云南大学网络无线安全技术 实验6 蓝牙技术破解

云南大学软件学院实验报告课程：综合技能实践实验指导教师（签名）：李海姓名：毕生辉学号：20131120166 专业：网络工程日期：2014.11.20 成绩：一．实验准备（1）安装SolarWinds Engineer’s Edition 8软件（2）安装和配置Windows xp SNMP服务二、实训目的（1）掌握SolarWinds Engineer’s Edition 8.0网络管理软件的安装和使用方法，熟悉该软件的模块组成；（2）帮助理解网络管理软件在网络管理、配置与维护中的作用和功能。

四、实训环境（1）SolarWinds Engineer’s Edition 8软件；（2）PC机多台，并连接到交换机上。

五、实训内容1．在PC机上安装SolarWinds Engineer's Edition 软件，具体步骤见”SolarWinds Engineer’s Edition 8软件的安装”一节内容。

2．在PC机上安装配置SNMP Service，操作步骤参见上节内容。

3．使用相关工具查看网络的基本情况，例如：网络内的某台PC机或者所有PC机的IP地址、子网、设备的详细信息、网卡流量等，并将结果保存起来。

4．通过SNMP对Windows PC机进行管理5、Network Sonar（网络声纳）六．实验结果3．使用相关工具查看网络的基本情况，例如：网络内的某台PC机或者所有PC机的IP地址、子网、设备的详细信息、网卡流量等，并将结果保存起来。

