無線網絡黑客攻防（含盤）

第0章  無線網絡攻防案例 1
案例1  誰破解了你的無線密碼——停車場“蹭網”實戰(zhàn) 2
案例2  你的打印機被誰控制了？——打印機上的幽靈 5
案例3  企業(yè)秘密被誰“偷竊”——網絡“內鬼”不可不防 7
案例4  服務器也有遺漏——VPN無線攻防小記 12
案例5  誰泄露了你手機里的隱私——藍牙連接攻防實戰(zhàn) 17
第1章  無線網絡基礎常識簡介 21
1.1  什么是無線網絡 22
1.1.1  狹義無線網絡 22
1.1.2  廣義無線網絡 25
1.2  認識無線路由器 26
1.3  了解無線網卡 27
1.3.1  無線網卡 27
1.3.2  無線上網卡 28
1.4  了解天線 28
1.4.1  全向天線 29
1.4.2  定向天線 29
1.5  相關術語簡介 30
第2章  無線網絡加密及搭建 31
2.1  WEP加密設置和連接 32
2.1.1  關于WEP 32
2.1.2  WEP及其漏洞 32
2.1.3  WEP的改進 33
2.1.4  配置無線路由器 34
2.1.5  Windows下的客戶端設置 35
2.1.6  Ubuntu下的客戶端設置 36
2.2  WPA-PSK加密設置和連接 37
2.2.1  WPA簡介 37
2.2.2  WPA分類 38
2.2.3  WPA的改進 38
2.2.4  WPA2簡介 39
2.2.5  WPA面臨的安全問題 39
2.2.6  關于Windows下的WPA2支持性 39
2.2.7  配置無線路由器 40
2.2.8  Windows下的客戶端設置 42
2.2.9  Ubuntu下的客戶端設置 43
第3章  無線網絡攻防測試環(huán)境準備 45
3.1  無線網卡的選擇 46
3.1.1  無線網卡接口類型 46
3.1.2  無線網卡的芯片 47
3.1.3  總結整理 48
3.1.4  關于大功率無線網卡的疑問 49
3.2  必備的操作系統(tǒng) 50
3.2.1  BackTrack4 Linux 50
3.2.2  Slitaz Aircrack-ng Live CD 51
3.2.3  WiFiSlax 52
3.2.4  WiFiWay 52
3.2.5  其他Live CD 53
3.3  搭建虛擬環(huán)境下無線攻防測試環(huán)境 54
3.3.1  建立全新的無線攻防測試用虛擬機 55
3.3.2  對無線攻防測試用虛擬機進行基本配置 58
3.3.3  無線攻防測試環(huán)境BT4的基本使用 59
3.4  搭建便攜式無線攻防測試環(huán)境 60
3.4.1  關于Linux Live USB Creater 61
3.4.2  使用Linux Live USB Creater 61
第4章  WEP密鑰的加密與攻防 65
4.1  WEP解密方法——Aircrack-ng 66
4.1.1  什么是Aircrack-ng 66
4.1.2  輕松安裝Aircrack-ng 66
4.2  在BT4下破解WEP加密 70
4.2.1  破解WEP加密實戰(zhàn) 70
4.2.2  IVs和cap的區(qū)別 77
4.3  全自動傻瓜工具SpoonWEP2 78
4.3.1  WEP SPOONFEEDER 78
4.3.2  SpoonWEP2 79
第5章  WPA的加密與攻防 85
5.1  WPA解密方法——Cowpatty 86
5.1.1  什么是Cowpatty 86
5.1.2  輕松安裝Cowpatty 86
5.2  在BT4下破解WPA-PSK加密 89
5.2.1  破解WPA-PSK加密實戰(zhàn) 89
5.2.2  使用Cowpatty破解WPA-PSK加密 94
5.3  制作專用字典 96
5.3.1  Windows下的基本字典制作 96
5.3.2  Linux下的基本字典制作 98
5.3.3  BackTrack4下的默認字典位置 100
5.4  全自動傻瓜工具SpoonWPA 101
第6章  無線網絡攻防技能必備 107
6.1  突破MAC地址過濾 108
6.1.1  什么是MAC地址過濾 108
6.1.2  突破MAC地址過濾 109
6.1.3  防范MAC地址過濾 116
6.2  拿到關閉SSID無線網絡的鑰匙 116
6.2.1  Deauth攻擊法 117
6.2.2  抓包分析法 118
6.2.3  暴力破解法 119
6.3  無DHCP的無線網絡的攻防 121
6.4  無客戶端Chopchop的攻防 122
6.5  無客戶端Fragment的攻防 125
6.6  偽造AP的幾種手法 127
6.6.1  偽裝成合法的AP 127
6.6.2  惡意創(chuàng)建大量虛假AP信號 128
第7章  無線網絡加密數據解碼與分析 131
7.1  截獲及解碼無線加密數據 132
7.1.1  截獲無線加密數據 132
7.1.2  對截獲的無線加密數據包解密 132
7.2  分析MSN/QQ/淘寶旺旺聊天數據 136
7.3  分析E-mail/論壇賬戶名及密碼 138
7.4  分析Web交互數據 140
7.5  分析Telnet交互數據 141
第8章  無線網絡D.O.S攻擊與防范 143
8.1  什么是無線D.O.S 144
8.2  無線D.O.S工具的安裝 144
8.2.1  淺談MDK 3 144
8.2.2  MDK3的安裝 144
8.2.3  關于圖形界面無線D.O.S工具——Charon 148
