电子教案 web应用与安全防护-3.docVIP

/学年第学期

教案

课程名称：Web应用安全与防护

课程代码：

任课教师：

教务处印制

课次

3

课程类型

理论

项目（模块）

项目1：WEB安全基础

----任务1.3系统及应用信息收集

教学目标

知识目标：

1.了解信息收集的定义，目的，分类

2.了解社会工程学信息收集

3.理解DNS收集的方式

4.掌握nmap工具收集主机信息

能力目标：

1.能利用nmap工具收集系统及应用信息

情感目标：

1.自主、开放的学习能力

2.良好的自我表现、与人沟通能力

3.良好的团队合作精神

教学重点

社会工程学信息收集

靶机信息收集

教学难点

靶机信息收集

教学方法

演示法

教学环境

实训室

授课日期

2021/3/8

授课班级

19信息安全与管理

教学过程设计

课前准备

通过QQ群发布授课PPT，视频

教学内容

1.1信息收集定义

收集目标的情报信息是一个非常重要的环节，可以大大提高渗透测试的成功性。收集渗透目标情报一般是对目标系统的分析，扫描探测，服务查点，查找对方系统IP等，社会工程学在渗透测试中也有经常使用。渗透测试会尽力收集目标系统的配置，whois，主机IP段，公司人员，安全防御以及防火墙等信息。

1.2信息收集目的

（1）黑客在攻击之前需要收集信息，才能实时有效的攻击。

（2）安全管理员用信息收集技术来发现系统的弱点，并进行修补

1.3信息收集分类

（1）被动信息收集：网站与服务信息：whois、DNS

搜索引擎：baidu，google、社会工程学

（2）主动信息收集

2.DNS信息收集方式

（1）命令行查询：nslookup，dig

（2）在线查询：/dns/

/

（3）工具查询：dnsenum

2.社会工程学信息收集

什么是社会工程学攻击

利用人性弱点（本能反应、贪婪、易于信任等）进行欺骗获取利益的攻击方法

社会工程学的危险

永远有效的攻击方法

人是最不可控的因素

3.1公开信息：通过社交网站进行公开信息收集，比如QQ，QQ空间，微信朋友圈，微博等，能获取到的信息有姓名、年龄、生日、星座、爱好、照片、人际交往关系，甚至邮箱、手机、住址、身份证等等隐私、敏感信息。还有一些招聘求职网站也往往是信息泄露最严重的地方。

3.2社工库：是运用社会工程学进行攻击的时候积累的各方面的数据结构化数据库。这个数据库里有大量信息，甚至可以找到每个人的各种行为记录，比如酒店开房记录，个人身份证、姓名和电话号码。

4.1端口扫描简介

端口扫描工具：nmap，被称为扫描器之王。通过端口扫描确定主机开放的端口，不同的端口对应运行着不同的服务。基本功能如下：

（1）探测一组主机是否在线

（2）扫描主机端口，嗅探所提供的网络服务

（3）推断主机所用的操作系统

4.2Nmap扫描方式

（1）全扫描

（2）半扫描

（3）隐蔽扫描

（4）漏洞扫描

4.3nmap常用参数

（1）-sT:tcp连接扫描

例：nmap–sT

（2）-sS:tcpsyn扫描

例：nmap-sS

（3）-sU:udp扫描

例：nmap-sU–p1-65535

（4）-p：扫描指定端口

（5）-F:快速扫描

4.3nmap常用参数

（5）-O:显示操作系统

例:nmap–O

（6）-sV:显示Banner信息

例:nmap–sV

（7）-v：输出更详细的信息

例:nmap–svV

（8）-oX:导出扫描结果到xml文件中

例:nmap–oXresult.xml

4.3nmap常用参数

（9）-oG：导出扫描结果到txt文件中

nmap-sV–p22,80-oG1.txt

（10）-Pn：不进行ping扫描

（11）-iL:从一个文件中扫描主机列表

namp–-iLip.txt

（12）-exclude：扫描地址段排除某段地址namp/24–exclude00

规避防火墙：用一组虚拟的地址掩盖自己真实的IP地址，从而规避被发现扫描过程，可以达到一个规避防火墙的功能。

例如：

nmap–v–F–Pn–D05，06，ME–eeth0–g3355

-Pn：不进行ping扫描

-D:使用虚拟IP地址掩盖真实IP

ME:真实IP

-eeth0从该网卡发送数据包

-g3355表是自己使用某个端口

靶机地址

练习与

作业

1.收集一个自己喜欢明星的信息

2.利用nmap扫描