操作系统MSDTC服务MS05-051安全漏洞,同时还集成了MS05-039MS04-045等漏洞的攻击代码。狩猎女神团队截获样本,深入分析利用基于API挟持技术实现的MwSniffer恶意代码动态分析工具,揭示处黛蛇蠕虫的行为机理
-
黛蛇蠕虫机制:
- 外部感染源首先通过TCP 1025端口的MSDTC服务漏洞MS05-051攻陷蜜罐主机
- 注入shellcode,并执行后将连接控制命令服务器,获取FTP服务器位置和下载指令
- 从FTP服务器下载黛蛇蠕虫样本到蜜罐主机
- 在蜜罐主机上激活黛蛇蠕虫病毒
- 在蜜罐主机激活之后再进一步对外扫描进行传播
-
网络攻防技术框架
-
网络攻防的主要内容
- 系统安全攻防
- 网络安全攻防
- 利用协议安全缺陷的网络协议攻击:Man-in-the-Mailbox攻击、网络嗅探
- 物理攻击与社会工程学
- 利用人性弱点的社会工程学攻击:”极光“事件、电信诈骗
-
软件安全漏洞的整个生命周期
- 安全漏洞研究与挖掘
- 渗透攻击(Exploit)代码开发与测试
- 安全漏洞和渗透攻击代码在封闭团对中流传
- 安全漏洞和渗透攻击代码开始扩散
- 恶意程序出现并开始传播
- 渗透攻击代码/恶意程序大规模传播并危害互联网
- 渗透攻击代码/攻击工具/恶意程序逐渐消亡
-
课后作业
-
黑客电影鉴赏,撰写一篇影评在个人博客上发表,或者从影视作品中截取社会工程学或者物理攻击片段,说明其利用了何种攻击手段,加以具体评述。
- 此次观看的影片是《who am i》,这是一部“时代佳作”,绝无仅有。它告诉你:这个世界,没有绝对安全的系统,也没有绝对值得信赖的人性。因为人们只看到他们愿意看到的,人们总是相信他们愿意看到的。
- 影片中,男主拾到一张观览证,凭借观览证说自己白天参观过程中将钱包丢在餐厅,利用脸上的伤营造出被父亲殴打的男孩形象,博取同情最终进入欧洲刑警组织,利用了社会工程学手段,利用同情心骗取他人信任
-
通过社会工程学手段尝试获取其他同学的个人信息,并详述你的社工过程,包括成功的和失败的。
- 利用星座、属相解说,计算阅读时间,通常人类会在自己星座那页停留较久,从而预测这个人的生日区间以及年龄的可能性,进一步搜集个人信息。
2.学习中遇到的问题及解决
- 问题:黛蛇蠕虫的重现无法进行。
- 问题解决方案:继续查找相关知识,弥补不足
3.学习感悟、思考等
- 明白攻击不仅有系统攻击、网络协议攻击,还可以利用人性弱点的社会工程学攻击。这个世上没有绝对安全的系统,也没有绝对值得信赖的人性。在面对丰富的网络世界,我们不仅不能迷失自己更要好好保护好自己。
参考资料