1.知识点梳理与总结
黛蛇蠕虫事件:
外部感染源首先通过TCP 1025端口的 MSDTC 服务漏洞 MS05-051 攻陷蜜罐主机;
注入的 shellcode 执行后将连接控制命令服务器,获取FTP服务器位置和下载指令;
从FTP服务器下载黛蛇蠕虫样本到蜜罐主机;
在蜜罐主机上激活黛蛇蠕虫;
在蜜罐主机上激活后的黛蛇蠕虫进一步对外进行扫描和传播
传播机理如下图
黛蛇蠕虫给我们一个启示:即可以利用一些已知的漏洞作为蜜罐主机来钓鱼,抓骇客肉鸡。
提示 抓普通用户肉鸡是违法行为 !
网络攻防技术框架
由上图可以看到如今热点领域在WEB安全攻防,毕竟物理攻击和社工需要我们有间谍的能力,门槛太高,而WEB渗透随时随地都可以进行,对网页进行漏洞扫描对于脚本工具来说耗时极短,因此WEB攻防逐渐成为热门。
网络攻击分为3个步骤:信息收集、攻击、成功之后。
其中信息收集当属重中之重,信息收集的越详细,可以攻击的方面就越多。
攻击属于激动人心的时刻,攻击有获得权限、提权、拒绝服务攻击等方式。
成功之后可以选择“毁尸灭迹”,也可以创建后门方便以后随时进入。
黑客道德与法律法规
一个行业最重要的是行业道德,如果每个人都遵守黑客道德,那么就不会有攻防这个话题。当道德不能约束时,就需要法律强制监督。2016年11月7日发布,自2017年6月1日起施行的《网络安全法》是网络攻防学习者首先要记熟的,否则在网络上一不小心就会违反法律。
比如《网络安全法》第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
如python一样,黑客道也有禅诗:
To follow the path:
look to the master,
follow the master,
walk with the master,
see through the master,
become the master.
我们应该向黑客道路上行走,拒绝成为骇客 !
2.课后作业
电影鉴赏
我选择的是《黑客》这部电影,电影开头男主在他11岁的时候已经侵入华尔街的金融公司系统并差点令股市崩溃。由于闯了大祸,被惩罚性地剥夺上网权利直到18岁,通过认识一些黑客朋友发生了一系列故事。
黑客片段
男主转入纽约一所中学时,运用黑客技术修改了自己的班级修改了烟雾报警器的设定,令之在特定时间喷水,向女主成功完成了“复仇”。
社工片段
反派以将男主母亲修改为罪犯相威胁,拿到了自己想要的磁盘。
社会工程学过程
在淘宝网上发现三只松鼠打折,购买并付款后截图发给一个已工作的同学,诱惑并说明可以送她一份,需要快递地址,于是得到了现如今的租房地址和手机号码,将手机号码录入手机后,发现其QQ通讯录处于开启状态,得到了QQ号,通过查看资料得了生肖,星座,出生日期等信息,为此我失去了 RMB。
3.学习感想和体会
通过看书和电影,我相信没有绝对的安全,在网络上发言要小心谨慎,没准在发表一个评论的时候许多人正在观看,以后会更加注重保护隐私信息,并学会识别和防护社工手段。