《网络攻防技术与实践》（诸葛建伟）读书笔记

第一章

 

　　一、思考：

 

　　1.

 

　　Q:如何进行攻击溯源？如何反攻击溯源？如何更好的实现隐蔽攻击？在设备资源不对等的情况下如何凭借技术、凭借什么样的技术能取得优势？

 

　　A:攻击溯源技术已加入技术储备池待学习列表；设备资源严重失衡情况下打赢非对称网络对抗要扬长避短，灵活的调动包括社会工程在内的一切技术、非技术手段缩小差距，同时精心设计每一步操作以谋取对抗胜利。

　　

 

　　2.

 

　　Q:通过逆向技术如何更好的保护程序免于逆向？

 

　　A:逆向技术已安排在日程表。

 

　　3.黑帽子写技术博客是一种不好的习惯，要尽量减少网络上的痕迹。

 

　　4.大篇幅介绍黑客/骇客等名称含义的区别和“黑客信条”是极为幼稚的，站在技术的角度上看，技术人员之间的区别只有技术水平，站在发展的角度讲，技术水平只是众多能力的一种。

 

　　5.我的技术方向选择是正确的，以逆向工程为主，进阶到漏洞挖掘/利用，同时注重各领域的学习技术水平是综合实力的体现而不仅是某一方面。

 

　　6.努力的提升技术水平，要多注意情报的搜集，多听，多看，多想，多做，少说。

 

　　7.

 

　　To follow the path

 

　　look to the master

 

　　follow the master

 

　　walk with the master

 

　　see through the master

 

　　become the master

 

　　二、技术储备池：

 

　　1.API Hooking

 

　　2.蜜罐技术

 

　　3.攻击溯源

 

　　三、实践作业

 

　　1.影视推荐：http://www.cnblogs.com/ghost00011011/p/8592674.html

　　2.社工实践：

 

　　<1>项目目标：获取异性同学1）生肖、2）星座、3）出生日期、4）生辰八字

 

　　<2>需求分析：1、2、3号目标较为容易实现，4号目标在现代社会热度不高，单纯的接触女方可能也无法获得，如果单纯是为了完成作业而接近女方及其亲属意义不大。由于题目限定为“异性同学”，根据“同学”一词定义：“同学通常指曾经于同一时间在一起学习的人，而并非与自己同时在学的校友”，只要在读书上学的异性就符合要求，不必非要局限于当前的同窗，选择身边的同窗可能会惹来后续的麻烦。如果直接告明行为目的即丧失了意义也丧失了乐趣。

 

 

　　<3>项目记录：由目标1、2、3、4很容易联想到“相亲”这个词语，相亲的过程可以名正言顺的获取目标信息。思考：

 

　　地处北京，外来人口多，相亲市场火爆，以前听说过北京的公园相亲很热闹，完成目标概率很大

 

　　查找北京各个公园相亲时间表

 

　　获取信息的时间耗费是多少？

 

　　怎样用性价比最高的方式获取信息？

 

　　学术圈子

 

　　APP——小木虫

 

　　社区——书友互识

 

　　如果联系上了女方1、2、3号目标可以很容易实现，至于4号目标，如果女方不知自己出生时间，可假装和女方同年同月同日生，吸引女方好奇心，利用其猎奇心理，让其主动联系亲属查知出生时间，获取上述信息后可以根据生辰八字的计算方法计算得出。

 

　　白菜很多，感觉有一些是仙人跳，总会有无脑猪去拱，这里就贴出来一些思路和资源，我不愿浪费时间在这个题上。

　　　　　　　　　　　　　　　　　　

 

　　　　　　　　　　　　　　　　　　

 

 

第二章

 

　　一、思考

 

　　看了一些人的博客，感觉很飘，心不定，回头看自己的博客发现也有这个毛病，悄悄的自己都没察觉到，再回首近期的学习，感觉问题很大，我相信保持虚心才能学到更多东西，今后一定注意。

 

　　二、实践作业：按照实验指导书搭建个人攻防实验环境，没遇到问题。