目录

一、测试对象

二、教学目的

三、详细介绍

四、依赖软件工具

1.Aircrack-ng

2.Nmap

3.Hydra

五、依赖硬件工具

六、实验整体流程

七、实验步骤

1.使用Aircrack-ng扫描WiFi，寻找到IVI的WiFi

2.捕获WiFi的握手验证数据包

3.暴力破解WiFi的密码

4.对IVI进行端口扫描，发现Telnet或SSH端口

5.爆破Telnet/SSH密码，进入shell

---

以建设车联网安全检测和培训体系为目的而搭建的一套成熟、落地、可操作的安全检测环境。

一、测试对象

IVI或T-BOX

二、教学目的

本实验通过指导学生上机实践，让学生学习对IVI的WiFi渗透基本原理和攻击过程，了解IVI系统在WiFi热点和开放端口c方面的潜在威胁，并加强对IVI系统的安全防护意识。

三、详细介绍

本实验演示了利用WiFi攻击、端口扫描、密码爆破等一系列操作获取附近IVI系统访问权限的一种方法。以WiFi渗透入手，通过对IVI的开放WiFi热点进行探测和密码破解，接入到IVI的局域网中，并进一步扫描其开启的服务，进而密码爆破获取系统的登录账户信息，实现对IVI系统的远程操控。

四、依赖软件工具

1.Aircrack-ng

一个用于评估WiFi网络安全性的工具箱，可以实现监控和捕获数据包、检查无线网卡和驱动程序、破解WEP和WPA PSK加密的无线网络等功能。本实验主要使用Aircrack-ng来破解IVI的WiFi密码，具体用到的组件包括Airmon-ng、Airodump-ng、Aireplay-ng、Aircrack-ng。

2.Nmap

一个网络发现和安全审计工具，可以用于主机发现、端口扫描和服务版本探测，还可以探测远程主机的操作系统类型和防火墙信息等。本实验使用Nmap来探测IVI的IP地址并进行端口扫描。

3.Hydra

一个自动化密码爆破工具，可以暴力破解多种密码，支持多种协议和并行连接。在本实验中，使用Hydra来爆破IVI系统的Telnet或SSH用户名和密码。

五、依赖硬件工具

windows系统PC，工控机Ubuntu系统，IVI或TBox

六、实验整体流程

七、实验步骤

1.使用Aircrack-ng扫描WiFi，寻找到IVI的WiFi

和手机热点类似，只要进入了IVI车载热点的覆盖范围，就可以探测到这个WiFi的连接信号，并能获取网络名称、mac地址、加密方式等信息。首先检查无线网卡是否已经正确连接，输入 iwconfig ，如图4-2所示，如果连接正确，可以看到名称类似 “wlxxx” 的无线网卡信息。

无线网卡默认的工作模式是Managed，在这种模式下，网卡只接收发给自己的数据包。为了让网卡监听空气中所有的无线通信，执行以下命令把电脑的无线网卡切换为Monitor模式：

sudo airmon-ng start [你的无线网卡名称]

再次查看网卡信息，此时无线网卡的名称被自动更改为 wlan0mon，模式是 Monitor。然后激活网卡：

sudo ifconfig wlan0mon up

接下来可以对周围的WiFi进行探测。执行：

sudo airodump-ng wlan0mon

可以看到类似下图所示的WiFi信息列表。其中，BSSID是无线接入点的mac地址，CH是工作频道，ENC是加密方式，ESSID是WiFi名称。IVI的WiFi热点名称一般为xxx或xxx，在WiFi列表中找到IVI的无线信息，重点关注mac地址和工作频道，为后续的抓包做准备。

注意：探测列表会不停地刷新，为了便于获取想要的信息，可以在观察到列表中出现IVI的WiFi信息后，按“Ctrl+C”停止探测。也可以多次执行探测命令进行探测。

2.捕获WiFi的握手验证数据包

获取了目标WiFi的信息之后，执行以下命令来捕获该WiFi的通信数据包：

sudo airodump-ng --ivs --bssid [目标WiFi的mac地址] –w longas -c [目标WiFi的工作频道] wlan0mon

