滲透測試教案（首頁）學(xué)年第學(xué)期任課老師：編號：5班別時間課題信息收集教學(xué)目標(biāo)知識目標(biāo)：掌握Shodan的常用搜索語法及其具體用法。了解信息收集中常見的手段和工具，如Whois查詢、域名信息查詢和備案信息查詢。熟悉通過Shodan、Zoomeye等工具進(jìn)行網(wǎng)絡(luò)設(shè)備掃描和指紋識別的基本方法。掌握如何使用SSL證書搜索引擎等技術(shù)手段繞過CDN獲取真實(shí)IP地址。能力目標(biāo)：能夠熟練使用Shodan進(jìn)行特定設(shè)備或服務(wù)的搜索，如攝像頭、服務(wù)器等。能夠通過Whois查詢工具，獲取域名的所有者、注冊信息等關(guān)鍵數(shù)據(jù)。能夠根據(jù)查詢結(jié)果判斷一個域名是否使用CDN，并采取相應(yīng)的應(yīng)對策略。能夠利用DNS歷史解析、SSL證書等工具進(jìn)行真實(shí)IP的獲取。能夠通過備案信息查詢，收集和分析目標(biāo)網(wǎng)站的相關(guān)背景信息，輔助進(jìn)一步滲透測試。情感目標(biāo)：激發(fā)學(xué)生對網(wǎng)絡(luò)安全及信息收集技術(shù)的興趣。培養(yǎng)學(xué)生的自主學(xué)習(xí)能力，掌握網(wǎng)絡(luò)空間搜索和信息收集的技巧。強(qiáng)化學(xué)生的道德意識，強(qiáng)調(diào)信息收集要合法合規(guī)，不進(jìn)行非法入侵或侵犯他人隱私。培養(yǎng)團(tuán)隊合作精神，推動學(xué)生在網(wǎng)絡(luò)安全分析和滲透測試中進(jìn)行有效的合作。重點(diǎn)難點(diǎn)重點(diǎn)：Shodan的搜索語法及應(yīng)用：掌握Shodan的基本語法，能夠有效地對網(wǎng)絡(luò)設(shè)備進(jìn)行搜索與識別。繞過CDN獲取真實(shí)IP的方法：通過DNS歷史解析、SSL證書、網(wǎng)絡(luò)空間搜索引擎等方式獲取目標(biāo)的真實(shí)IP。Whois查詢及其分析：掌握Whois查詢工具的使用，能夠根據(jù)域名的注冊信息進(jìn)行進(jìn)一步的安全分析。難點(diǎn)：CDN的識別與繞過技術(shù)：學(xué)生可能難以理解如何通過歷史DNS記錄、SSL證書等手段繞過CDN獲取真實(shí)IP。信息收集的合法性問題：如何在信息收集過程中保持合法性，避免侵犯隱私或違法行為的發(fā)生。綜合應(yīng)用工具進(jìn)行信息收集：學(xué)生可能需要綜合運(yùn)用Shodan、Whois查詢、備案信息查詢等多個工具來完成一次完整的信息收集過程，如何整合分析工具并進(jìn)行有效篩選是一個難點(diǎn)。組織形式課堂教學(xué)（√）、上機(jī)操作（√）、模擬實(shí)驗(yàn)（）、外出參觀（）、其他（）教學(xué)方法理論講授（√）、實(shí)操演練（√）、情境教學(xué)（）、案例教學(xué)（√）、問題導(dǎo)向（√）、合作探究（√）、任務(wù)驅(qū)動（√）、翻轉(zhuǎn)課堂（）、其他（）教學(xué)資源PPT課件，虛擬機(jī)課外作業(yè)課后習(xí)題學(xué)情分析學(xué)生對網(wǎng)絡(luò)安全基礎(chǔ)知識有一定了解，但缺乏深入掌握信息收集工具和技術(shù)的能力。部分學(xué)生可能對Shodan、Whois查詢等工具的實(shí)際應(yīng)用不熟悉，需加強(qiáng)實(shí)操訓(xùn)練，提高綜合分析和合法合規(guī)的意識。

