渗透测试教案-3-信息收集2

渗透测试教案（首页）学年第学期任课老师：编号：5班别时间课题信息收集教学目标知识目标：掌握Shodan的常用搜索语法及其具体用法。了解信息收集中常见的手段和工具，如Whois查询、域名信息查询和备案信息查询。熟悉通过Shodan、Zoomeye等工具进行网络设备扫描和指纹识别的基本方法。掌握如何使用SSL证书搜索引擎等技术手段绕过CDN获取真实IP地址。能力目标：能够熟练使用Shodan进行特定设备或服务的搜索，如摄像头、服务器等。能够通过Whois查询工具，获取域名的所有者、注册信息等关键数据。能够根据查询结果判断一个域名是否使用CDN，并采取相应的应对策略。能够利用DNS历史解析、SSL证书等工具进行真实IP的获取。能够通过备案信息查询，收集和分析目标网站的相关背景信息，辅助进一步渗透测试。情感目标：激发学生对网络安全及信息收集技术的兴趣。培养学生的自主学习能力，掌握网络空间搜索和信息收集的技巧。强化学生的道德意识，强调信息收集要合法合规，不进行非法入侵或侵犯他人隐私。培养团队合作精神，推动学生在网络安全分析和渗透测试中进行有效的合作。重点难点重点：Shodan的搜索语法及应用：掌握Shodan的基本语法，能够有效地对网络设备进行搜索与识别。绕过CDN获取真实IP的方法：通过DNS历史解析、SSL证书、网络空间搜索引擎等方式获取目标的真实IP。Whois查询及其分析：掌握Whois查询工具的使用，能够根据域名的注册信息进行进一步的安全分析。难点：CDN的识别与绕过技术：学生可能难以理解如何通过历史DNS记录、SSL证书等手段绕过CDN获取真实IP。信息收集的合法性问题：如何在信息收集过程中保持合法性，避免侵犯隐私或违法行为的发生。综合应用工具进行信息收集：学生可能需要综合运用Shodan、Whois查询、备案信息查询等多个工具来完成一次完整的信息收集过程，如何整合分析工具并进行有效筛选是一个难点。组织形式课堂教学（√）、上机操作（√）、模拟实验（）、外出参观（）、其他（）教学方法理论讲授（√）、实操演练（√）、情境教学（）、案例教学（√）、问题导向（√）、合作探究（√）、任务驱动（√）、翻转课堂（）、其他（）教学资源PPT课件，虚拟机课外作业课后习题学情分析学生对网络安全基础知识有一定了解，但缺乏深入掌握信息收集工具和技术的能力。部分学生可能对Shodan、Whois查询等工具的实际应用不熟悉，需加强实操训练，提高综合分析和合法合规的意识。

渗透测试教案（教学过程）时间分配教师学生备注5分课程导入听课讨论5分课程思政案例分享：2017年，一个名为“ShadowBrokers”的黑客组织震惊了全球网络安全界，他们公开了一大批据信属于美国国家安全局（NSA）的黑客工具。这些工具原本由NSA旗下的秘密黑客组织“EquationGroup”所使用，涵盖了多种零日漏洞利用程序、高度隐蔽的间谍软件、远程植入程序以及其他一系列高级恶意软件。此次泄露不仅揭示了NSA在网络安全领域的深度介入，更引发了一场前所未有的网络安全危机。“ShadowBrokers”的泄密行为迅速在全球范围内引发了连锁反应。这些被泄露的工具迅速被其他黑客团体和犯罪分子掌握，并被用于发动了一系列重大的网络攻击事件。其中，最为臭名昭著的当属WannaCry勒索病毒爆发。该病毒利用了泄露的“EternalBlue”零日漏洞，在短时间内迅速感染了全球数十万台计算机，导致大量重要数据被加密锁定，并要求支付高额赎金以换取解密密钥。此次事件不仅给个人用户带来了巨大的经济损失，还严重影响了包括医疗机构、政府机构在内的多个关键行业，暴露了全球网络安全体系的脆弱性。思考：从“ShadowBrokers”泄密事件来看，网络安全问题已不再是单纯的技术挑战，而是直接关系到国家安全和社会稳定。如何理解网络安全在国家安全体系中的地位和作用？5分课程思政案例分享：RSA公司在信息安全领域享有很高的声誉，其加密算法、商用密码产品及服务均为业内领先。然而，在2011年3月15日，RSA公司执行总裁阿特·考维洛（ArtCoviello）宣布，该公司遭到了黑客攻击，用户用于身份认证的SecurID（安全令牌）信息被窃取。这一事件在信息安全界引起了巨大轰动，因为RSA的客户名单中包括了众多欧美发达国家，甚至政府、军队和军工生产部门。此次攻击主要利用了社会工程学手段。具体来说，黑客向RSA公司的底层员工发送了看似有关招聘的公司电子邮件。这些邮件中包含了恶意附件，当某个员工打开了附件中的Excel文件时，恶意代码便攻破了AdobeFlash中的一个漏洞。通过这个漏洞，黑客能够使用PoisonIvy远程管理工具来取得对机器的管理权，并进一步访问RSA的内网服务器。思考：在RSA公司遭遇的社会工程学攻击中，攻击者通过多种信息收集方法，为攻击做了充分的准备。信息收集包括哪些方法？20分理论讲授：Shodan简介Shodan语法讲解使用Shodan搜索互联网中的摄像头听课讨论10分任务驱动：使用Shodan搜索互联网中的设备练习20分理论讲授：CND介绍判断是否存在CDN听课讨论15分任务驱动：以某公司域名为例判断是否存在CDN讨论30分理论讲授：绕过CDN获取真实IP的方法查询DNS历史解析查找子域名网站邮件头信息通过网络空间搜索引擎查找利用SSL证书查找国外主机解析域名听课讨论20分任务驱动：以某公司域名为例尝试获取其真实IP练习20分理论讲授：Whois信息查询备案信息查询听课讨论10分小组讨论：从Whois信息查询、备案信息查询