物联网安全实践二

正文

一 实验目的及要求

物联网智能设备一般都提供WiFi接入，本实验是在WiFi密码破解基础上进一步对物联网智能设备配置服务开展安全性分析实验。比如智能物联网家居网关、智能家居中的智能插座等，一般都内置Web服务，方便本地登录Web网页开展参数设置。本实验旨在完成物联网智能设备的配置服务的基本安全分析和攻击验证。

二 实验要求

（1）实验要求掌握Web服务器的基本原理。

（2）掌握TCP SYN Flood的原理并实施验证，可选择network攻击软件。

（3）掌握nmap端口扫描工具的应用。

（4）开展死亡之ping实验验证。

（4）学会用Python或Node.js快速构建简单Web服务。

三 实验基本步骤

提示：在笔记本电脑构建WiFi热点，模拟物联网智能设备的服务，两个同学构成一个实验小组，小组内相互设置服务，改变IP和端口，开展安全分析和工具。注意在笔记本电脑上构建时用管理员权限运行netsh wlan set hostednetwork mode=allow ssid=wkk key=87654321。用Python或Node.js快速构建简单Web服务。

1、 构建一个小型局域网，使两台主机在同一网段。

2、搭建服务器

3、Nmap扫描端口

4、死亡之ping

5、TCP SYN FLOOD攻击

四 实验过程及有关程序代码

目标主机 10.3.248.120，攻击主机10.3.39.27

1、构建一个小型局域网，使两台主机在同一网段。打开手机WIFI热点，两台主机都连接。

2、 在一台主机开启一个web服务，作为一个服务器。

使用python搭建的，首先在python的安装目录下，新建一个文件夹

webserver，打开一个cmd，输入命令python –m SimpleHTTPServer 8888，开启一个web服务器，8888端口

测试，创建一个index.html

3、 nmap扫描端口

另一台主机nmap 10.3.248.120 –sT扫描

8888端口是开放的。

4、死亡之ping

攻击机输入攻击命令，ping –l 65500 10.3.248.120

目标主机收到大量ICMP包

此时，访问目标网站，会无法访问或者出现很大的延迟。

5、 TCP SYN FLOOD

利用kali下的hping3工具，攻击主机输入命令hping3 -q -n -a 10.3.39.27 -S -s 53 --keep -p 8888 --flood 10.3.248.120

目标主机收到大量的SYN握手包，此时web服务器再次崩溃，甚至web服务都无法停止，停止攻击之后，一段时间之后才可以停止。