其中，“--ivs” 表示设置过滤，不保存所有无线数据，只保存可用于破解的IVS数据报文；“-c” 用于设置目标WiFi的工作频道；“-w” 后跟保存数据的文件名，建议使用示例所用的 “longas”。

执行情况如上图所示，有两个列表，上面的列表是目标WiFi的抓包信息，下面是连接到该WiFi的设备列表。其中，STATION是接入设备的mac地址。对于加密类型为WPA/WPA2-PSK的无线网络，为了快速获得破解所需的握手验证完整数据包，在抓包过程中可以发送 “DeAuth” 数据包来将已经连接到该WiFi的客户端强制断开，在客户端自动重连时就可以捕获到包含握手验证的完整数据包了。另外打开一个终端，执行以下命令发送 “Deauth” 数据包。

sudo aireplay-ng -0 10 -a [目标WiFi的mac地址] -c [接入设备的mac地址] wlan0mon

其中，“-0” 表示采用DeAuth攻击模式，后跟攻击次数。可以在接入设备列表中任选一个接入设备，使用其mac地址。当抓包页面右上角显示 “WPA handshake” 时，表示攻击成功。接下来就可以使用捕获的数据进行WiFi密码破解了。

3.暴力破解WiFi的密码

执行以下命令进行WiFi密码的破解。结果下图所示。

sudo aircrack-ng -w [字典文件] longas-*.ivs

即可使用破解出的密码连接WiFi秘密进入IVI内网。注意：Airodump-ng为了方便破解时的文件调用，会自动对保存文件按顺序编号，于是就多了-01这样的序号；再次抓包时，若还使用longas作为保持文件名，就会保存为longas-02.ivs。

4.对IVI进行端口扫描，发现Telnet或SSH端口

连接到IVI的WiFi热点之后，可以通过向本网段所有主机发送数据包来进行主机发现，进而确定IVI（网关）的IP地址。使用Nmap进行主机发现的命令如下：

nmap 192.168.9.0/24 -sn

得到类似下图所示的结果，可以看到网关的IP是192.168.9.2。

接下来对IVI的所有端口进行扫描，以获取系统开启了哪些端口和服务。命令如下：

sudo nmap [IVI的IP地址]

端口扫描结果下图所示，观察到IVI打开了22端口，也就是SSH服务的常用端口，因此可以进一步密码爆破来获得系统访问权限。

5.爆破Telnet/SSH密码，进入shell

我们希望能通过SSH登录到IVI系统，从而可以执行一些操作甚至完全控制系统。这就需要对ssh的用户名和密码进行破解。接下来就使用hydra来破解IVI系统的用户名和登录密码。

hydra [IVI的IP地址] ssh -L dicts/user_dict.txt -P dicts/pwd.txt -V -t 6 -f

其中，“-L” 后面跟用户名字典的路径，“-P” 后跟密码字典的路径，“-V” 表示显示爆破过程的详细信息，“-t” 设置同时进行的任务数量，可以理解为线程数，“-f” 用于设置爆破成功一个后就停止爆破。等待一段时间后就可以得到破解结果了，如下图所示。

拿到了IVI的SSH登录名和密码，就可以登录进入IVI系统了。如下图所示：ssh [爆破出的用户名]@192.168.9.131

更多资讯欢迎关注“上海控安研发与转化功能型平台”

智能网联汽车信息安全实训平台-IVI（或T-BOX）的WiFi攻击实验相关推荐

1. 智能网联汽车信息安全研究报告

   智能网 联汽车信息安全发展趋势 智能网联汽车行业发展 根据工信部发布的<国家车联网产业标准体系建设 指南(智能网联汽车)>的定义,智能网联汽车是指搭载先进的车载传感器 .控制器.执行器等装 ...

2. 智能网联汽车信息安全风险分析及实践探讨

   智能网联汽车是汽车与信息.通信等产业跨界融合的典型应用,被认为是全球创新热点和未来产业发展制高点.随着汽车智能化.网联化程度的加深,人们实现了对汽车的更多控制,为生活带来了各种便利,但随之而来的远程攻 ...

