20199115 2019-2020-2「ネットワーク攻撃と防御の練習、」操作の最初の週

20199115 2019-2020-2「ネットワーク攻撃と防御の練習、」操作の最初の週

---

1.知識の櫛や学習コンテンツ今週のまとめまとめ

• ネットワーク攻撃と防御実際のケース----ダッシャー

  • シノプシス

    • ダッシャーワームは、MicrosoftのWindowsオペレーティングシステムMSDTCサービスMS05-051セキュリティ上の脆弱性を使用することですが、また、攻撃コードMS05-039 \ MS04-045および他の脆弱性を統合しています。アルテミスチームはダッシャーワームで明らかにし、行動ベースのAPIを人質MwSniffer悪意のあるコードの動的解析ツール技術のメカニズムの使用の詳細な分析を、サンプルを傍受しました

  • ダッシャーワームのメカニズム：

    • TCP MSDTCサービスの脆弱性1025ポートを介して感染妥協ハニーポットホストの最初MS05-051外部ソース
    • シェルコードを注入し、接続サーバ、FTPサーバの場所、およびダウンロード指示の後に制御コマンドを実行
    • ダッシャーワームのハニーポットをダウンロードするためのFTPサーバからのサンプル
    • ダッシャーワームは、ハニーポット上で活性化されます
    • ハニーポットは、アクティブにした後、外国人はさらに広がりをスキャンします
    

• ネットワーク攻撃と防御の技術フレームワーク

---

• ネットワーク攻撃と防御の主な内容

  • システムセキュリティ攻撃と防御
    • システムを攻撃するためにソフトウェアの脆弱性を使用した：「オーロラ」イベント
  • ネットワークセキュリティ攻撃と防御
    • マン・イン・ザ・メールボックスの攻撃、ネットワークスニッフィング：プロトコルセキュリティ上の欠陥のネットワークプロトコルを使用して攻撃
  • 物理的な攻撃とソーシャルエンジニアリング
    • ソーシャルエンジニアリング攻撃の人間の弱さの使用：「オーロラ」イベント、電気通信詐欺

• ソフトウェアのセキュリティ脆弱性のライフサイクル全体

  • セキュリティ脆弱性調査・鉱業
  • （エクスプロイト）侵入攻撃コードの開発とテスト
  • 閉じたグループの普及で循環するセキュリティの脆弱性と悪用コード
  • セキュリティの脆弱性と悪用したコードは、拡散浸透し始めました
  • 登場し、悪意のあるプログラムを広めるために始めました
  • 侵入攻撃コード/悪意のあるプログラムの大規模な普及とインターネットを害します
  • コード侵入攻撃/攻撃ツール/マルウェアは消えていきました

• 宿題

  • ハッカー映画鑑賞、特定のコメントであることを、攻撃の手段の使用を説明する映画やテレビの仕事からインターセプトフラグメントにフィルムの個人ブログに掲載されたレビュー、またはソーシャルエンジニアリングや物理的な攻撃を書きます。

    

    • 映画鑑賞は、ユニークな「時代の傑作」である、「私は誰だ」です。それはあなたに伝えます：この世界は、絶対的なセキュリティシステムが存在しない、信頼性の人類は何も絶対にありません。人々は、彼らが見たいものを見るので、人々は常に彼らが見たいと考えています。
    • 影片中，男主拾到一张观览证，凭借观览证说自己白天参观过程中将钱包丢在餐厅，利用脸上的伤营造出被父亲殴打的男孩形象，博取同情最终进入欧洲刑警组织，利用了社会工程学手段，利用同情心骗取他人信任

  • 通过社会工程学手段尝试获取其他同学的个人信息，并详述你的社工过程，包括成功的和失败的。

    • 利用星座、属相解说，计算阅读时间，通常人类会在自己星座那页停留较久，从而预测这个人的生日区间以及年龄的可能性，进一步搜集个人信息。

2.学习中遇到的问题及解决

• 问题：黛蛇蠕虫的重现无法进行。
• 问题2解决方案：继续查找相关知识，弥补不足

3.学习感悟、思考等

• 明白攻击不仅有系统攻击、网络协议攻击，还可以利用人性弱点的社会工程学攻击。这个世上没有绝对安全的系统，也没有绝对值得信赖的人性。在面对丰富的网络世界，我们不仅不能迷失自己更要好好保护好自己。

参考资料

• 《网络攻防技术与实践》
• 《网络攻防技术与实践》ppt
• 《我是谁：没有绝对安全的系统》