無(wú)線網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)進(jìn)階

第1章 無(wú)線黑客的多項(xiàng)選擇
1.1 開(kāi)場(chǎng)：一些已經(jīng)發(fā)生和正在發(fā)生的
1.1.1 國(guó)內(nèi)運(yùn)營(yíng)商的無(wú)線部署現(xiàn)狀
1.1.2 威脅來(lái)自何方
1.1.3 現(xiàn)實(shí)的面紗
1.1.4 看似遙遠(yuǎn)，實(shí)則可期
1.2 主流無(wú)線攻擊技術(shù)回顧
1.2.1 攻擊WEP加密無(wú)線網(wǎng)絡(luò)
1.2.2 攻擊WPA加密無(wú)線網(wǎng)絡(luò)
1.2.3 小結(jié)
1.3 無(wú)線黑客的新選擇
1.3.1 手機(jī)安全，新的戰(zhàn)場(chǎng)
1.3.2 升級(jí)的無(wú)線攻擊
1.3.3 全新的GPU技術(shù)
1.4 USB移動(dòng)攻防測(cè)試環(huán)境搭建
1.4.1 最簡(jiǎn)單的方法
1.4.2 關(guān)于Unetbootin
1.4.3 使用Unetbootin
第2章 推陳出新的攻擊
2.1 關(guān)于Aircrack-ng
2.1.1 關(guān)于Aircrack-ng的版本
2.1.2 安裝Aircrack-ng
2.1.3 Aircrack-ng的其他相關(guān)工具
2.2 深入理解Aircrack-ng套裝
2.2.1 關(guān)于airdecap-ng
2.2.2 關(guān)于ivstools
2.2.3 關(guān)于airdriver-ng
2.2.4 關(guān)于airdecloak-ng
2.3 破解WEP新工具wesside-ng
2.3.1 關(guān)于wesside-ng
2.3.2 wesside-ng的原理
2.3.3 wesside-ng操作實(shí)戰(zhàn)
2.3.4 需要注意的問(wèn)題
2.4 破解WPA新工具Tkiptun-ng
2.4.1 關(guān)于Tkiptun-ng
2.4.2 Tkiptun-ng原理
2.4.3 并不穩(wěn)定的Tkiptun-ng
2.5 WPS，破解WPA/WPA2密鑰的捷徑
2.5.1 關(guān)于WPS
2.5.2 掃描開(kāi)啟WPS的無(wú)線設(shè)備
2.5.3 利用WPS破解WPA/WPA2密鑰
2.5.4 延伸攻擊
2.5.5 一些問(wèn)題
2.6 WPA高速破解技術(shù)新趨勢(shì)——顯卡破解
2.6.1 關(guān)于GPU
2.6.2 GPU編程語(yǔ)言CUDA
2.6.3 GPU在安全領(lǐng)域的應(yīng)用及發(fā)展
2.6.4 將GPU技術(shù)用于破解
2.6.5 關(guān)于EWSA
2.6.6 EWSA的使用準(zhǔn)備
2.6.7 使用EWSA進(jìn)行WPA-PSK破解
2.6.8 未注冊(cè)EWSA的臨時(shí)解決方法
2.7 其他的選擇——分布式運(yùn)算
2.7.1 無(wú)線加密WPA分布式破解項(xiàng)目
2.7.2 關(guān)于分布式架構(gòu)
2.7.3 分布式的意義
第3章 無(wú)線欺騙攻擊
3.1 關(guān)于無(wú)線欺騙攻擊
3.1.1 關(guān)于有線網(wǎng)絡(luò)的中間人攻擊
3.1.2 無(wú)線網(wǎng)絡(luò)的中間人攻擊原理
3.1.3 無(wú)線網(wǎng)絡(luò)欺騙攻擊
3.2 偽造AP攻擊
3.2.1 基于硬件的偽造AP攻擊
3.2.2 基于軟件的FakeAP攻擊
3.2.3 深入的MitmAP攻擊
3.3 無(wú)線欺騙利器——Airpwn
3.3.1 關(guān)于Airpwn及攻擊原理
3.3.2 Airpwn的安裝
3.3.3 使用Airpwn進(jìn)行無(wú)線中間人攻擊
3.3.4 Airpwn的攻擊效果
3.4 基于軟件的無(wú)線跳板攻擊
