無線網(wǎng)絡安全攻防實戰(zhàn)進階

第1章 無線黑客的多項選擇
1.1 開場：一些已經(jīng)發(fā)生和正在發(fā)生的
1.1.1 國內(nèi)運營商的無線部署現(xiàn)狀
1.1.2 威脅來自何方
1.1.3 現(xiàn)實的面紗
1.1.4 看似遙遠，實則可期
1.2 主流無線攻擊技術回顧
1.2.1 攻擊WEP加密無線網(wǎng)絡
1.2.2 攻擊WPA加密無線網(wǎng)絡
1.2.3 小結
1.3 無線黑客的新選擇
1.3.1 手機安全，新的戰(zhàn)場
1.3.2 升級的無線攻擊
1.3.3 全新的GPU技術
1.4 USB移動攻防測試環(huán)境搭建
1.4.1 最簡單的方法
1.4.2 關于Unetbootin
1.4.3 使用Unetbootin
第2章 推陳出新的攻擊
2.1 關于Aircrack-ng
2.1.1 關于Aircrack-ng的版本
2.1.2 安裝Aircrack-ng
2.1.3 Aircrack-ng的其他相關工具
2.2 深入理解Aircrack-ng套裝
2.2.1 關于airdecap-ng
2.2.2 關于ivstools
2.2.3 關于airdriver-ng
2.2.4 關于airdecloak-ng
2.3 破解WEP新工具wesside-ng
2.3.1 關于wesside-ng
2.3.2 wesside-ng的原理
2.3.3 wesside-ng操作實戰(zhàn)
2.3.4 需要注意的問題
2.4 破解WPA新工具Tkiptun-ng
2.4.1 關于Tkiptun-ng
2.4.2 Tkiptun-ng原理
2.4.3 并不穩(wěn)定的Tkiptun-ng
2.5 WPS，破解WPA/WPA2密鑰的捷徑
2.5.1 關于WPS
2.5.2 掃描開啟WPS的無線設備
2.5.3 利用WPS破解WPA/WPA2密鑰
2.5.4 延伸攻擊
2.5.5 一些問題
2.6 WPA高速破解技術新趨勢——顯卡破解
2.6.1 關于GPU
2.6.2 GPU編程語言CUDA
2.6.3 GPU在安全領域的應用及發(fā)展
2.6.4 將GPU技術用于破解
2.6.5 關于EWSA
2.6.6 EWSA的使用準備
2.6.7 使用EWSA進行WPA-PSK破解
2.6.8 未注冊EWSA的臨時解決方法
2.7 其他的選擇——分布式運算
2.7.1 無線加密WPA分布式破解項目
2.7.2 關于分布式架構
2.7.3 分布式的意義
第3章 無線欺騙攻擊
3.1 關于無線欺騙攻擊
3.1.1 關于有線網(wǎng)絡的中間人攻擊
3.1.2 無線網(wǎng)絡的中間人攻擊原理
3.1.3 無線網(wǎng)絡欺騙攻擊
3.2 偽造AP攻擊
3.2.1 基于硬件的偽造AP攻擊
3.2.2 基于軟件的FakeAP攻擊
3.2.3 深入的MitmAP攻擊
3.3 無線欺騙利器——Airpwn
3.3.1 關于Airpwn及攻擊原理
3.3.2 Airpwn的安裝
3.3.3 使用Airpwn進行無線中間人攻擊
3.3.4 Airpwn的攻擊效果
3.4 基于軟件的無線跳板攻擊
3.4.1 攻擊原理
3.4.2 關于airserv-ng工具
3.4.3 無線跳板實戰(zhàn)
3.4.4 更高級的攻擊方式
3.4.5 防范方法
3.5 基于硬件的無線跳板攻擊
3.5.1 攻擊原理
3.5.2 現(xiàn)場環(huán)境分析
3.5.3 跳板攻擊實戰(zhàn)
3.5.4 小結
3.6 新型釣魚——WAPJack攻擊
3.6.1 WAPJack攻擊原理
3.6.2 WAPJack-DNS欺騙攻擊步驟
3.6.3 WAPJack-DNS欺騙攻擊實戰(zhàn)
3.6.4 WAPJack-遠程控制后門實戰(zhàn)
3.6.5 防范方法
3.7 高復雜度的WAPFunnel攻擊
3.7.1 WAPFunnel攻擊原理