（1）IP Network Browse（IP网络浏览器）A# 172.25.20.253.txt exported on 2014/11/19 14:47:41# IP Network Browser version 8.0.7172.25.20.253 : Lenovo-3-7Windows NT WorkstationCommunity String: publicBIP Network Browser version 8.0.7172.25.20.1 :172.25.20.3 : Lenovo-2-4172.25.20.6 : Lenovo-5-6Windows NT WorkstationCommunity String: public172.25.20.7 : Lenovo-15-8172.25.20.8 : Lenovo-15-8172.25.20.9 :172.25.20.11 : Lenovo-9-4 Windows NT Workstation Community String: public172.25.20.12 : Lenovo-6-1 Windows NT Workstation Community String: public172.25.20.14 : Lenovo-4-6172.25.20.15 : Lenovo-19-6 Windows NT Workstation Community String: public 172.25.20.19 : Lenovo-17-7 Windows NT Workstation Community String: public172.25.20.21 : Lenovo-15-8 Windows NT Workstation Community String: public 172.25.20.22 : Lenovo-1-3 Windows NT Workstation Community String: public172.25.20.25 : Lenovo-6-7172.25.20.27 : LENOVO-20-3172.25.20.30 : Lenovo-1-4172.25.20.37 : Lenovo-14-5 Windows NT Workstation Community String: public 172.25.20.39 : Lenovo-7-8Windows NT WorkstationCommunity String: public172.25.20.47 : Lenovo-16-2Windows NT WorkstationCommunity String: public172.25.20.48 : Lenovo-18-2Windows NT WorkstationCommunity String: public172.25.20.49 : Lenovo-15-2Windows NT WorkstationCommunity String: public172.25.20.52 : Lenovo-15-8172.25.20.55 : Lenovo-17-5Windows NT WorkstationC# 03.txt exported on 2014/11/19 14:59:21# IP Network Browser version 8.0.7172.25.20.76 : Lenovo-3-8Windows NT WorkstationCommunity String: public172.25.20.82 : Lenovo-8-4Windows NT WorkstationCommunity String: public（2）Ping Sweep（Ping扫描）# Generated by Ping Sweep# Version 8.0.3# 2014/11/19 15:42:56## Ping Sweep from 172.25.20.76 to 172.25.20.85 "IP Address" "Response Time" "DNS Lookup" 172.25.20.70 "Request Timed Out"172.25.20.71 "Request Timed Out"172.25.20.72 "Request Timed Out"172.25.20.73 "2 ms" Lenovo-15-1172.25.20.74 "Request Timed Out"172.25.20.75 "3 ms" Lenovo-3-3172.25.20.76 "3 ms" Lenovo-3-8172.25.20.77 "Request Timed Out"172.25.20.78 "Request Timed Out"172.25.20.79 "Request Timed Out"172.25.20.80 "Request Timed Out"172.25.20.81 "Request Timed Out"172.25.20.82 "2 ms" Lenovo-8-4172.25.20.83 "Request Timed Out"172.25.20.84 "Request Timed Out"172.25.20.85 "Request Timed Out"（3）Subnet List（子网地址清单）# Generated by SubnetList# Version 8.0.3# 2014/11/19 15:43:20## Subnet List from 172.25.20.253Subnet Mask"113.55.16.29 " 255.255.255.255"127.255.255.255 " 255.255.255.255"172.25.0.1 " 255.255.255.255"172.25.20.0 " 255.255.255.0"172.25.20.253 " 255.255.255.255"172.25.20.255 " 255.255.255.255（4）SNMP Sweep（SNMP 扫描）# Generated by SNMPSweep# Version 8.0.3# 2014/11/19 15:43:44## SNMP Sweep Results"IP Address" "Response Time" "DNS Lookup" "System Name" "Machine Type"Description Location Contact "Last Boot" Router "Community String" 172.25.20.73 "3 ms" Lenovo-15-1 L enovo-15-1 "Windows NT Workstation""Hardware: x86 Family 6 Model 37 Stepping 5 AT/AT COMPATIBLE - Software: Windows Version 6.1 (Build 7601 Multiprocessor Free)" "2014/11/1914:25:42" No public172.25.20.75 "2 ms" Lenovo-3-3 Lenovo-3-3 "Windows NT Workstation""Hardware: x86 Family 6 Model 37 Stepping 5 AT/AT COMPATIBLE - Software: Windows Version 6.1 (Build 7601 Multiprocessor Free)" "2014/11/1914:02:53" No public172.25.20.76 "5 ms" Lenovo-3-8 Lenovo-3-8 "Windows NT Workstation""Hardware: x86 Family 6 Model 37 Stepping 5 AT/AT COMPATIBLE - Software: Windows Version 6.1 (Build 7601 Multiprocessor Free)" "2014/11/1914:30:23" No public172.25.20.82 "2 ms" Lenovo-8-4 Lenovo-8-4 "Windows NT Workstation""Hardware: x86 Family 6 Model 37 Stepping 5 AT/AT COMPATIBLE - Software: Windows Version 6.1 (Build 7601 Multiprocessor Free)" "2014/11/1914:23:55" No public4．通过SNMP对Windows PC机进行管理（1）Windows PC带宽监视（2）网卡实时监视# Generated by Real-Time Interface Monitor# Version 8.0.5# 2014/11/19 15:40:44## Lenovo-3-7 Statistics# 2014年11月19日15:40Status Interface Type Type Speed "Bytes Received" Receive Percent Utilization Transmit Percent Utilization "Bytes Transmitted" Local Description"Up" "Software Loopback Interface 1" "softwareLoopback" Loopback "1.1 Gbps" "0 bps" "0.00 %" "0.00 %" "0 bps""Up" "WAN Miniport (SSTP)" "tunnel" "Encapsulation Interface" "1.1 Gbps" "0 bps" "0.00 %" "0.00 %" "0 bps""Up" "WAN Miniport (L2TP)" "tunnel" "Encapsulation Interface" "1.1 Gbps" "0 bps" "0.00 %" "0.00 %" "0 bps""Up" "WAN Miniport (PPTP)" "tunnel" "Encapsulation Interface" "1.1 Gbps" "0 bps" "0.00 %" "0.00 %" "0 bps""Up" "WAN Miniport (PPPOE)" "ppp" PPP "1.1 Gbps" "0 bps" "0.00 %""0.00 %" "0 bps""Up" "WAN Miniport (IPv6)" "ethernetCsmacd" Ethernet "1.1 Gbps" "0 bps""0.00 %" "0.00 %" "0 bps""Up" "WAN Miniport (Network Monitor)" "ethernetCsmacd" Ethernet "1.1 Gbps" "0 bps" "0.00 %" "0.00 %" "0 bps"5、Network Sonar（网络声纳）# Generated by Network Sonar# Version 8.0.3# 2014/11/19 15:39:31## Statistic - Subnets by NetworkNetworkMask Class "Number of Subnets"172.25.0.0 255.255.0.0 B 1192.168.60.0 255.255.255.0 C 1192.168.254.0 255.255.255.0 C 1113.0.0.0 255.0.0.0 A 0七．试验心得体会SolarWinds是基于SNMP一种网络管理软件，功能强大。

