無線網(wǎng)絡(luò)黑客攻防（含盤）

第0章  無線網(wǎng)絡(luò)攻防案例 1
案例1  誰破解了你的無線密碼——停車場“蹭網(wǎng)”實戰(zhàn) 2
案例2  你的打印機被誰控制了？——打印機上的幽靈 5
案例3  企業(yè)秘密被誰“偷竊”——網(wǎng)絡(luò)“內(nèi)鬼”不可不防 7
案例4  服務(wù)器也有遺漏——VPN無線攻防小記 12
案例5  誰泄露了你手機里的隱私——藍(lán)牙連接攻防實戰(zhàn) 17
第1章  無線網(wǎng)絡(luò)基礎(chǔ)常識簡介 21
1.1  什么是無線網(wǎng)絡(luò) 22
1.1.1  狹義無線網(wǎng)絡(luò) 22
1.1.2  廣義無線網(wǎng)絡(luò) 25
1.2  認(rèn)識無線路由器 26
1.3  了解無線網(wǎng)卡 27
1.3.1  無線網(wǎng)卡 27
1.3.2  無線上網(wǎng)卡 28
1.4  了解天線 28
1.4.1  全向天線 29
1.4.2  定向天線 29
1.5  相關(guān)術(shù)語簡介 30
第2章  無線網(wǎng)絡(luò)加密及搭建 31
2.1  WEP加密設(shè)置和連接 32
2.1.1  關(guān)于WEP 32
2.1.2  WEP及其漏洞 32
2.1.3  WEP的改進 33
2.1.4  配置無線路由器 34
2.1.5  Windows下的客戶端設(shè)置 35
2.1.6  Ubuntu下的客戶端設(shè)置 36
2.2  WPA-PSK加密設(shè)置和連接 37
2.2.1  WPA簡介 37
2.2.2  WPA分類 38
2.2.3  WPA的改進 38
2.2.4  WPA2簡介 39
2.2.5  WPA面臨的安全問題 39
2.2.6  關(guān)于Windows下的WPA2支持性 39
2.2.7  配置無線路由器 40
2.2.8  Windows下的客戶端設(shè)置 42
2.2.9  Ubuntu下的客戶端設(shè)置 43
第3章  無線網(wǎng)絡(luò)攻防測試環(huán)境準(zhǔn)備 45
3.1  無線網(wǎng)卡的選擇 46
3.1.1  無線網(wǎng)卡接口類型 46
3.1.2  無線網(wǎng)卡的芯片 47
3.1.3  總結(jié)整理 48
3.1.4  關(guān)于大功率無線網(wǎng)卡的疑問 49
3.2  必備的操作系統(tǒng) 50
3.2.1  BackTrack4 Linux 50
3.2.2  Slitaz Aircrack-ng Live CD 51
3.2.3  WiFiSlax 52
3.2.4  WiFiWay 52
3.2.5  其他Live CD 53
3.3  搭建虛擬環(huán)境下無線攻防測試環(huán)境 54
3.3.1  建立全新的無線攻防測試用虛擬機 55
3.3.2  對無線攻防測試用虛擬機進行基本配置 58
3.3.3  無線攻防測試環(huán)境BT4的基本使用 59
3.4  搭建便攜式無線攻防測試環(huán)境 60
3.4.1  關(guān)于Linux Live USB Creater 61
3.4.2  使用Linux Live USB Creater 61
第4章  WEP密鑰的加密與攻防 65
4.1  WEP解密方法——Aircrack-ng 66
4.1.1  什么是Aircrack-ng 66
4.1.2  輕松安裝Aircrack-ng 66
4.2  在BT4下破解WEP加密 70
4.2.1  破解WEP加密實戰(zhàn) 70
4.2.2  IVs和cap的區(qū)別 77
4.3  全自動傻瓜工具SpoonWEP2 78
4.3.1  WEP SPOONFEEDER 78
4.3.2  SpoonWEP2 79
第5章  WPA的加密與攻防 85
5.1  WPA解密方法——Cowpatty 86
5.1.1  什么是Cowpatty 86
5.1.2  輕松安裝Cowpatty 86
5.2  在BT4下破解WPA-PSK加密 89
5.2.1  破解WPA-PSK加密實戰(zhàn) 89