3.7.2 WAPFunnel攻擊步驟
3.7.3 WAPFunnel攻擊實戰(zhàn)
3.7.4 如何防范
第4 章無線網(wǎng)絡設備攻防
4.1 無線網(wǎng)絡設備分類
4.1.1 胖AP與瘦AP
4.1.2 從功能上劃分
4.2 識別無線設備
4.2.1 無線網(wǎng)絡設備指紋判斷
4.2.2 基于WPS的判斷
4.2.3 通過開啟的端口判斷
4.2.4 使用特定ARP報文探測
4.2.5 無線定位
4.2.6 UPNP探測
4.2.7 SNMP探測
4.3 內(nèi)部無線網(wǎng)絡設備的MITM攻擊
4.3.1 針對內(nèi)部無線網(wǎng)絡設備的MITM攻擊原理
4.3.2 確認無線網(wǎng)絡設備
4.3.3 MITM中間人攻擊實例
4.4 DNS緩存欺騙攻擊
4.4.1 漏洞相關介紹
4.4.2 漏洞攻擊代碼
4.4.3 防范及建議
4.5 無線路由器認證會話劫持漏洞
4.5.1 漏洞相關介紹
4.5.2 漏洞利用與實現(xiàn)
4.6 登錄驗證繞過漏洞攻擊
4.6.1 漏洞相關介紹
4.6.2 漏洞利用與實現(xiàn)
4.7 未經(jīng)驗證目錄遍歷漏洞
4.7.1 漏洞相關介紹
4.7.2 漏洞利用
4.7.3 防范方法
4.8 UPnPHacking
4.8.1 關于UPnP
4.8.2 關于UPnP現(xiàn)狀
4.8.3 UPnP管理工具Miranda
4.8.4 UPnPHacking實戰(zhàn)
4.9 來自SNMP
4.9.1 關于SNMP
4.9.2 攻擊SNMP
4.9.3 改進與建議
4.10 XSS跨站腳本攻擊
4.10.1 漏洞相關介紹
4.10.2 XSS攻擊實現(xiàn)
4.10.3 防范與建議
4.11 config文件泄露攻擊
4.11.1 config文件未經(jīng)驗證泄露漏洞實戰(zhàn)
4.11.2 分析并獲取config文件泄露信息
4.11.3 config文件替換攻擊
4.12 默認WPA-PSK連接密鑰
4.13 惡意超長字符登錄無響應漏洞
4.13.1 漏洞相關介紹
4.13.2 漏洞利用與實現(xiàn)
4.13.3 解決方法
4.14 DHCP服務洪水攻擊
4.14.1 漏洞相關介紹
4.14.2 DHCPFlood攻擊實現(xiàn)
4.14.3 防范方法
4.15 無線D.O.S攻擊
4.15.1 關于無線連接狀態(tài)
4.15.2 無線D.O.S工具
4.15.3 驗證洪水攻擊
4.15.4 取消驗證洪水攻擊
4.15.5 關聯(lián)洪水攻擊
4.15.6 RF干擾攻擊
4.16 對某運營商無線節(jié)點設備滲透實戰(zhàn)
4.16.1 滲透測試實戰(zhàn)
4.16.2 小結
4.17 防范與加固
4.17.1 升級路由器的Firmware至最新版本
4.17.2 禁用UPNP
4.17.3 禁用SNMP
4.17.4 取消遠程管理
4.17.5 修改DHCP默認設置
4.17.6 啟用MAC地址過濾
4.17.7 關注最新安全漏洞及廠商補丁的發(fā)布
第5章 無線數(shù)據(jù)解碼與IDS
5.1 截獲及解碼無線加密數(shù)據(jù)
5.1.1 截獲無線加密數(shù)據(jù)
5.1.2 對截獲的無線加密數(shù)據(jù)包解密
5.2 分析無線數(shù)據(jù)——攻擊者角度
5.2.1 關于分析工具
5.2.2 分析MSN\QQ\Yahoo聊天數(shù)據(jù)
5.2.3 分析E-mail/論壇賬戶名及密碼
5.2.4 分析Web交互數(shù)據(jù)
5.2.5 分析下載數(shù)據(jù)
5.3 分析無線數(shù)據(jù)——安全人員角度
5.3.1 識別FTP在線破解報文
5.3.2 識別Web在線攻擊報文
5.3.3 識別掃描/溢出攻擊報文
5.3.4 識別路由器非法登錄報文
