20199115 2019-2020-2「ネットワーク攻撃と防御の練習、」操作の最初の週
その他
2020-03-01 01:20:29
訪問数: null
20199115 2019-2020-2「ネットワーク攻撃と防御の練習、」操作の最初の週
1.知識の櫛や学習コンテンツ今週のまとめまとめ
ネットワーク攻撃と防御実際のケース----ダッシャー
シノプシス
- ダッシャーワームは、MicrosoftのWindowsオペレーティングシステムMSDTCサービスMS05-051セキュリティ上の脆弱性を使用することですが、また、攻撃コードMS05-039 \ MS04-045および他の脆弱性を統合しています。アルテミスチームはダッシャーワームで明らかにし、行動ベースのAPIを人質MwSniffer悪意のあるコードの動的解析ツール技術のメカニズムの使用の詳細な分析を、サンプルを傍受しました
ダッシャーワームのメカニズム:
- TCP MSDTCサービスの脆弱性1025ポートを介して感染妥協ハニーポットホストの最初MS05-051外部ソース
- シェルコードを注入し、接続サーバ、FTPサーバの場所、およびダウンロード指示の後に制御コマンドを実行
- ダッシャーワームのハニーポットをダウンロードするためのFTPサーバからのサンプル
- ダッシャーワームは、ハニーポット上で活性化されます
- ハニーポットは、アクティブにした後、外国人はさらに広がりをスキャンします
ネットワーク攻撃と防御の技術フレームワーク
ネットワーク攻撃と防御の主な内容
- システムセキュリティ攻撃と防御
- システムを攻撃するためにソフトウェアの脆弱性を使用した:「オーロラ」イベント
- ネットワークセキュリティ攻撃と防御
- マン・イン・ザ・メールボックスの攻撃、ネットワークスニッフィング:プロトコルセキュリティ上の欠陥のネットワークプロトコルを使用して攻撃
- 物理的な攻撃とソーシャルエンジニアリング
- ソーシャルエンジニアリング攻撃の人間の弱さの使用:「オーロラ」イベント、電気通信詐欺
ソフトウェアのセキュリティ脆弱性のライフサイクル全体
- セキュリティ脆弱性調査・鉱業
- (エクスプロイト)侵入攻撃コードの開発とテスト
- 閉じたグループの普及で循環するセキュリティの脆弱性と悪用コード
- セキュリティの脆弱性と悪用したコードは、拡散浸透し始めました
- 登場し、悪意のあるプログラムを広めるために始めました
- 侵入攻撃コード/悪意のあるプログラムの大規模な普及とインターネットを害します
- コード侵入攻撃/攻撃ツール/マルウェアは消えていきました
宿題
ハッカー映画鑑賞、特定のコメントであることを、攻撃の手段の使用を説明する映画やテレビの仕事からインターセプトフラグメントにフィルムの個人ブログに掲載されたレビュー、またはソーシャルエンジニアリングや物理的な攻撃を書きます。
- 映画鑑賞は、ユニークな「時代の傑作」である、「私は誰だ」です。それはあなたに伝えます:この世界は、絶対的なセキュリティシステムが存在しない、信頼性の人類は何も絶対にありません。人々は、彼らが見たいものを見るので、人々は常に彼らが見たいと考えています。
- 影片中,男主拾到一张观览证,凭借观览证说自己白天参观过程中将钱包丢在餐厅,利用脸上的伤营造出被父亲殴打的男孩形象,博取同情最终进入欧洲刑警组织,利用了社会工程学手段,利用同情心骗取他人信任
通过社会工程学手段尝试获取其他同学的个人信息,并详述你的社工过程,包括成功的和失败的。
- 利用星座、属相解说,计算阅读时间,通常人类会在自己星座那页停留较久,从而预测这个人的生日区间以及年龄的可能性,进一步搜集个人信息。
2.学习中遇到的问题及解决
- 问题:黛蛇蠕虫的重现无法进行。
- 问题2解决方案:继续查找相关知识,弥补不足
3.学习感悟、思考等
- 明白攻击不仅有系统攻击、网络协议攻击,还可以利用人性弱点的社会工程学攻击。这个世上没有绝对安全的系统,也没有绝对值得信赖的人性。在面对丰富的网络世界,我们不仅不能迷失自己更要好好保护好自己。
参考资料
転載: www.cnblogs.com/dsqblog/p/12387533.html