注意细节：先断开外网（或者关掉ADSL），然后配置，完成配置再连上。

一、先在地址栏中输入192.168.0.1回车,会弹出用户名和密码输入admin.进入路由器二、点击“LNA口配置”---DHCP 配置---禁用DHCP服务器：把方框内的对勾去掉.点保存三、点击“IP配置”在IP配置把IP地址192.168.0.1改为172.16.0.1（或者是10.10.10.1/50.50.50.1）目的是绕开对192.168.-.-的限制；各地可以自己试验新的有效地址。

点保存。

四,此时、因电脑和路由器不在一个网段上；必须把本机网卡IP地址改为172.16.0 .2~254之间（局域网内每台电脑不重复）.（或者是10.10.10.2~254/50.50.50.2~254等其他新IP）子网:255.255.255.0 网关:172.16.0.1.（或者是10.10.10.1/50.50.50.1等其他新地址）五,在浏览器地址栏中重新输入172.16.0.1（或者是10.10.10.1/50.50.50.1）回车,会弹出用户名和密码输入admin.进入路由器(如进不了路由可“断电/通电”路由器和重启电脑；然后重试)点击”LNA口配置---DHCP 配置” 把”启用DHCP服务器：”后面的对勾打上.点保存.六、注意：在点连接前1.最好在WAN配置----MAC地址控制内绑定本机的网卡MAC（参考说明书）。

2.如果连续掉线，请检查ADSL与路由WAN口之间的网线、水晶头，更换质量好的。

检查电脑是否感染病毒。

最后；可以在WAN口配置----连接类型---网通分配的输入帐号、密码---点连接上网。

网通不是升级；是在服务器上设置过滤了；不让192.168.-.-的包过去。

因为市场上的路由一般都是192.168.-.-的地址。

所以你们必须改变LAN口IP.地址不一定按照我们的改可以是125.125.125.1/126.126.126.1等等。

信息安全技术实验破解无线网络1、准备工作一台笔记本电脑BT3光盘2、下载BT3BT3全称Back Track 3，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装，现在已经有BT4的BETA版了，喜欢尝鲜的朋友可以试一下是圈内非常著名的黑客攻击平台，说白了就是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解WEP无线网络密码的工具。

3、启动制作完启动U盘之后，插入U盘，重启，将BIOS设置成U盘启动即可，我们就可以进入BT3系统了如需要用户名和密码用户名：root密码：root如果无法进入图形界面，请输入startx 即可。

首页面有很多选项，我们选择第一个”BT3 GRAPHICS MODE KDE” 就可以了，进去后，可以看到漂亮的黑色BACK TRACK的Linux系统桌面4、破解如图所示，在菜单栏中单击即可启动spoonwep2，或者在终端窗口里输入“spoonwep”，也能启动。

选择无线网卡，选择无线网卡，根据自己的选吧（实在不会都都试一下，看哪个能搜到信号就用哪个）驱动选normal，因为作为攻击端，我们并不清楚对方WEP的密码是多少，所以选unknown victim。

选好后点下面的next。

进入“Victims Discovery”。

点右边LAUNCH，系统开始扫描周边的无线网络。

搜索信号完成后，会看到很多无线网络（如果你没搜到，不是网卡选择错误就是附近没人用无线网络）选择其中一个，在软件下方会看到此AP的客户端，选择其中PACKET比较多的一台（因为我们是根据分析数据包来破解密码的，所以数据包越多破解的速度越快）选择后，如图所示我们有4种攻击方式，2种分析数据模式（64位或者128位），都选择好，点击LAUNCH，等就可以了大概抓包到3万左右，在SpoonWep2窗口中会出现密码。