3.4.1 攻擊原理
3.4.2 關(guān)于airserv-ng工具
3.4.3 無(wú)線跳板實(shí)戰(zhàn)
3.4.4 更高級(jí)的攻擊方式
3.4.5 防范方法
3.5 基于硬件的無(wú)線跳板攻擊
3.5.1 攻擊原理
3.5.2 現(xiàn)場(chǎng)環(huán)境分析
3.5.3 跳板攻擊實(shí)戰(zhàn)
3.5.4 小結(jié)
3.6 新型釣魚(yú)——WAPJack攻擊
3.6.1 WAPJack攻擊原理
3.6.2 WAPJack-DNS欺騙攻擊步驟
3.6.3 WAPJack-DNS欺騙攻擊實(shí)戰(zhàn)
3.6.4 WAPJack-遠(yuǎn)程控制后門實(shí)戰(zhàn)
3.6.5 防范方法
3.7 高復(fù)雜度的WAPFunnel攻擊
3.7.1 WAPFunnel攻擊原理
3.7.2 WAPFunnel攻擊步驟
3.7.3 WAPFunnel攻擊實(shí)戰(zhàn)
3.7.4 如何防范
第4 章無(wú)線網(wǎng)絡(luò)設(shè)備攻防
4.1 無(wú)線網(wǎng)絡(luò)設(shè)備分類
4.1.1 胖AP與瘦AP
4.1.2 從功能上劃分
4.2 識(shí)別無(wú)線設(shè)備
4.2.1 無(wú)線網(wǎng)絡(luò)設(shè)備指紋判斷
4.2.2 基于WPS的判斷
4.2.3 通過(guò)開(kāi)啟的端口判斷
4.2.4 使用特定ARP報(bào)文探測(cè)
4.2.5 無(wú)線定位
4.2.6 UPNP探測(cè)
4.2.7 SNMP探測(cè)
4.3 內(nèi)部無(wú)線網(wǎng)絡(luò)設(shè)備的MITM攻擊
4.3.1 針對(duì)內(nèi)部無(wú)線網(wǎng)絡(luò)設(shè)備的MITM攻擊原理
4.3.2 確認(rèn)無(wú)線網(wǎng)絡(luò)設(shè)備
4.3.3 MITM中間人攻擊實(shí)例
4.4 DNS緩存欺騙攻擊
4.4.1 漏洞相關(guān)介紹
4.4.2 漏洞攻擊代碼
4.4.3 防范及建議
4.5 無(wú)線路由器認(rèn)證會(huì)話劫持漏洞
4.5.1 漏洞相關(guān)介紹
4.5.2 漏洞利用與實(shí)現(xiàn)
4.6 登錄驗(yàn)證繞過(guò)漏洞攻擊
4.6.1 漏洞相關(guān)介紹
4.6.2 漏洞利用與實(shí)現(xiàn)
4.7 未經(jīng)驗(yàn)證目錄遍歷漏洞
4.7.1 漏洞相關(guān)介紹
4.7.2 漏洞利用
4.7.3 防范方法
4.8 UPnPHacking
4.8.1 關(guān)于UPnP
4.8.2 關(guān)于UPnP現(xiàn)狀
4.8.3 UPnP管理工具M(jìn)iranda
4.8.4 UPnPHacking實(shí)戰(zhàn)
4.9 來(lái)自SNMP
4.9.1 關(guān)于SNMP
4.9.2 攻擊SNMP
4.9.3 改進(jìn)與建議
4.10 XSS跨站腳本攻擊
4.10.1 漏洞相關(guān)介紹
4.10.2 XSS攻擊實(shí)現(xiàn)
4.10.3 防范與建議
4.11 config文件泄露攻擊
4.11.1 config文件未經(jīng)驗(yàn)證泄露漏洞實(shí)戰(zhàn)
4.11.2 分析并獲取config文件泄露信息
4.11.3 config文件替換攻擊
4.12 默認(rèn)WPA-PSK連接密鑰
4.13 惡意超長(zhǎng)字符登錄無(wú)響應(yīng)漏洞
4.13.1 漏洞相關(guān)介紹
4.13.2 漏洞利用與實(shí)現(xiàn)
4.13.3 解決方法
4.14 DHCP服務(wù)洪水攻擊
4.14.1 漏洞相關(guān)介紹
4.14.2 DHCPFlood攻擊實(shí)現(xiàn)
4.14.3 防范方法
4.15 無(wú)線D.O.S攻擊
4.15.1 關(guān)于無(wú)線連接狀態(tài)
4.15.2 無(wú)線D.O.S工具
