黑客大曝光：無線網(wǎng)絡(luò)安全（原書第3版）

譯者序
關(guān)于作者
序言
前言
致謝
第一部分　破解802.11無線技術(shù)
案例學(xué)習(xí)：用十二伏電壓的英雄 2
第1章　802.11協(xié)議攻擊概述 4
1.1　802.11標(biāo)準(zhǔn)簡介 4
1.1.1　基礎(chǔ)知識 5
1.1.2　802.11通信包的地址 5
1.1.3　802.11安全啟蒙 6
1.2　“服務(wù)發(fā)現(xiàn)”的基本知識 11
1.3　硬件與驅(qū)動程序 18
1.3.1　Linux內(nèi)核簡介 19
1.3.2　芯片組和Linux驅(qū)動程序 20
1.3.3　現(xiàn)代的芯片組和驅(qū)動程序 21
1.3.4　網(wǎng)卡 24
1.3.5　天線 29
1.3.6　蜂窩數(shù)據(jù)卡 32
1.3.7　GPS 33
1.4　本章小結(jié) 35
第2章　發(fā)現(xiàn)和掃描802.11網(wǎng)絡(luò) 36
2.1　選擇操作系統(tǒng) 36
2.1.1　Windows操作系統(tǒng) 36
2.1.2　OS　X操作系統(tǒng) 36
2.1.3　Linux操作系統(tǒng) 37
2.2　Windows服務(wù)發(fā)現(xiàn)工具 38
2.2.1　Vistumbler工具 38
2.3　Windows嗅探工具/注入工具 41
2.3.1　NDIS 6.0對“監(jiān)測模式”的支持（NetMon/MessageAnalyzer） 41
2.3.2　AirPcap工具 43
2.3.3　Wi-Fi版CommView 44
2.4　OS X服務(wù)發(fā)現(xiàn)工具 48
2.4.1　KisMAC工具 48
2.5　Linux服務(wù)發(fā)現(xiàn)工具 51
2.5.1　airodump-ng工具 52
2.5.2　Kismet工具 56
2.6　高級可視化技術(shù) 60
2.6.1　可視化PPI標(biāo)簽Kismet數(shù)據(jù) 61
2.6.2　基于PPI的三角架機(jī)器人 63
2.7　本章小結(jié) 64
第3章　攻擊802.11無線網(wǎng)絡(luò) 66
3.1　攻擊的基本類型 66
3.2　悄無聲息地安全通過 67
3.3　擊敗的WEP認(rèn)證 74
3.3.1　WEP密鑰還原攻擊 75
3.4　集眾長于一身的Wifite 87
3.4.1　在“Wi-Fi小菠蘿”上安裝Wifite 87
3.5　本章小結(jié) 91
第4章　攻擊WPA保護(hù)下的802.11網(wǎng)絡(luò) 93
4.1　破解企業(yè)模式下的WPA認(rèn)證 115
4.1.1　獲取擴(kuò)展認(rèn)證協(xié)議的握手 116
4.1.2　EAP-MD5認(rèn)證方式 117
4.1.3　EAP-GTC認(rèn)證方式 119
4.1.4　LEAP認(rèn)證方式 121
4.1.5　EAP-FAST認(rèn)證方式 122
4.1.6　EAP-TLS認(rèn)證方式 124
4.1.7　PEAP和EAP-TTLS認(rèn)證方式 126
4.1.8　運(yùn)行惡意RADIUS服務(wù)器 129
4.2　本章小結(jié) 134
第5章　攻擊802.11的無線客戶端 135
5.1　browser_autopwn：窮人的漏洞使用服務(wù)器 136
5.1.1　使用browser_autopwn程序 137
5.2　使用I-love-my-neighbors網(wǎng)絡(luò) 139
5.2.1　創(chuàng)建AP接入點(diǎn) 140
5.2.2　分配IP地址 141
5.2.3　搭建路由 141
5.2.4　重定向HTTP的數(shù)據(jù)流向 142
5.2.5　用Squid軟件提供HTTP內(nèi)容服務(wù) 143
5.3　攻擊連到AP接入點(diǎn)上的客戶端 144
5.3.1　連接上網(wǎng) 145
5.4　ARP欺騙 150
5.4.1　使用Etterfilter程序編譯過濾器 154
5.5　直接的客戶端注入技術(shù) 163
5.6　本章小結(jié) 166
第6章　在Windows 8上架橋過隙 167
6.1　攻擊的準(zhǔn)備 169
