基于Android的无线渗透测试平台的设计.pdfVIP

互联 网天地 ChinaInternet 2015年 3月 第 3期 No．3．Mar．2015 基于Android的无线渗透测试平台的设计 DesignofW i—FiPenetrationTestingPlatform BasedonAndroid 邵奇峰 ’。李 枫2／ShaoQifeng，LiFeng (1。中原工学院软件学院 郑州450007；2。中原工学院计算机学院 郑州450007) (1．SchoolofSoftware，ZhongyuanUniversityofTechnology，Zhengzhou450007，China； 2．SchoolofComputerScience，ZhongyuanUniversityofTechnology，Zhengzhou450007，China) implememed。The8o]ufi0nisnot0由 p毗出e，一hi(Idenande~ientibut甜somaybeextendedf0r bluetooth,ZigBee，GSM 0 etherneti = 曩--叠_。。 一～ … Keywords：Android,penelra上ntestil=Ig，pl9Iniscou囊辆od~injection肌，deCHR0oT 一 甚至在无 WiFi网络 的区域部署伪造 AP的热点钓 1 引言 鱼攻击。企业 的无线 AP通常直接连人企业内网，一 目前 ，企业网络环境 中Wi—Fi网络大面积的部 旦该无线 AP被攻破 ，攻击者就可轻松绕过针对外 署覆盖 ，给企业 网络安全带来了前所未有 的风险与 网的防火墙和入侵检测系统 ．此时若再基于企业 内 挑战。相对于有线网络而言 ，Wi．Fi网络依靠无线 电 网发起纵深攻击 ．其危害后果将无法估量 。 波辐射传送数据的特性，带来了传输介质的不可见 当前 ，智能手机与平板 电脑软硬件相关技术 的 性 以及访问区域 的不可控性 ，因此就不可避免地有 发展非常迅速 ．主流手机 CPU与 GPU的运算处理 了针对未知密码 AP(AccessPoint，接人点)的密码 能力毫不逊色于主流 PC，其还具有 PC不具备的 破解攻击 ，针对公开密码 AP的报文嗅探捕获攻击 ， Wi．Fi通信和移动通信能力。因此 ，如果攻击者基于 基金项 目：河南省科技攻关项 目(112102310368)；河南省教育厅科技攻关项 目(12B520073)；河南省 自然科学基金项 目(082102210082) 67 手机或平板电脑发起攻击 ，如在企业办事大厅用手 除了在硬件上需引入外置的USB无线 网卡外 ，在软 机发起的无线 AP密码破解 ，甚至可在无线网络信 件上还需修改并编译 Android设备 的Linux内核源 号覆盖的企业建筑外发起攻击 。将会有很强 的隐蔽 代码 ，加入对无线网卡驱动的支持f3_。图 1描述 了 性且很难被企业所觉察。 目前 ，基于智能手机与平 AndroidWi—Fi的各模块在 Android体系架构中的位 板 电脑发起Wi．Fi网络攻击还有一些局限性 、主流 置及调用关 系。从 图 l可看 出 ，需要移植添加 的 商业智能手机或平板 电脑 内置 的无线 网卡通常不