4.15.3 驗(yàn)證洪水攻擊
4.15.4 取消驗(yàn)證洪水攻擊
4.15.5 關(guān)聯(lián)洪水攻擊
4.15.6 RF干擾攻擊
4.16 對(duì)某運(yùn)營(yíng)商無(wú)線節(jié)點(diǎn)設(shè)備滲透實(shí)戰(zhàn)
4.16.1 滲透測(cè)試實(shí)戰(zhàn)
4.16.2 小結(jié)
4.17 防范與加固
4.17.1 升級(jí)路由器的Firmware至最新版本
4.17.2 禁用UPNP
4.17.3 禁用SNMP
4.17.4 取消遠(yuǎn)程管理
4.17.5 修改DHCP默認(rèn)設(shè)置
4.17.6 啟用MAC地址過(guò)濾
4.17.7 關(guān)注最新安全漏洞及廠商補(bǔ)丁的發(fā)布
第5章 無(wú)線數(shù)據(jù)解碼與IDS
5.1 截獲及解碼無(wú)線加密數(shù)據(jù)
5.1.1 截獲無(wú)線加密數(shù)據(jù)
5.1.2 對(duì)截獲的無(wú)線加密數(shù)據(jù)包解密
5.2 分析無(wú)線數(shù)據(jù)——攻擊者角度
5.2.1 關(guān)于分析工具
5.2.2 分析MSN\QQ\Yahoo聊天數(shù)據(jù)
5.2.3 分析E-mail/論壇賬戶名及密碼
5.2.4 分析Web交互數(shù)據(jù)
5.2.5 分析下載數(shù)據(jù)
5.3 分析無(wú)線數(shù)據(jù)——安全人員角度
5.3.1 識(shí)別FTP在線破解報(bào)文
5.3.2 識(shí)別Web在線攻擊報(bào)文
5.3.3 識(shí)別掃描/溢出攻擊報(bào)文
5.3.4 識(shí)別路由器非法登錄報(bào)文
5.4 無(wú)線IPS替身——Airdrop-ng
5.4.1 關(guān)于Airdrop-ng
5.4.2 Airdrop-ng的安裝
5.4.3 Airdrop-ng的使用
5.4.4 Airdrop-ng的規(guī)則編寫
5.4.5 Airdrop-ng的深入應(yīng)用
第6章 高效低成本企業(yè)部署的主流：802.1X
6.1 關(guān)于802.1X
6.1.1 關(guān)于802.1X
6.1.2.1 X認(rèn)證過(guò)程步驟
6.1.3.1 X支持的認(rèn)證類型
6.1.4.1 X和IAS
6.1.5 關(guān)于AAA與RADIUS
6.1.6 無(wú)線網(wǎng)絡(luò)的802.1X安全和部署考慮事項(xiàng)
6.2 Radius安裝與注冊(cè)
6.2.1 安裝IAS服務(wù)器
6.2.2 讓IAS服務(wù)器讀取ActiveDirectory內(nèi)的用戶賬戶
6.3 RADIUS服務(wù)器設(shè)置
6.3.1 指定RADIUS客戶端
6.3.2 ActiveDirectory用戶的無(wú)線網(wǎng)絡(luò)訪問(wèn)配置
6.3.3 為IAS服務(wù)器申請(qǐng)RADIUS證書(shū)
6.3.4 建立RADIUS無(wú)線訪問(wèn)策略
6.3.5 更改RADIUS無(wú)線訪問(wèn)加密類型
6.3.6 Windows8下RADIUS的安裝及設(shè)置
6.4 無(wú)線接入點(diǎn)設(shè)置
6.4.1 配置內(nèi)容
6.4.2 配置步驟
6.5 RADIUS客戶端設(shè)置
6.5.1 客戶端向CA申請(qǐng)用戶證書(shū)
6.5.2 無(wú)線客戶端證書(shū)的導(dǎo)出及導(dǎo)入
6.5.3 在無(wú)線客戶端上進(jìn)行無(wú)線連接設(shè)置
6.6 IAS服務(wù)器日志及排錯(cuò)
6.6.1 在IAS中啟用日志功能
6.6.2 查看IAS日志
6.6.3 IAS常見(jiàn)問(wèn)題排錯(cuò)
6.7 無(wú)線探測(cè)及攻擊
6.7.1 RADIUS環(huán)境安全分析
6.7.2 針對(duì)RADIUS的其他攻擊思路