5.2.2  使用Cowpatty破解WPA-PSK加密 94
5.3  制作專用字典 96
5.3.1  Windows下的基本字典制作 96
5.3.2  Linux下的基本字典制作 98
5.3.3  BackTrack4下的默認(rèn)字典位置 100
5.4  全自動傻瓜工具SpoonWPA 101
第6章  無線網(wǎng)絡(luò)攻防技能必備 107
6.1  突破MAC地址過濾 108
6.1.1  什么是MAC地址過濾 108
6.1.2  突破MAC地址過濾 109
6.1.3  防范MAC地址過濾 116
6.2  拿到關(guān)閉SSID無線網(wǎng)絡(luò)的鑰匙 116
6.2.1  Deauth攻擊法 117
6.2.2  抓包分析法 118
6.2.3  暴力破解法 119
6.3  無DHCP的無線網(wǎng)絡(luò)的攻防 121
6.4  無客戶端Chopchop的攻防 122
6.5  無客戶端Fragment的攻防 125
6.6  偽造AP的幾種手法 127
6.6.1  偽裝成合法的AP 127
6.6.2  惡意創(chuàng)建大量虛假AP信號 128
第7章  無線網(wǎng)絡(luò)加密數(shù)據(jù)解碼與分析 131
7.1  截獲及解碼無線加密數(shù)據(jù) 132
7.1.1  截獲無線加密數(shù)據(jù) 132
7.1.2  對截獲的無線加密數(shù)據(jù)包解密 132
7.2  分析MSN/QQ/淘寶旺旺聊天數(shù)據(jù) 136
7.3  分析E-mail/論壇賬戶名及密碼 138
7.4  分析Web交互數(shù)據(jù) 140
7.5  分析Telnet交互數(shù)據(jù) 141
第8章  無線網(wǎng)絡(luò)D.O.S攻擊與防范 143
8.1  什么是無線D.O.S 144
8.2  無線D.O.S工具的安裝 144
8.2.1  淺談MDK 3 144
8.2.2  MDK3的安裝 144
8.2.3  關(guān)于圖形界面無線D.O.S工具——Charon 148
8.2.4  D.O.S攻擊工具的使用 148
8.3  無線D.O.S攻擊的常用方法 149
8.3.1  關(guān)于無線連接驗證及客戶端狀態(tài) 149
8.3.2  Auth Flood攻擊 150
8.3.3  Deauth Flood 攻擊 154
8.3.4  Association Flood 攻擊 158
8.3.5  Disassociation Flood 攻擊 159
8.3.6  RF Jamming 攻擊 161
第9章  繪制無線網(wǎng)絡(luò)的熱點地圖 163
9.1  什么是War-Driving 164
9.1.1  War-Driving的概念 164
9.1.2  了解Hotspot熱點地圖 164
9.1.3  War-Driving所用工具及安裝 166
9.2  在城市中進行War-Driving 167
9.2.1  關(guān)于WiFiForm 167
9.2.2  WiFiForm + GPS探測 169
9.3  繪制熱點地圖操作指南 171
9.3.1  繪制熱點地圖 171
9.3.2  某單位內(nèi)部無線熱點地圖 174
9.3.3  繪制無線熱點地圖 176
9.3.4  繪制繁華地段無線熱點地圖 176
9.4  遠(yuǎn)程無線攻擊原理及一些案例 178
9.4.1  遠(yuǎn)程無線攻擊的原理 178
9.4.2  真實案例剖析 179
第10章  從無線網(wǎng)絡(luò)滲透內(nèi)網(wǎng) 181
10.1  掃描器與掃描方式 182
10.1.1  NMAP掃描器 182
10.1.2  Zenmap掃描器 185
10.1.3  AMAP掃描器 185
10.1.4  Hping2掃描器 187
10.2  密碼破解的方法（Telnet、SSH） 187
10.2.1  Hydra 188
10.2.2  BruteSSH 191
10.3  緩沖區(qū)溢出 192
10.3.1  關(guān)于Metasploit 3 192