5.4 無線IPS替身——Airdrop-ng
5.4.1 關于Airdrop-ng
5.4.2 Airdrop-ng的安裝
5.4.3 Airdrop-ng的使用
5.4.4 Airdrop-ng的規(guī)則編寫
5.4.5 Airdrop-ng的深入應用
第6章 高效低成本企業(yè)部署的主流：802.1X
6.1 關于802.1X
6.1.1 關于802.1X
6.1.2.1 X認證過程步驟
6.1.3.1 X支持的認證類型
6.1.4.1 X和IAS
6.1.5 關于AAA與RADIUS
6.1.6 無線網(wǎng)絡的802.1X安全和部署考慮事項
6.2 Radius安裝與注冊
6.2.1 安裝IAS服務器
6.2.2 讓IAS服務器讀取ActiveDirectory內(nèi)的用戶賬戶
6.3 RADIUS服務器設置
6.3.1 指定RADIUS客戶端
6.3.2 ActiveDirectory用戶的無線網(wǎng)絡訪問配置
6.3.3 為IAS服務器申請RADIUS證書
6.3.4 建立RADIUS無線訪問策略
6.3.5 更改RADIUS無線訪問加密類型
6.3.6 Windows8下RADIUS的安裝及設置
6.4 無線接入點設置
6.4.1 配置內(nèi)容
6.4.2 配置步驟
6.5 RADIUS客戶端設置
6.5.1 客戶端向CA申請用戶證書
6.5.2 無線客戶端證書的導出及導入
6.5.3 在無線客戶端上進行無線連接設置
6.6 IAS服務器日志及排錯
6.6.1 在IAS中啟用日志功能
6.6.2 查看IAS日志
6.6.3 IAS常見問題排錯
6.7 無線探測及攻擊
6.7.1 RADIUS環(huán)境安全分析
6.7.2 針對RADIUS的其他攻擊思路
6.7.3 第三方RADIUS服務器安全
6.8 依然存在的D.O.S威脅
6.8.1 攻擊RADIUS認證的EAP環(huán)境
6.8.2 攻擊CISCO的LEAP認證
第7章 藍牙攻擊，閃動藍色微光的魅影
7.1 關于藍牙
7.1.1 什么是藍牙
7.1.2 藍牙體系及相關術語
7.1.3 藍牙適配器與藍牙芯片
7.2 藍牙配置實例
7.2.1 藍牙（驅動）工具安裝
7.2.2 Windows下藍牙設備配對操作
7.2.3 Ubuntu下藍牙設備配對操作
7.2.4 藍牙的優(yōu)勢
7.3 掃描藍牙設備
7.3.1 識別及激活藍牙設備
7.3.2 查看藍牙設備相關內(nèi)容
7.3.3 掃描藍牙設備
7.3.4 藍牙打印
7.4 BlueBug攻擊
7.4.1 基本概念
7.4.2 工具準備
7.4.3 攻擊實戰(zhàn)步驟
7.4.4 Linux下自動攻擊工具
7.4.5 防范方法
7.5 Bluejack與Bluesnarf攻擊
7.5.1 原理與工具
7.5.2 Bluejacking攻擊實現(xiàn)
7.5.3 BlueSnarfing攻擊實現(xiàn)
7.5.4 修改藍牙設備地址
7.6 未經(jīng)驗證泄露服務漏洞
7.6.1 漏洞描述
7.6.2 涉及設備
7.6.3 漏洞利用步驟
7.6.4 PDA及智能手機下攻擊工具
7.6.5 無此漏洞的移動設備表現(xiàn)
7.7 OBEXFTP目錄遍歷漏洞
7.7.1 漏洞相關介紹
7.7.2 漏洞利用與實現(xiàn)
7.7.3 一些說明
7.7.4 防范方法
7.8 遠程OBEX拒絕服務攻擊
7.8.1 漏洞描述
7.8.2 漏洞實現(xiàn)
7.8.3 解決方法
7.9 破解不可見的藍牙設備
7.9.1 什么是不可見
7.9.2 關于Redfang
7.9.3 使用Redfang進行破解
7.9.4 其他
7.10 遠距離藍牙攻擊設備改裝
7.10.1 改裝藍牙適配器的緣由
7.10.2 關于遠距離藍牙掃描設備
7.10.3 改裝藍牙適配器實例
7.10.4 思路延伸
7.11 藍牙D.O.S攻擊
7.11.1 原理及工具