6.7.3 第三方RADIUS服務(wù)器安全
6.8 依然存在的D.O.S威脅
6.8.1 攻擊RADIUS認(rèn)證的EAP環(huán)境
6.8.2 攻擊CISCO的LEAP認(rèn)證
第7章 藍(lán)牙攻擊，閃動(dòng)藍(lán)色微光的魅影
7.1 關(guān)于藍(lán)牙
7.1.1 什么是藍(lán)牙
7.1.2 藍(lán)牙體系及相關(guān)術(shù)語(yǔ)
7.1.3 藍(lán)牙適配器與藍(lán)牙芯片
7.2 藍(lán)牙配置實(shí)例
7.2.1 藍(lán)牙（驅(qū)動(dòng)）工具安裝
7.2.2 Windows下藍(lán)牙設(shè)備配對(duì)操作
7.2.3 Ubuntu下藍(lán)牙設(shè)備配對(duì)操作
7.2.4 藍(lán)牙的優(yōu)勢(shì)
7.3 掃描藍(lán)牙設(shè)備
7.3.1 識(shí)別及激活藍(lán)牙設(shè)備
7.3.2 查看藍(lán)牙設(shè)備相關(guān)內(nèi)容
7.3.3 掃描藍(lán)牙設(shè)備
7.3.4 藍(lán)牙打印
7.4 BlueBug攻擊
7.4.1 基本概念
7.4.2 工具準(zhǔn)備
7.4.3 攻擊實(shí)戰(zhàn)步驟
7.4.4 Linux下自動(dòng)攻擊工具
7.4.5 防范方法
7.5 Bluejack與Bluesnarf攻擊
7.5.1 原理與工具
7.5.2 Bluejacking攻擊實(shí)現(xiàn)
7.5.3 BlueSnarfing攻擊實(shí)現(xiàn)
7.5.4 修改藍(lán)牙設(shè)備地址
7.6 未經(jīng)驗(yàn)證泄露服務(wù)漏洞
7.6.1 漏洞描述
7.6.2 涉及設(shè)備
7.6.3 漏洞利用步驟
7.6.4 PDA及智能手機(jī)下攻擊工具
7.6.5 無(wú)此漏洞的移動(dòng)設(shè)備表現(xiàn)
7.7 OBEXFTP目錄遍歷漏洞
7.7.1 漏洞相關(guān)介紹
7.7.2 漏洞利用與實(shí)現(xiàn)
7.7.3 一些說(shuō)明
7.7.4 防范方法
7.8 遠(yuǎn)程OBEX拒絕服務(wù)攻擊
7.8.1 漏洞描述
7.8.2 漏洞實(shí)現(xiàn)
7.8.3 解決方法
7.9 破解不可見(jiàn)的藍(lán)牙設(shè)備
7.9.1 什么是不可見(jiàn)
7.9.2 關(guān)于Redfang
7.9.3 使用Redfang進(jìn)行破解
7.9.4 其他
7.10 遠(yuǎn)距離藍(lán)牙攻擊設(shè)備改裝
7.10.1 改裝藍(lán)牙適配器的緣由
7.10.2 關(guān)于遠(yuǎn)距離藍(lán)牙掃描設(shè)備
7.10.3 改裝藍(lán)牙適配器實(shí)例
7.10.4 思路延伸
7.11 藍(lán)牙D.O.S攻擊
7.11.1 原理及工具
7.11.2 藍(lán)牙D.O.S實(shí)戰(zhàn)
7.11.3 藍(lán)牙D.O.S會(huì)遇到的問(wèn)題
7.11.4 藍(lán)牙D.O.S深入?yún)⒖荚创a
7.11.5 小結(jié)
7.12 藍(lán)牙PIN碼破解
7.12.1 PIN碼安全現(xiàn)狀
7.12.2 PIN碼破解原理
7.12.3 PIN交互報(bào)文分析
7.12.4 PIN碼破解工具BTCrack
7.13 藍(lán)牙鍵盤安全
7.13.1 關(guān)于藍(lán)牙鍵盤
7.13.2 藍(lán)牙鍵盤匹配過(guò)程分析
7.13.3 藍(lán)牙通信數(shù)據(jù)截獲及解碼分析
7.13.4 PIN截獲及破解
7.13.5 破壞藍(lán)牙鍵盤連通性
7.13.6 遠(yuǎn)程控制+偷窺
7.13.7 間諜用的藍(lán)牙Keylogger
7.13.8 小結(jié)
7.14 藍(lán)牙安全防護(hù)與改進(jìn)
7.14.1 技術(shù)篇
7.14.2 習(xí)慣篇
