1.知识点梳理与总结
本周通过阅读教材《网络攻防技术与实践》第一章节,感性认识了网络攻防技术,了解了一些网络攻防的具体案例。作者通过黛蛇蠕虫事件,详细介绍了蠕虫的传播、取证分析和追踪的技术机理,以及重现黛蛇蠕虫的传播场景,让我们建立起对网络攻防技术的初始印象。接着介绍了网络界黑客道的发展史,来让我们了解到黑客先驱们的事迹。作者从“极光”网络攻击事件引出网络攻防的技术体系框架,对网络攻击的基本路径图进行简要概述。接着简要的介绍了攻防技术中不可忽视的物理攻击和社会工程学,在最后明确了黑客的道德以及应尽的法律法规,令人深思。2.课后作业
# 骇客追缉令读后感
该片讲述了有史以来最厉害的电脑骇客凯文米特尼克可入侵联邦调查局的电脑的故事。一开始的故事就特别有趣,米特尼克不断地利用社会工程学的技巧欺骗对方。
FBI为了困住米特尼克,他们派出一个人假扮黑客,引诱米特尼克犯罪。没想到,米特尼克明知对方是个“傲娇”的家伙,就故意嘲讽他是个“过时货”,逼得对方说出SAS(加州南部电话公司提供给FBI的一项服务,能在任何时间,地点,监听电话)来。听了之后,米特尼克也感到惊讶,但只是装作失望地离开。等他拿到SAS之后,又直接把那个家伙约出来,然后拿出自己的电脑把SAS炫耀给他看,然后监听对方的电话,知道对方是FBI派来钓鱼的。而FBI不仅没能够让米特尼克上钩,反而让他掌握了自己重要工具。米特尼克对SAS发生了兴趣,按捺不住就开始设法将它弄到手。他假扮加州南方电话公司的要员Joe Fredy,打电话到办公室,装作需要一份SAS系统上的资料,随便指个地方(反正对方会在某个地方找到),要对方去找SAS的盒子,然后获得相关的资料,包括:名称(SAS密码变换服务)、序列号以及制造商名字。然后利用制造商的资料,打电话给SAS的发明人,骗他说非常钦佩对方的设计,想要抄袭对方的设计和应用部分(我的理解相当于跟论文作者提出要引用其资料一样),然后对方就慷慨地答应将其资料发送给米特尼克。而研究这些资料之后,他和朋友发现:FBI、洛杉矶警察、司法局,你能够打听到如何取得他们的情报,他们的名字,证件号,谁做什么工作,谁向谁报告,你能演个大哥在他们的游戏里面玩弄他们。再接着,米特尼克自己出面了,他又假扮加州南方电话公司的总部的Tony Green,打电话给另一个关键人物Mike Leahy,告诉他:我现在遇到点麻烦,我答应我老板拿到 SAS的电话拨入号码,但是我开会的时候没有拿到,你晓得那很尴尬的。对方表示同情,而且答应马上传真到总部去,这样米特尼克自然就拿不到手了。于是他马上说:我过去拿行吗?对方答应了,开始对方一见面就觉得陌生,质疑他的身份,他马上转而声称自己只是Tony 派来拿资料的。因为他的自然应对,使得对方打消了疑惑,居然把资料给他了。很明显米特尼克只是打了两次电话,第一次电话很明显是出于大家对同事的信任,只要保持自信(米特尼克先把自己稍微催眠了一下),即使出现漏洞,人家也不会注意。第二次打给设计者,因为对方公司破产,处于萧条期,难得有人赏识,自然非常慷慨。第三次打电话靠的是“当下属的尴尬同感”,见面时运用的是老到稳重的随机应变。很明显,都是针对人性的弱点。米特尼克利用他们容易信赖别人的弱点,而且因为人的弱点,即使很重要的“内部资料”甚至“机密”,在每天都接触他们的人眼里,这根本就不算一回事。所以,他利用了人们的疏忽,对自己熟悉的事物的疏忽。所以,我们也可以反思一下,为什么我们需要人工智能了,其实人类自身更不可靠。
3.学习中遇到的问题及解决
- 问题:黛蛇蠕虫病毒的抑制或处理方案?
问题解决方案:
1)手工检查:查看系统上是否存在Sqltob.exe,Sqlscan.exe,Sqlexp.exe,Sqlexp1.exe, Sqlexp2.exe,Sqlexp3.exe文件,如果存在,将进程停止并删除相应文件。
2)升级补丁:用户应立刻升级MS05-051、MS04-045、MS04-039补丁程序。
补丁下载位置:www.microsoft.com/technet/security/Bulletin/MS05-051.mspx
www.microsoft.com/technet/security/bulletin/MS05-039.mspx
www.microsoft.com/technet/security/bulletin/MS05-045.mspx
3)使用杀毒软件全盘查杀:建议用户立即安装防病毒软件,并更新到最新版本,对系统进行彻底查杀。4.学习感悟、思考等)
黑客作为一门技术来看,关键是如何使用。以米特尼克来说,正如他自己所说的:我能在任何地方的任何银行提钱,我能把他放进任何账户,但是我没有!他只是以好奇心,以一种技术的追求(像希望武功天下第一一样)去当一个黑客的。的确,他没有说谎(1995年因触犯缓刑罪和持有未经许可的读取装置而判刑,注意里面没有谈到获利)。以下村勉来说,他一直就以自己的技术赚大钱,做大贡献。甚至米特尼克现在也是“改邪归正”,做着和下村勉相似的工作。正如《黑客追缉令》字幕的翻译者Squall001所言:最重要的一点是网络是共享,更是自由。也许黑客的网络就是共产主义的一个必然性“预示”。一个共享的自由的时代,值得我们期待和追求。刚刚读了米特尼克的自传《线上幽灵》中一些章节,发现米特尼克入侵下村勉的电脑,更多的是依赖以色列天才黑客的帮助,而且也对下村勉做了大量的研究。而下村勉也非常高明地利用“流量监控”,最快知道自己的电脑被入侵。 黑客时正时邪,亦正亦邪。不同的结局。或许也有命中注定之说。