云南大学软件学院期末课程报告Final Course ReportSchool of Software, Yunnan University个人成绩学期: 2015学年上学期课程名称: 专业实训1任课教师: 刘璟实践题目: 网络攻防小组长:联系电话:电子邮件:完成提交时间：《专业实训（1）》期末课程报告成绩考核表年级： 2013级专业：信息安全学号：姓名：本人所做工作：使用Metasploit进行网络渗透、撰写第一，四章文档注：该表每人一份，附在封面之后，小组成员的排列次序与封面一致。

《专业实训（1）》期末课程报告成绩考核表年级： 2013 专业：信息安全学号：姓名：本人所做工作： SQL 注入攻击、撰写第二，三，五章文档、整合修改文档注：该表每人一份，附在封面之后，小组成员的排列次序与封面一致。

《专业实训（1）》期末课程报告成绩考核表年级： 2013 专业：信息安全学号：姓名：本人所做工作：漏洞扫描注：该表每人一份，附在封面之后，小组成员的排列次序与封面一致。

《专业实训（1）》期末课程报告成绩考核表年级： 2013 专业：信息安全学号：姓名：本人所做工作：情报搜集注：该表每人一份，附在封面之后，小组成员的排列次序与封面一致。

目录第一章渗测试介绍 (9)1.1定义 (9)1.2必要性 (9)1.3测试方法分类 (11)1、黑箱测试 (11)2、白盒测试 (11)3、隐秘测试 (11)1.4 发展 (11)第二章工具介绍 (13)2.1Metasploit (13)2.1.1简介 (13)2.1.2特点 (13)2.1.3发展历史 (13)2.1.4发展前景 (14)2.2Kali Linux (14)2.2.1简介 (14)2.2.2特点 (15)2.2.3发展历史 (16)2.3Metasploit Framework (16)2.3.1简介 (16)2.3.2特点 (16)第三章渗透漏洞原理 (17)3.1 SQL注入攻击 (17)3.1.1 简介 (17)3.1.2原理 (17)3.1.3攻击 (17)3.1.4注入方法 (18)3.2旁注攻击 (20)3.2.1简介 (20)3.2.2工具 (21)3.2.3过程 (22)3.3 IISput (22)3.3.1简介 (22)3.3.2WebDav (22)3.3.3标准HTTP协议支持六种请求方法 (22)3.4heartbleed (23)3.4.1简介 (23)3.4.2技术原理 (24)获取密码 (24)入侵技术 (24)检测工具 (24)第四章攻击流程 (26)4.1用Metasploit进行网络渗透 (26)4.2 web应用程序渗透测试 (32)4.3 对广西大学数学与信息科学学院的入侵 (38)第五章各类攻击防护 (41)5.1SQL注入攻击防护 (41)5.1.1普通用户与系统管理员用户的权限要有严格的区分 (41)5.1.2强迫使用参数化语句。

UltraISO软件界面下载好的“奶瓶”系统是一个.iso文件，而大小只有40MB左右，因此我们可以轻易的使用镜像软件将其写入U盘。

这里，我们使用了UltraISO这款软件，相比其它的同类型软件，这款显得要简便易懂很多。

导入镜像文件之后，选择写入方式写入速度很快，一分钟不到加载引导文件但是有时候选择直接写入之后，电脑并不能成功从U盘启动“奶瓶”。

因此如果制作不成功之后，我们还需要选择手工加载引导文件。

修改BIOS设置重启电脑之后，按DEL键进入BIOS设置界面，在这里我们要选择从U盘启动，以让电脑从“奶瓶”系统启动。

“奶瓶”的启动界面如果你能看到上面的这个画面，那U盘启动盘就制作成功了，稍后片刻，我们即可进入“奶瓶”中。

正在启动“奶瓶”“奶瓶”的桌面，很清爽点击“奶瓶”图标之后，系统就会跳出上图这个界面，在这里点击YES按钮，即可启动网路信号扫描。

选择网卡之后，开始监听网络信号画面中的Encryption选项可以选择加密类型正在扫描网络扫描完毕，搜索到两个无线网络首先说一下客户端，这里说的客户端，即代表所扫描到的路由器正在通过客户端上网，因此我们完全可以向其发起攻击。