6.1.1　利用“熱點(diǎn)”環(huán)境進(jìn)行攻擊 173
6.1.2　控制客戶端 174
6.2　本地的無線偵察 176
6.3　遠(yuǎn)程無線偵察 183
6.3.1　Windows的監(jiān)測模式 185
6.3.2　Microsoft公司的NetMon程序 185
6.3.3　建立遠(yuǎn)程桌面訪問 186
6.3.4　安裝NetMon程序 188
6.3.5　監(jiān)視模式捕獲數(shù)據(jù)包 189
6.4　對無線目標(biāo)網(wǎng)絡(luò)攻擊 193
6.5　本章小結(jié) 199
第二部分　藍(lán)牙網(wǎng)絡(luò)的安全
案例學(xué)習(xí)：入侵看不到的東西 202
第7章　傳統(tǒng)藍(lán)牙模式下的掃描和偵測 204
7.1　“傳統(tǒng)藍(lán)牙”技術(shù)概述 204
7.1.1　“設(shè)備發(fā)現(xiàn)”技術(shù) 205
7.1.2　協(xié)議概述 206
7.1.3　藍(lán)牙支持協(xié)議規(guī)范 208
7.1.4　加密和認(rèn)證 208
7.2　準(zhǔn)備一次攻擊 210
7.2.1　選擇傳統(tǒng)藍(lán)牙攻擊設(shè)備 210
7.3　偵查 211
7.3.1　主動式設(shè)備掃描 212
7.3.2　被動式設(shè)備掃描 221
7.3.3　組合式掃描 222
7.3.4　被動通信數(shù)據(jù)包分析 225
7.4　服務(wù)的枚舉 233
7.5　本章小結(jié) 239
第8章　低功耗藍(lán)牙模式下的掃描和偵測 241
8.1　“低功耗藍(lán)牙”技術(shù)概述 242
8.1.1　物理層的行為 243
8.1.2　操作模式和連接的建立 243
8.1.3　數(shù)據(jù)幀的配置 244
8.1.4　藍(lán)牙支持協(xié)議規(guī)范 246
8.1.5　“低功耗藍(lán)牙”的安全控制 247
8.2　掃描和偵聽 248
8.3　本章小結(jié) 256
第9章　藍(lán)牙偵聽 257
9.1　傳統(tǒng)藍(lán)牙的偵聽 257
9.1.1　傳統(tǒng)藍(lán)牙的開源偵聽技術(shù) 258
9.1.2　傳統(tǒng)藍(lán)牙的商業(yè)偵聽技術(shù) 263
9.2　低功耗藍(lán)牙的偵聽技術(shù) 271
9.2.1　捕獲低功耗藍(lán)牙的“連接建立”過程 274
9.2.2　低功耗藍(lán)牙的混雜模式跟蹤 281
9.3　通過“偵聽攻擊”技術(shù)攻擊藍(lán)牙網(wǎng)絡(luò) 283
9.4　本章小結(jié) 290
第10章　攻擊和使用藍(lán)牙 292
10.1　藍(lán)牙網(wǎng)絡(luò)中的“個人身份碼”攻擊 292
10.1.1　傳統(tǒng)藍(lán)牙中的個人身份碼攻擊 294
10.1.2　低功耗藍(lán)牙中的個人身份碼攻擊 299
10.1.3　實(shí)用的個人信息碼配對破解 302
10.2　偽造設(shè)備的身份 305
10.2.1　藍(lán)牙服務(wù)類別和設(shè)備類別 305
10.3　藍(lán)牙規(guī)范的濫用 309
10.3.1　測試連接訪問 309
10.3.2　未授權(quán)訪問個人局域網(wǎng) 311
10.3.3　對文件傳輸?shù)墓?316
10.4　攻擊Apple公司iBeacon通信模塊 320
10.4.1　iBeacon部署實(shí)例 321
10.5　本章小結(jié) 329
第三部分　入侵其他無線技術(shù)
案例學(xué)習(xí)：永不言敗 332
第11章　軟件無線收發(fā)設(shè)備 334
11.1　“軟件無線收發(fā)”設(shè)備的體系結(jié)構(gòu) 335
11.2　選擇合適的“軟件無線收發(fā)”設(shè)備 337
11.2.1　RTL-SDR：入門級的軟件無線收發(fā)設(shè)備 338
11.2.2　HackRF：多功能的軟件無線收發(fā)設(shè)備 339
11.3　開始使用軟件無線收發(fā)設(shè)備 340
11.3.1　在Windows操作系統(tǒng)上的下載與安裝SDR#程序 340
