《Web应用安全与防护》课件 项目3：常用Web应用安全工具.pptxVIP

项目3：常用Web应用安全工具

项目目标【知识目标】（1）了解一句话木马工作原理。（2）掌握Nmap端口扫描技术。（3）掌握BurpSuite的抓包、改包和暴力破解等核心功能。（4）掌握Wireshark的数据包捕获、过滤和深度分析方法。【技能目标】（1）能够运用Nmap进行有效的端口扫描，识别目标系统的开放端口和服务。（2）能够使用BurpSuite进行网络数据的抓取、修改、重放及进行基本的暴力破解攻击。（3）能够利用Wireshark进行网络流量分析，识别异常数据包和潜在的安全威胁。（4）能够使用Webshell管理工具进行服务器管理，包括文件操作、命令执行等。【素质目标】（1）培养网络安全意识。（2）培养创新思维能力。（3）激发自主学习热情。

1.信息收集概述1.1信息收集定义收集目标的情报信息是一个非常重要的环节，可以大大提高渗透测试的成功性。收集渗透目标情报一般是对目标系统的分析，扫描探测，服务查点，查找对方系统IP等，社会工程学在渗透测试中也有经常使用。渗透测试会尽力收集目标系统的配置，whois，主机IP段，公司人员，安全防御以及防火墙等信息。1.信息收集2.漏洞挖掘3.漏洞利用4.权限提升5.内网渗透6.痕迹清除渗透测试流程

1.信息收集概述著名的照片泄密案背景大庆油田在发现之初，其位置、储量、产量等信息全部定为国家机密1964年《中国画报》封面泄露信息衣着判断-北纬46度至48度的区域（即齐齐哈尔与哈尔滨之间）所握手柄的架式-油井的直径钻井与背后油田的距离和井架密度-储量和产量

1.信息收集概述微博时代的范例：影星的住址背景：明星家庭住址是明星隐私，她们都不愿意透露，微博时代，明星也爱玩微博微博信息13:50:四环堵死了，我联排要迟到了？在北京工作这么久，都没在北京中心地带买一套房子光顾着看围脖，忘记给老爸指路，都开到中关村了结论：北四环外某个成熟小区，小区中间有三个相连的方形花坛Googleearth能帮助我们快速找到这个小区5

1.信息收集概述时间：2013年6月人物：爱德华.斯诺登将棱镜门项目的秘密文档披露给了英国《卫报》和美国《华盛顿邮报》大数据的价值：

（1）信息收集是情报分析的基础（2）依托数据分析获取重要信息

1.信息收集概述1.2信息收集目的（1）黑客在攻击之前需要收集信息，才能实时有效的攻击。（2）安全管理员用信息收集技术来发现系统的弱点，并进行修补

1.信息收集概述1.3信息收集分类（1）被动信息收集：网站与服务信息：whois、DNS搜索引擎：baidu，google社会工程学……（2）主动信息收集

1.信息收集概述1.3信息收集分类（2）主动信息收集：主机扫描端口扫描服务扫描操作系统扫描……

2.信息收集之DNS信息收集2.1DNS信息收集方式（1）命令行查询：nslookup，dig（2）在线查询：/dns//（3）工具查询：dnsenum

2.信息收集之DNS信息收集2.2DNS信息收集演示：nslookup-type=nsnslookup–type=ptr或者输入nslookup命令进入shell交互settype=ns/ptr输入域名或者ip

3.信息收集之社会工程学凯文·米特尼克世界著名黑客3次入狱记者采访：你最擅长的技术是什么？回答:社会工程学，技术会过时，只有社会工程学永远不会12凯文米特尼克所著《欺骗的艺术》

3.信息收集之社会工程学人是永远的系统弱点!13什么是社会工程学攻击利用人性弱点（本能反应、贪婪、易于信任等）进行欺骗获取利益的攻击方法社会工程学的危险永远有效的攻击方法人是最不可控的因素

3.信息收集之社会工程学3.1公开信息：通过社交网站进行公开信息收集，比如QQ，QQ空间，微信朋友圈，微博等，能获取到的信息有姓名、年龄、生日、星座、爱好、照片、人际交往关系，甚至邮箱、手机、住址、身份证等等隐私、敏感信息。还有一些招聘求职网站也往往是信息泄露最严重的地方。3.2社工库：是运用社会工程学进行攻击的时候积累的各方面的数据结构化数据库。这个数据库里有大量信息，甚至可以找到每个人的各种行为记录，比如酒店开房记录，个人身份证、姓名和电话号码。

4.信息收集之端口扫描4.1端口扫描简介端口扫描工具：nmap，被称为扫描器之王。通过端口扫描确定主机开放的端口，不同的端口对应运行着不同的服务。基本功能如下：（1）探测一组主机是否在线（2）扫描主机端口，嗅探所提供的网络服务（3）推断主机所用的操作系统

4.信息收集之端口扫描4.2Nmap扫描方式（1）全扫描（2）半扫描（3）隐蔽扫描（4