20199107 2019-2020-2 《网络攻防实践》第1周作业

1.学习总结

通过这一章节的学习，我了解了黑客的历史，黑客（hacker）和骇客（cracker）的区别以及其间的鄙视链。前者多是为了挑战和学习，入侵而不破坏，后者则是为了破坏系统。
现在称对社会起积极作用的黑客为白帽子，带来负面作用的为黑帽子，还有处在两者之间的灰帽子。还了解了黑客应有的态度和道德，以及学习了很多网络攻防的案例。
通过这些案列（主要包括黛蛇蠕虫、物理攻击、社工攻击），大致了解了攻击的种类、攻击的过程等。

攻击的种类：

• 利用软件漏洞的系统攻击
• 利用网络协议缺陷的网络协议攻击
• 利用物理环境和硬件等的物理攻击
• 利用人性心理弱点的社会工程学攻击

软件安全漏洞的生命周期：

• 安全漏洞研究与挖掘
• 渗透攻击代码开发与测试
• 安全漏洞和渗透攻击代码在封闭团队中流传
• 安全漏洞和渗透攻击代码开始扩散
• 恶意程序出现并传播
• 恶意程序/渗透攻击代码大规模传播并危害互联网
• 恶意程序/渗透攻击代码/攻击工具逐渐消亡

2.课后作业

（1）黑客电影鉴赏，撰写一篇影评在个人博客上发表，或者从影视作品中截取社会工程学或者物理攻击片段，说明其利用了何种攻击手段，加以具体评述。

因为没什么特别想看的，就选了书上说的骇客追缉令，该电影有两个主要角色，为了方便理解下面称他们为黑客和安全员

社工攻击：

1.FBI特工准备钓鱼指（通假字）法，请黑客偷信息然后抓他坐牢，谈的时候不慎泄露“SAS系统”的信息，这是一个管理FBI特工电话的系统，成功引起了他的兴趣
他光明正大地打电话给电话局员工，冒充威尔逊办公室人员要“SAS”的资料，因为讲话理直气壮地，成功骗过了管理人员，拿到了生产厂商和序列号等信息
又冒充电话局员工，给SAS的主要研发者打电话，拿到了SAS的设计信息
继续冒充，除了靠胆子大，还有点细节，例如戴手套掩盖指纹，成功拿到了“SAS”，识破了FBI特工的身份
评述：保护个人隐私、编写和落实安全保密工作规定是真的很重要，如果有一套安全的身份认证机制，且员工能按规定办事，想必也不会这么容易被得手

2.黑客窃取安全员设备里的资料时，选了一个“夜深人静”的时刻，这其实也是一种社工攻击
评述：之前有个深夜盗刷银行卡的例子，就是利用手机2g通信不加密，通过各种手段获取被害人身份证号、银行卡号、手机号等隐私后，在夜深时通过手机验证码的验证方式修改密码以非法登录被害人账号

3.黑客为了破解从安全员处得到的资料需要大量计算资源，通过翻大学垃圾桶里的文件，黑客找到了计算机大楼的保安值班记录等
凭借这些信息，他冒充一个忘带ID卡的老师，进入大楼找到了设备的相关信息
然后他冒充设备所属的BEC公司技术员乔，以检测系统为名接触到设备，得到了10000台肉鸡
评述：还是这个观点，编写和落实安全保密工作规定是真的很重要，现在大多数泄密不是因为系统和协议漏洞，而是人或者说管理出问题了

物理攻击：

1.电影里利用诺基泰手机的无线电搜索功能，可以窃听别人的对话
FBI盗听黑客住处的电话，但因为线路被换了失败
评述：这大概是明文传输通话内容了，不想被别人窃听，就需要加密信息了，要是用数字信封，公钥方面用上PKI，系统、协议设计好，操作人员按规定操作，应该还是比较稳的

2.黑客使用公共电话时，用一个小仪器靠近电话后，电话发出一阵按键声后，不再需要投币，可以打霸王电话
评述：其实硬件方面不是很懂，假设电影的表现真实，可能是公共电话留了测试用的后门之类的，按顺序输入一定数字可以打霸王电话
或者是通过物理手段干扰了是否投币的判断机制，使机器认为已经投币

（2）通过社会工程学手段尝试获取其他同学的个人信息，并详述你的社工过程，包括成功的和失败的。

做这个事情容易被同学当成被盗号了顺便举报一波，现在还要上网课，我觉得还是要珍惜一下自己的账号。

其实也不需要特意做社工攻击，到各个群里找了一下，看看群文件，在线共享的文档等，就能得到很多同学的姓名、学号、性别、宿舍、家庭住址等信息。。。

还要分析一下社会工程学攻击经历，那我分享两个印象比较深刻的：

先来一个正面例子：
一个是有一次有人冒充手机运营商客服给我打电话，说我的账号还有积分没有使用，积分快过期了，让我尽快兑换
然后我看了一眼，这号码根本不是那种运营商官方的号，就是一普通手机号，而且跟我还不是同一个运营商的，然后我就挂电话跟她再见了
谁知这人锲而不舍，过了一段时间又换了个手机给我打电话来，因为感觉这人有点傻傻的，为了让她别再骚扰我，我决定跟她摊牌
然后她矢口否认，还做了一番解释，我当然是不相信的，我直接跟她说要帐号密码验证码身份证，总之要啥都是不可能的
后来这人仍然觉得她能骗到我，再次做了一番表演后，不知道是哪来的勇气，觉得自己可以了，找了个借口就让我给她发验证码。。。我们腻了，挂电话了
结果过了几天这人又换了号给我打过来，最后还是我舍友机智，发现太高级的沟通手段行不通，给我出了个主意，让她相信我在外国工作，给我打电话就是在打国际长途，成功摆脱了这人
分析：其实发现遇到诈骗电话，直接不听是最好的选择，后面两次我跟她聊，是因为我一宿舍人都在围观她操作。。。我们这种行为有风险，请勿学习
骗子那真是个需要智商的活，我记得有一次我舍友遇到卖假酒的骗子，我们在旁边围观
我舍友跟据骗子的报价发现买三瓶比买一打实惠，然后跟骗子一说骗子就跑了，大概是心理有B数知道自己不行了

再说一个反面例子：
在我刚加入学生会的时候，我们部门群里，副部长把自己的头像和群昵称改成和部长一样的，然后潜伏群里，成功潜伏了多久我不清楚了，甚至可能长达一周了
副部长假装自己是部长，发言好几次之后，部长终于发现群里有两个自己。。。然后副部长自己跳出来解释，我们这些萌新才发现被骗了
后来我也测试过这个套路，因为在上述事件发生后不久，我的高中同学拉了一个微信班群
因为我一进去就冒充了一个人在里面大肆搞风搞雨，所以很快就暴露了，但是即使暴露的时候还有同学觉得被我冒充的那个同学精分了（手动滑稽）
分析：这个套路对于刚建立的群特别有效，尤其是你确实是其中的一份子时
因为建立新群时，现实物理空间中有一定的信任关系，但这种信任关系还未完全映射到网络空间中的角色上，很多诈骗犯混入家长群骗钱就是类似的操作

3.遇到的问题及解决

无

4.感想和体会

有技术也不要干坏事，人犯罪，就会被抓

参考资料

• 《网络攻防技术与实践》(诸葛建伟著)
• 《骇客追缉令》