8.2.4  D.O.S攻擊工具的使用 148
8.3  無線D.O.S攻擊的常用方法 149
8.3.1  關于無線連接驗證及客戶端狀態(tài) 149
8.3.2  Auth Flood攻擊 150
8.3.3  Deauth Flood 攻擊 154
8.3.4  Association Flood 攻擊 158
8.3.5  Disassociation Flood 攻擊 159
8.3.6  RF Jamming 攻擊 161
第9章  繪制無線網絡的熱點地圖 163
9.1  什么是War-Driving 164
9.1.1  War-Driving的概念 164
9.1.2  了解Hotspot熱點地圖 164
9.1.3  War-Driving所用工具及安裝 166
9.2  在城市中進行War-Driving 167
9.2.1  關于WiFiForm 167
9.2.2  WiFiForm + GPS探測 169
9.3  繪制熱點地圖操作指南 171
9.3.1  繪制熱點地圖 171
9.3.2  某單位內部無線熱點地圖 174
9.3.3  繪制無線熱點地圖 176
9.3.4  繪制繁華地段無線熱點地圖 176
9.4  遠程無線攻擊原理及一些案例 178
9.4.1  遠程無線攻擊的原理 178
9.4.2  真實案例剖析 179
第10章  從無線網絡滲透內網 181
10.1  掃描器與掃描方式 182
10.1.1  NMAP掃描器 182
10.1.2  Zenmap掃描器 185
10.1.3  AMAP掃描器 185
10.1.4  Hping2掃描器 187
10.2  密碼破解的方法（Telnet、SSH） 187
10.2.1  Hydra 188
10.2.2  BruteSSH 191
10.3  緩沖區(qū)溢出 192
10.3.1  關于Metasploit 3 192
10.3.2  Metasploit 3的升級 193
10.3.3  Metasploit 3操作實戰(zhàn) 195
第11章  無線路由器攻防實戰(zhàn) 201
11.1  關于WPS 202
11.1.1  關于WPS 202
11.1.2  WPS的基本設置 202
11.2  掃描WPS狀態(tài) 203
11.2.1  掃描工具介紹 203
11.2.2  掃描開啟WPS功能的無線設備 203
11.3  使用WPS破解WPA-PSK密鑰 206
11.4  常見配合技巧 209
11.4.1  常見技巧 209
11.4.2  常見問題 210
第12章  Wireless VPN攻防實戰(zhàn) 213
12.1  VPN原理 214
12.1.1  虛擬專用網的組件 214
12.1.2  隧道協(xié)議 214
12.1.3  無線VPN 215
12.2  無線VPN攻防實戰(zhàn) 216
12.2.1  攻擊PPTP VPN 217
12.2.2  攻擊啟用IPSec加密的VPN 219
12.2.3  本地破解VPN登錄賬戶名及密碼 222
12.3  防護及改進 223
第13章  藍牙安全 225
13.1  關于藍牙 226
13.1.1  什么是藍牙 226
13.1.2  藍牙技術體系及相關術語 227
13.1.3  適配器的選擇 229
13.1.4  藍牙（驅動）工具安裝 231
13.1.5  藍牙設備配對操作 232
13.2  基本的藍牙黑客技術 236
13.2.1  識別及激活藍牙設備 236
13.2.2  查看藍牙設備相關內容 237
13.2.3  掃描藍牙設備 238
13.2.4  藍牙攻擊 241
13.2.5  修改藍牙設備地址 242
13.3  藍牙Bluebugging攻擊技術 244
13.3.1  基本概念 244
13.3.2  工具準備 245
13.3.3  攻擊步驟 245
13.3.4  小結 249
13.4  藍牙D.O.S 249
13.4.1  關于藍牙D.O.S 249
13.4.2  藍牙D.O.S實戰(zhàn) 249
13.4.3  藍牙D.O.S測試問題 253
13.5  安全防護及改進 253
13.5.1  關閉藍牙功能 253
13.5.2  設置藍牙設備不可見 254
13.5.3  限制藍牙可見時長 254
13.5.4  升級操作系統(tǒng)至最新版本 254
13.5.5  設置高復雜度的PIN碼 254
13.5.6  拒絕陌生藍牙連接請求 255
13.5.7  拒絕可疑藍牙匿名信件 255
13.5.8  啟用藍牙連接驗證 255
第14章  答疑解惑篇 257
14.1  理論知識類問題 258
14.2  加密破解類問題 259
14.2.1  WEP破解常見問題小結 260
14.2.2  WPA-PSK破解常見問題小結 261
14.2.3  無客戶端破解常見問題小結 262
14.2.4  WPS破解常見問題小結 262
14.3  無線攻擊類問題 263
14.3.1  內網滲透類 263
14.3.2  無線D.O.S 264
14.4  安全防御類問題 264
14.4.1  WLAN的基本安全配置 264
14.4.2  企業(yè)WLAN安全 267
附錄A  無線網卡芯片及產品信息列表 269
A.1  D-LINK常見系列 270
A.2  TP-LINK常見系列 271
A.3  Intel常見系列 272
A.4  其他常見系列 273
附錄B  中國計算機安全相關法律及規(guī)定 275