3. 智能网联汽车信息安全学术研究现状

   智能网 联汽车信息安全学术研究现状 随着车联网时代的到来,智能网联车技术在国家社会经济发展中发挥着越来越重要的战略作 用,并渗透到社会各领域.在车联网不断朝"云�管�端"架构发展的 ...

4. ZN-1AI工业机器人与智能视觉系统应用实训平台

   ZN-1AI工业机器人与智能视觉系统应用实训平台 一.产品概述         ZN-1AI以工业机器人与机器视觉为核心,将机械.气动.运动控制.变频调速.编码器技术.PLC控制技术有机地进行整合,结 ...

5. 工业机器人与智能视觉系统应用实训平台

   ZN-GJQS2工业机器人与智能视觉系统应用实训平台 一.产品概述 ZN-GJQS2工业机器人与智能视觉系统应用实训平台包含六自由度工业机器人.智能视觉检测系统.RFID数据传输系统.PLC控制系统及 ...

6. 中国智能网联汽车信息安全分析2022案例征集

   01 研究背景 随着汽车电动化.网联化.智能化的交融发展,车辆信息安全的重要性日益突显.智能网联汽车的信息安全技术正在快速发展,相关行业标准正在紧张有序地制定中.目前,中国完整的.系统的智能网联汽车信 ...

7. 智能网联汽车信息安全开发解决方案

   智能网联汽车信息安全开发解决方案 概述 智能网联汽车为用户带来了多样便捷的使用体验,信息安全问题引发的安全风险和威胁不容小觑.近年来国内外标准组织和机构密集出台多个法规或标准,作为智能网联汽车准入的关 ...

8. 智能网联汽车信息安全测试解决方案

   概述 为满足日益严格的国内外法规和标准要求,应对愈发严峻的信息安全风险,智能网联汽车通常集成越来越多的信息安全检测和防御措施.而相关的安全措施集成到部件和整车之后,能否发挥有效的防护效果,需要通过严格 ...

9. 超星未来张剑谈智能网联汽车计算平台：不能只考虑算力

   9月14日,由上海市人民政府主办.以"新基建.新智联 .新生态"为主题的2020世界智能网联汽车大会在上海国际汽车会展中心举行.智能驾驶初创公司超星未来受邀参会,CEO张剑在 &q ...

最新文章

1. 命名实体识别学习笔记——使用Ltp
2. 对于PS和flash协作做过光字的一点心得
3. SQL Server 表分区注意事项(转载)
4. python第二大奇数_python-2.7 – matplotlib,包含奇数个子图
5. Crypto-Danciling line.（ascii 图像
6. python中怎么写注释_Python中注释的写法
7. P2567 [SCOI2010]幸运数字
8. python turtle画彩虹的代码_如何用python海龟库画彩虹
9. java 对象复制 反射_利用Java反射机制实现对象相同字段的复制操作
10. 用一首歌时间将 React 应用 Docker 化，成为前端 Star！
11. [转]性能调优攻略(2)
12. unity音效插件—— FMOD学习
13. 可视化建站cms_帝国CMS教程 | 01.系统运行环境及简介
14. 李笑来深夜宣布不做个人投资，背后有何深意？
15. 软考系统架构设计师学习笔记
16. 2018再见|2019你好
17. 当健身用户进入直播间：一场全新内容生态的破壁与重建
18. 数据库课程设计——火车票售票系统
19. unity 3d 中paint in 3d插件的简单使用
20. ubantu16.04 LTS 常用软件安装

热门文章

1. 【精选模板】古风汉服影楼摄影PSD源文件，绝美的素材，附带预览图
2. 帝国CMS插件自动采集发布文章插件
3. IBM MQ常用命令
4. 华为起诉三星启示几何 探讨知识产权在中国
5. 三大顶级Linux发行版对比
6. 清华博士导师整理：Tensorflow 和 Pytorch 的笔记（包含经典项目实战）
7. NAS入门之——My Cloud EX2+未入网的路由器局域网组网
8. 计算机基础知识中真值是什么,计算机基础知识(一)
9. mysql排名第一_SQL查询排名第二名的信息
10. 2021山丹一中高考成绩查询,2019年张掖中考分数线,张掖中考录取分数线(出炉)