第8章 PDA/手機(jī)滲透及攻防實(shí)戰(zhàn)
8.1 便攜式移動(dòng)設(shè)備安全概述
8.1.1 關(guān)于移動(dòng)設(shè)備
8.1.2 日益增加的犯罪事實(shí)
8.1.3 移動(dòng)安全要點(diǎn)
8.2 認(rèn)識(shí)WindowsMobile的安全體系
8.2.1 使用權(quán)限
8.2.2 移動(dòng)通信體系結(jié)構(gòu)
8.2.3 設(shè)備上的安全策略
8.2.4 保護(hù)設(shè)備上的數(shù)據(jù)
8.2.5 服務(wù)及加密組件
8.2.6 企業(yè)化安全角度
8.2.7 身份驗(yàn)證
8.2.8 總結(jié)
8.3 WindowsMobile下Hacking工具
8.3.1 掃描類工具
8.3.2 Snmp類工具
8.3.3 密碼破解類工具
8.3.4 Sniff類工具
8.3.5 常用服務(wù)類
8.4 WindowsMobile下的安全工具
8.4.1 安全防護(hù)類
8.4.2 病毒查殺/防護(hù)類
8.5 針對(duì)手機(jī)的中間人攻擊
8.5.1 關(guān)于中間人攻擊原理及工具
8.5.2 中間人攻擊實(shí)戰(zhàn)
8.5.3 小結(jié)
8.6 其他攻擊技術(shù)
8.6.1 一些智能手機(jī)安全漏洞
8.6.2 針對(duì)通信網(wǎng)絡(luò)的RFjamming攻擊實(shí)現(xiàn)
8.7 安全防護(hù)建議
8.7.1 如何降低風(fēng)險(xiǎn)
8.7.2 一些想法
第9章 無(wú)線取證，調(diào)查的依據(jù)
9.1 關(guān)于無(wú)線取證
9.1.1 取證基本概念
9.1.2 取證面臨的挑戰(zhàn)
9.1.3 無(wú)線網(wǎng)絡(luò)取證的基本思路
9.2 來(lái)自無(wú)線客戶端的痕跡
9.2.1 使用dd創(chuàng)建取證用磁盤鏡像
9.2.2 Windows下無(wú)線連接SSID的獲取
9.2.3 Windows下無(wú)線加密密鑰獲取
9.2.4 獲取瀏覽器緩存中無(wú)線網(wǎng)絡(luò)信息
9.2.5 判斷處于嗅探狀態(tài)的無(wú)線網(wǎng)卡
9.2.6 鑒別疑似無(wú)線Hacking工具
9.2.7 無(wú)線Hacking工具的使用痕跡
9.3 來(lái)自無(wú)線網(wǎng)絡(luò)設(shè)備的痕跡
9.3.1 查詢連接無(wú)線客戶端記錄
9.3.2 查找劫持攻擊的痕跡
9.3.3 查找注入的痕跡
9.3.4 無(wú)線路由器上的防火墻
9.3.5 核對(duì)無(wú)線路由器配置
9.4 來(lái)自空中的痕跡
9.4.1 身份驗(yàn)證攻擊典型數(shù)據(jù)報(bào)文分析
9.4.2 取消身份驗(yàn)證攻擊典型數(shù)據(jù)報(bào)文分析
9.4.3 關(guān)聯(lián)洪水攻擊典型數(shù)據(jù)報(bào)文分析
9.4.4 取消關(guān)聯(lián)洪水攻擊典型數(shù)據(jù)報(bào)文分析
9.4.5 射頻干擾攻擊報(bào)文分析
第10章 來(lái)自秘密戰(zhàn)線
10.1 城市間無(wú)線網(wǎng)絡(luò)滲透及擾亂作戰(zhàn)
10.1.1 無(wú)線網(wǎng)絡(luò)攻擊及滲透方式
10.1.2 城市無(wú)線網(wǎng)絡(luò)作戰(zhàn)分析
10.2 案例：介于真實(shí)與設(shè)想之間
10.2.1 國(guó)內(nèi)外真實(shí)無(wú)線案例
10.2.2 設(shè)想無(wú)線案例——私人照片
10.2.3 沒(méi)有結(jié)束的小結(jié)
附錄A 部分無(wú)線網(wǎng)卡芯片及測(cè)試列表
附錄B 本書(shū)涉及的無(wú)線安全攻擊及防護(hù)工具匯總
附錄C 中國(guó)計(jì)算機(jī)安全相關(guān)法律及規(guī)定