而至于只有信号，而没有客户端在线的情况，我们将在今后再抽时间来讨论。

大家注意，由于WEP加密模式已经完全被破解掉，我所在的小区所能收到的网络信号，基本上都采取了WAP/WAP2的模式，这点上大家都做的很好，只是，WAP/WAP2也并不是完全安全的，让我们继续往下看。

抓包之前，先挂好密码字典，一会抓到就能直接破解点击Deauth，攻击对方客户端点击Deauth之后，系统就会对对方客户端发起攻击，迫使对方客户端和路由器断开链接。

而当对方网络链接断开之后，路由器就会和客户端互传握手包，而这正是我们需要的。

抓取握手包是快慢，需要视我们与对方路由器以及AP之间的距离，信号越强，抓取成功越快，反之则越慢，甚至抓取不到。

rox-filer即相当于“我的电脑”“奶瓶”中的磁盘列表rox-filer打开之后，点击左上角的绿色箭头，然后进入mnt目录之后，即可看到上图中的磁盘列表。

云南大学校园网IPv6升级方案研究报告人：汪莎云南大学计算机科学与工程系2006年11月20日主要内容 升级背景升级面临的问题分析 升级解决方案升级背景•国内外IPv6研究发展现状•云南大学校园网现状国内外IPv6研究发展现状•IPv6的优点巨大的地址空间、路由选择效率提高、优秀的服务质量、更高的安全性、移动性和、可扩展性•IPv6发展现状标准化组织：IETF 、3GPP 、ITU-T发展现状国外国内：Cernet2、CNGI、高校我国IPv6研究发展现状•CERNET22003年8月被纳入CNGI主干网采用纯IPV6协议，为全国其他科研院所和研发机构提供下一代互联网IPv6高速接入服务，并通过中国下一代互联网交换中心CNGI-6IX,高速连接国内外下一代互联网2006年9月24日，“中国下一代互联网示范工程CNGI示范网络核心网CNGI-CERNET2/6IX”项目通过验收，标志着我国在下一代互联网建设中已大规模使用国内生产的IPv6设备我国IPv6研究发展现状•校园网清华大学：我国下一代互联网国内/国际交换中心CNGI-6IX上海交大：基于IPv6的应用—BBS、FTP、Video海南师大：与神州数码合作建成IPv6校园网升级目的•升级背景国内外IPv6发展我国高校IPv6校园网的成功经验•我们研究升级方案的目的结合实际特点提出具有针对性的具体问题 提供有价值的参考云南大学校园网现状•升级范围两个主要的校区：校本部与北院（A校区）和杨浦校区（B校区）•云南大学校园网特点多校区多核心多用户多信息点应用服务器集中在A校区的数据中心云南大学校园网现状•现有网络结构三层结构：核心层、汇聚层、接入层 5个核心节点网状拓扑结构1000兆主干2条校园网出口链路云南大学校园网现状SiIPv4网Cernet 边界路由器科学馆IPv4网IPv4IPv4Si……文渊楼Si北院计算中心防火墙•A校区网络拓扑图云南大学校园网现状•B 校区网络拓扑图SiIPv4网Cernet边界路由器科学馆IPv4网IPv4IPv4SiSi……综合楼实验楼Si文渊楼防火墙升级面临的问题分析•分析思路：问题+实际特点+理论原则•具体问题如何解决？•升级目标升级面临的问题分析•一般性问题网络升级：设备、网络结构、线路、接入 应用升级•实际的网络特点多校区应用集中在A校区升级面临的问题分析•IPv6的演进机制的主要原则逐步将现有IPv4节点演进为IPv6节点 新的IPv6节点可以随时增加到网络中 保证IPv4与IPv6的共存降低费用和减少准备工作量升级面临的问题分析问题原则四个具体化问题：逐步升级到IPv6A校区，网络中心和数据中心B校区，新校园、设备新升级的第一阶段在B校区进行IPv6用户随时加入校园网内IPv4和IPv6的共存 A校区数据中心，重要的应用系统第一阶段升级部分应用系统两类应用并存降低升级成本、减少准备工作量 直接、间接特点升级目标•总体升级目标校园网全面升级到IPv6深入开展IPv6研究工作•阶段升级目标第一阶段（B校区）：1.IPv6用户访问CERNET22.IPv6用户访问校内IPv6资源，基于IPv6的WWW，FTP，DNS，MAIL等实验3.CERNET2 用户访问云南大学的IPv6资源第二阶段（A校区）：1.以上目标2.重要应用系统的迁移升级解决方案•升级方式B校区的双栈核心交换机启动IPv6功能B校区的核心节点与A校区的2个核心节点连接A校区的双栈核心交换机启动IPv6功能，接入外部IPv6网络（CERNET2）升级解决方案•升级后B校区的网络拓扑图Si IPv6网Cernet2IPv4网Cernet双栈边界路由器科学馆双栈核心交换机IPv4/IPv6双栈网IPv4IPv4/IPv6IPv4/IPv6Si Si……综合楼双栈核心交换机实验楼双栈核心交换机Si文渊楼双栈核心交换机防火墙升级解决方案•升级后B校区的通信场景内部IPv6之间、IPv4之间：双协议栈网络内部IPv6与IPv4：双协议栈核心交换机（或者汇聚层）上NAT-PT内部IPv6访问外部IPv4（或内部IPv4访问外部IPv6）：与A校区的核心节点（出口）连接，核心交换机或出口路由器进行NAT-PT内部IPv6访问外部IPv6：经A校区核心设备接入CERNET2 外部IPv6访问内部IPv6：经边界路由器及核心交换机访问云南大学提供的IPv6服务应用升级与实验•基础应用WWW，FTP，DNS，MAIL•与教学相关的应用OA系统、教学管理系统•IPv6关键应用3G、P2P、智能终端、家庭网关、视频传输、传感器网络…谢谢！作者：汪莎E-mail：wangsha@。