滲透測試教案（教學(xué)過程）時間分配教師學(xué)生備注5分課程導(dǎo)入聽課討論5分課程思政案例分享：2017年，一個名為“ShadowBrokers”的黑客組織震驚了全球網(wǎng)絡(luò)安全界，他們公開了一大批據(jù)信屬于美國國家安全局（NSA）的黑客工具。這些工具原本由NSA旗下的秘密黑客組織“EquationGroup”所使用，涵蓋了多種零日漏洞利用程序、高度隱蔽的間諜軟件、遠(yuǎn)程植入程序以及其他一系列高級惡意軟件。此次泄露不僅揭示了NSA在網(wǎng)絡(luò)安全領(lǐng)域的深度介入，更引發(fā)了一場前所未有的網(wǎng)絡(luò)安全危機(jī)?！癝hadowBrokers”的泄密行為迅速在全球范圍內(nèi)引發(fā)了連鎖反應(yīng)。這些被泄露的工具迅速被其他黑客團(tuán)體和犯罪分子掌握，并被用于發(fā)動了一系列重大的網(wǎng)絡(luò)攻擊事件。其中，最為臭名昭著的當(dāng)屬WannaCry勒索病毒爆發(fā)。該病毒利用了泄露的“EternalBlue”零日漏洞，在短時間內(nèi)迅速感染了全球數(shù)十萬臺計算機(jī)，導(dǎo)致大量重要數(shù)據(jù)被加密鎖定，并要求支付高額贖金以換取解密密鑰。此次事件不僅給個人用戶帶來了巨大的經(jīng)濟(jì)損失，還嚴(yán)重影響了包括醫(yī)療機(jī)構(gòu)、政府機(jī)構(gòu)在內(nèi)的多個關(guān)鍵行業(yè)，暴露了全球網(wǎng)絡(luò)安全體系的脆弱性。思考：從“ShadowBrokers”泄密事件來看，網(wǎng)絡(luò)安全問題已不再是單純的技術(shù)挑戰(zhàn)，而是直接關(guān)系到國家安全和社會穩(wěn)定。如何理解網(wǎng)絡(luò)安全在國家安全體系中的地位和作用？5分課程思政案例分享：RSA公司在信息安全領(lǐng)域享有很高的聲譽(yù)，其加密算法、商用密碼產(chǎn)品及服務(wù)均為業(yè)內(nèi)領(lǐng)先。然而，在2011年3月15日，RSA公司執(zhí)行總裁阿特·考維洛（ArtCoviello）宣布，該公司遭到了黑客攻擊，用戶用于身份認(rèn)證的SecurID（安全令牌）信息被竊取。這一事件在信息安全界引起了巨大轟動，因?yàn)镽SA的客戶名單中包括了眾多歐美發(fā)達(dá)國家，甚至政府、軍隊和軍工生產(chǎn)部門。此次攻擊主要利用了社會工程學(xué)手段。具體來說，黑客向RSA公司的底層員工發(fā)送了看似有關(guān)招聘的公司電子郵件。這些郵件中包含了惡意附件，當(dāng)某個員工打開了附件中的Excel文件時，惡意代碼便攻破了AdobeFlash中的一個漏洞。通過這個漏洞，黑客能夠使用PoisonIvy遠(yuǎn)程管理工具來取得對機(jī)器的管理權(quán)，并進(jìn)一步訪問RSA的內(nèi)網(wǎng)服務(wù)器。思考：在RSA公司遭遇的社會工程學(xué)攻擊中，攻擊者通過多種信息收集方法，為攻擊做了充分的準(zhǔn)備。信息收集包括哪些方法？20分理論講授：Shodan簡介Shodan語法講解使用Shodan搜索互聯(lián)網(wǎng)中的攝像頭聽課討論10分任務(wù)驅(qū)動：使用Shodan搜索互聯(lián)網(wǎng)中的設(shè)備練習(xí)20分理論講授：CND介紹判斷是否存在CDN聽課討論15分任務(wù)驅(qū)動：以某公司域名為例判斷是否存在CDN討論30分理論講授：繞過CDN獲取真實(shí)IP的方法查詢DNS歷史解析查找子域名網(wǎng)站郵件頭信息通過網(wǎng)絡(luò)空間搜索引擎查找利用SSL證書查找國外主機(jī)解析域名聽課討論20分任務(wù)驅(qū)動：以某公司域名為例嘗試獲取其真實(shí)IP練習(xí)20分理論講授：Whois信息查詢備案信息查詢聽課討論10分小組討論：從Whois信息查詢、備案信息查詢