11.3.2　在Linux操作系統(tǒng)上的下載與安裝gqrx程序 341
11.3.3　使用SDR#和gqrx程序掃描無線頻譜 344
11.4　數(shù)字信號處理的速成課程 352
11.4.1　最基礎(chǔ)的通信 352
11.4.2　最基礎(chǔ)的無線通信 353
11.4.3　在“時域”和“頻域”上的POCSAG信號 353
11.4.4　聲音中的信息 355
11.4.5　挑選攻擊目標(biāo) 356
11.4.6　查找和捕獲射頻發(fā)送信號 357
11.4.7　通過盲測發(fā)起“重播”攻擊 359
11.4.8　那么，還有什么遺漏嗎 368
11.5　本章小結(jié) 369
第12章　破解蜂窩網(wǎng)絡(luò) 370
12.1　蜂窩網(wǎng)絡(luò)通信的基礎(chǔ)知識 370
12.1.1　蜂窩網(wǎng)絡(luò)的射頻頻率 371
12.1.2　無線蜂窩網(wǎng)絡(luò)通信標(biāo)準(zhǔn) 371
12.2　2G無線蜂窩網(wǎng)絡(luò)的安全 373
12.2.1　全球移動通信網(wǎng)絡(luò)的模式 374
12.2.2　全球移動通信的認(rèn)證 375
12.2.3　全球移動通信中的加密 376
12.2.4　針對全球移動通信的攻擊 377
12.2.5　全球移動通信中的偵聽 377
12.2.6　全球移動通信中A5/1密碼算法的密鑰還原 386
12.2.7　全球移動通信中的國際移動用戶標(biāo)識符的捕獲器 395
12.3　攻擊3G“家庭基站”網(wǎng)絡(luò) 400
12.4　4G長期演進(jìn)技術(shù)網(wǎng)絡(luò)的安全 410
12.4.1　長期演進(jìn)技術(shù)無線通信網(wǎng)絡(luò)的模型 411
12.4.2　長期演進(jìn)技術(shù)無線通信網(wǎng)絡(luò)的認(rèn)證 412
12.4.3　長期演進(jìn)技術(shù)無線通信網(wǎng)絡(luò)的加密機(jī)制 415
12.4.4　長期演進(jìn)技術(shù)無線通信網(wǎng)絡(luò)的空算法 415
12.4.5　長期演進(jìn)技術(shù)無線通信網(wǎng)絡(luò)的加密算法 416
12.4.6　長期演進(jìn)技術(shù)無線通信網(wǎng)絡(luò)的平臺安全 416
12.5　本章小結(jié) 418
第13章　破解ZigBee網(wǎng)絡(luò) 420
13.1　ZigBee簡介 421
13.1.1　ZigBee在無線標(biāo)準(zhǔn)中的地位 421
13.1.2　ZigBee的部署 422
13.1.3　ZigBee的歷史和發(fā)展過程 423
13.1.4　ZigBee協(xié)議層次結(jié)構(gòu) 424
13.1.5　ZigBee規(guī)范 428
13.2　ZigBee安全 429
13.2.1　ZigBee的安全設(shè)計規(guī)則 430
13.2.2　ZigBee的加密 430
13.2.3　ZigBee的可靠性 431
13.2.4　ZigBee的認(rèn)證 432
13.3　ZigBee攻擊 433
13.3.1　KillerBee的介紹 433
13.3.2　網(wǎng)絡(luò)發(fā)現(xiàn) 441
13.3.3　偵聽攻擊 443
13.3.4　重播攻擊 451
13.3.5　針對加密的攻擊 454
13.3.6　偽造數(shù)據(jù)包攻擊 456
13.4　攻擊演練 468
13.4.1　網(wǎng)絡(luò)發(fā)現(xiàn)和定位 468
13.4.2　分析ZigBee硬件 470
13.4.3　設(shè)備RAM數(shù)據(jù)分析 473
13.5　本章小結(jié) 475
第14章　破解Z-Wave智能家居網(wǎng)絡(luò) 476
14.1　Z-Wave技術(shù)簡介 476
14.1.1　Z-Wave協(xié)議的層次 477
14.1.2　Z-Wave協(xié)議的安全 485
14.2　攻擊Z-Wave網(wǎng)絡(luò) 489
14.2.1　對Z-Wave網(wǎng)絡(luò)的偵聽攻擊 490
14.2.2　對Z-Wave網(wǎng)絡(luò)的注入攻擊 505
14.3　本章小結(jié) 511