[实用新型]无线网络检查取证系统

权利要求书

1.一种无线网络检查取证系统，其特征在于包括：

无线接入点(3)；

通过所述无线接入点(3)互联的多个待查计算机(2)；以及

连接所述无线接入点(3)以进行无线网络检查取证的检查取证计算机(1)。

2.根据权利要求1所述的无线网络检查取证系统，其特征在于所述检查取证计算机(1)是装有检查取证装置(11)的计算机。

3.根据权利要求1所述的无线网络检查取证系统，其特征在于所述检查取证装置(11)包括：

连接计算机CPU(12)的数据截收及分析模块(110)，用于经由CPU(12)截收和分析经由无线网络传输的数据包，由此得到包括无线接入点(3)、无线网卡(16)的无线网络结构信息；以及

连接计算机CPU(12)的报表生成模块(113)，用于依据所述无线网络结构信息生成相应的报表。

4.根据权利要求1所述的无线网络检查取证系统，其特征在于所述检查取证装置(11)包括：

连接计算机CPU(12)的数据截收及分析模块(110)，用于经由CPU(12)截收和分析待查计算机(2)经由无线网络传输的数据包，查找具有漏洞的目标计算机；

连接计算机CPU(12)的漏洞攻击模块(111)，用于经由CPU(12)对所述目标计算机进行攻击，取得对目标计算机的权限控制；

连接计算机CPU(12)的文件搜索及下载模块(112)，用于依据所获取的控制权限，经由所述CPU(12)搜索并下载目标计算机中的相应文件；以及

连接计算机CPU(12)的报表生成模块(113)，用于依据经由所述CPU(12)供给的所述数据截收及分析模块(110)、漏洞攻击模块(111)和文件搜索及下载模块(112)的漏洞扫描、权限控制以及文件下载的结果，生成相应报表。

5.根据权利要求3或4所述的无线网络检查取证系统，其特征在于所述数据截收及分析模块(110)包括：

经由被设置成混杂模式的无线网卡(16)截收待查计算机传送的数据包的数据截收单元(1101)；以及

对所截收的数据包进行分析的数据分析单元(1102)，用于得到网络结构信息或查找具有漏洞的计算机。

6.根据权利要求3或4所述的无线网络检查取证系统，其特征在于对所述目标计算机进行漏洞攻击的所述漏洞攻击模块(111)包括：

破解目标计算机密码的密码破解单元(1111)；以及

获取目标计算机权限的权限获取单元(1112)。

7.根据权利要求3或4所述的无线网络检查取证系统，其特征在于对所述目标计算机执行文件搜索及下载的所述文件搜索及下载模块(112)包括：

搜索目标计算机文件的文件搜索单元(1121)；以及

下载已搜索到的目标计算机文件的文件下载单元(1122)。

8.根据权利要求3或4所述的无线网络检查取证系统，其特征在于还包括一个接收所述检查取证计算机(1)的所述报表的监测中心(6)。