有办法,我原来玩过,但是很麻烦....大概原理是拦截他的数据,然后分析数据后分解出和密码相关的数据.然后再经过数据重组得出他的密码,或者你也可以用暴力破解,但是这种方法很花时间,也很看运气...可以使用的软件大概是四个,名字都不记得了,就大学的时候玩过几次...有个文章你可以看下``...里面也有此类软件的名称和说明..建议你还是自己装宽带吧,用别人的毕竟不是什么好事...WinAirCrackPack 破解无线路由密码软件WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具，主要包括airodump和aircrack等工具。

它可以监视无线网络中传输的数据，收集数据包，并能计算出WEP/WPA密钥。

2、实验环境系统组成2.1 硬件环境选用具有WEP和WPA加密功能的无线路由器或AP一台带有迅驰无线网卡的笔记本电脑两台(分别定义为STA1和STA2，作为合法无线接入用户)抓包无线网卡一块ü笔记本电脑一台(定义为STA3，作为入侵者)2.2 软件环境入侵者STA3 :WinAirCrackPack工具包，注意:STA3要开启在控制面板->管理工具->服务中开启Wireless Zero Config服务。

3、实验拓扑图4、配置无线路由器(根据实际网络环境进行配置)(1)STA1连接上无线路由器(默认未加密)。

右键单击屏幕下的图标，选择“查看可用的无线网络”，弹出如图1所示的窗口。

其中显示有多个可用的无线网络，双击TP-LINK连接无线路由器，一会儿就连接成功。

(2)打开IE浏览器，输入IP地址:192.168.1.1(无线路由器默认局域网IP地址)。

(3)登录无线路由器管理界面(用户名:admin,密码:admin)。

单击界面左侧的“网络参数”下的“LAN口设置”选项，设置“IP地址”为192.168.1.8并保存，如图4所示。

(4)打开IE浏览器，输入IP地址:192.168.1.8，重新登录无线路由器管理界面(注意本实验选择TP-LINK无线路由器，其他品牌产品如CISCO等均有类似配置选项)，单击界面左侧的“无线设置”下的“基本设置”选项。