7.11.2 藍牙D.O.S實戰(zhàn)
7.11.3 藍牙D.O.S會遇到的問題
7.11.4 藍牙D.O.S深入?yún)⒖荚创a
7.11.5 小結
7.12 藍牙PIN碼破解
7.12.1 PIN碼安全現(xiàn)狀
7.12.2 PIN碼破解原理
7.12.3 PIN交互報文分析
7.12.4 PIN碼破解工具BTCrack
7.13 藍牙鍵盤安全
7.13.1 關于藍牙鍵盤
7.13.2 藍牙鍵盤匹配過程分析
7.13.3 藍牙通信數(shù)據(jù)截獲及解碼分析
7.13.4 PIN截獲及破解
7.13.5 破壞藍牙鍵盤連通性
7.13.6 遠程控制+偷窺
7.13.7 間諜用的藍牙Keylogger
7.13.8 小結
7.14 藍牙安全防護與改進
7.14.1 技術篇
7.14.2 習慣篇
第8章 PDA/手機滲透及攻防實戰(zhàn)
8.1 便攜式移動設備安全概述
8.1.1 關于移動設備
8.1.2 日益增加的犯罪事實
8.1.3 移動安全要點
8.2 認識WindowsMobile的安全體系
8.2.1 使用權限
8.2.2 移動通信體系結構
8.2.3 設備上的安全策略
8.2.4 保護設備上的數(shù)據(jù)
8.2.5 服務及加密組件
8.2.6 企業(yè)化安全角度
8.2.7 身份驗證
8.2.8 總結
8.3 WindowsMobile下Hacking工具
8.3.1 掃描類工具
8.3.2 Snmp類工具
8.3.3 密碼破解類工具
8.3.4 Sniff類工具
8.3.5 常用服務類
8.4 WindowsMobile下的安全工具
8.4.1 安全防護類
8.4.2 病毒查殺/防護類
8.5 針對手機的中間人攻擊
8.5.1 關于中間人攻擊原理及工具
8.5.2 中間人攻擊實戰(zhàn)
8.5.3 小結
8.6 其他攻擊技術
8.6.1 一些智能手機安全漏洞
8.6.2 針對通信網(wǎng)絡的RFjamming攻擊實現(xiàn)
8.7 安全防護建議
8.7.1 如何降低風險
8.7.2 一些想法
第9章 無線取證，調(diào)查的依據(jù)
9.1 關于無線取證
9.1.1 取證基本概念
9.1.2 取證面臨的挑戰(zhàn)
9.1.3 無線網(wǎng)絡取證的基本思路
9.2 來自無線客戶端的痕跡
9.2.1 使用dd創(chuàng)建取證用磁盤鏡像
9.2.2 Windows下無線連接SSID的獲取
9.2.3 Windows下無線加密密鑰獲取
9.2.4 獲取瀏覽器緩存中無線網(wǎng)絡信息
9.2.5 判斷處于嗅探狀態(tài)的無線網(wǎng)卡
9.2.6 鑒別疑似無線Hacking工具
9.2.7 無線Hacking工具的使用痕跡
9.3 來自無線網(wǎng)絡設備的痕跡
9.3.1 查詢連接無線客戶端記錄
9.3.2 查找劫持攻擊的痕跡
9.3.3 查找注入的痕跡
9.3.4 無線路由器上的防火墻
9.3.5 核對無線路由器配置
9.4 來自空中的痕跡
9.4.1 身份驗證攻擊典型數(shù)據(jù)報文分析
9.4.2 取消身份驗證攻擊典型數(shù)據(jù)報文分析
9.4.3 關聯(lián)洪水攻擊典型數(shù)據(jù)報文分析
9.4.4 取消關聯(lián)洪水攻擊典型數(shù)據(jù)報文分析
9.4.5 射頻干擾攻擊報文分析
第10章 來自秘密戰(zhàn)線
10.1 城市間無線網(wǎng)絡滲透及擾亂作戰(zhàn)
10.1.1 無線網(wǎng)絡攻擊及滲透方式
10.1.2 城市無線網(wǎng)絡作戰(zhàn)分析
10.2 案例：介于真實與設想之間
10.2.1 國內(nèi)外真實無線案例
10.2.2 設想無線案例——私人照片
10.2.3 沒有結束的小結
附錄A 部分無線網(wǎng)卡芯片及測試列表
附錄B 本書涉及的無線安全攻擊及防護工具匯總
附錄C 中國計算機安全相關法律及規(guī)定