10.3.2  Metasploit 3的升級 193
10.3.3  Metasploit 3操作實戰(zhàn) 195
第11章  無線路由器攻防實戰(zhàn) 201
11.1  關(guān)于WPS 202
11.1.1  關(guān)于WPS 202
11.1.2  WPS的基本設(shè)置 202
11.2  掃描WPS狀態(tài) 203
11.2.1  掃描工具介紹 203
11.2.2  掃描開啟WPS功能的無線設(shè)備 203
11.3  使用WPS破解WPA-PSK密鑰 206
11.4  常見配合技巧 209
11.4.1  常見技巧 209
11.4.2  常見問題 210
第12章  Wireless VPN攻防實戰(zhàn) 213
12.1  VPN原理 214
12.1.1  虛擬專用網(wǎng)的組件 214
12.1.2  隧道協(xié)議 214
12.1.3  無線VPN 215
12.2  無線VPN攻防實戰(zhàn) 216
12.2.1  攻擊PPTP VPN 217
12.2.2  攻擊啟用IPSec加密的VPN 219
12.2.3  本地破解VPN登錄賬戶名及密碼 222
12.3  防護及改進 223
第13章  藍(lán)牙安全 225
13.1  關(guān)于藍(lán)牙 226
13.1.1  什么是藍(lán)牙 226
13.1.2  藍(lán)牙技術(shù)體系及相關(guān)術(shù)語 227
13.1.3  適配器的選擇 229
13.1.4  藍(lán)牙（驅(qū)動）工具安裝 231
13.1.5  藍(lán)牙設(shè)備配對操作 232
13.2  基本的藍(lán)牙黑客技術(shù) 236
13.2.1  識別及激活藍(lán)牙設(shè)備 236
13.2.2  查看藍(lán)牙設(shè)備相關(guān)內(nèi)容 237
13.2.3  掃描藍(lán)牙設(shè)備 238
13.2.4  藍(lán)牙攻擊 241
13.2.5  修改藍(lán)牙設(shè)備地址 242
13.3  藍(lán)牙Bluebugging攻擊技術(shù) 244
13.3.1  基本概念 244
13.3.2  工具準(zhǔn)備 245
13.3.3  攻擊步驟 245
13.3.4  小結(jié) 249
13.4  藍(lán)牙D.O.S 249
13.4.1  關(guān)于藍(lán)牙D.O.S 249
13.4.2  藍(lán)牙D.O.S實戰(zhàn) 249
13.4.3  藍(lán)牙D.O.S測試問題 253
13.5  安全防護及改進 253
13.5.1  關(guān)閉藍(lán)牙功能 253
13.5.2  設(shè)置藍(lán)牙設(shè)備不可見 254
13.5.3  限制藍(lán)牙可見時長 254
13.5.4  升級操作系統(tǒng)至最新版本 254
13.5.5  設(shè)置高復(fù)雜度的PIN碼 254
13.5.6  拒絕陌生藍(lán)牙連接請求 255
13.5.7  拒絕可疑藍(lán)牙匿名信件 255
13.5.8  啟用藍(lán)牙連接驗證 255
第14章  答疑解惑篇 257
14.1  理論知識類問題 258
14.2  加密破解類問題 259
14.2.1  WEP破解常見問題小結(jié) 260
14.2.2  WPA-PSK破解常見問題小結(jié) 261
14.2.3  無客戶端破解常見問題小結(jié) 262
14.2.4  WPS破解常見問題小結(jié) 262
14.3  無線攻擊類問題 263
14.3.1  內(nèi)網(wǎng)滲透類 263
14.3.2  無線D.O.S 264
14.4  安全防御類問題 264
14.4.1  WLAN的基本安全配置 264
14.4.2  企業(yè)WLAN安全 267
附錄A  無線網(wǎng)卡芯片及產(chǎn)品信息列表 269
A.1  D-LINK常見系列 270
A.2  TP-LINK常見系列 271
A.3  Intel常見系列 272
A.4  其他常見系列 273
附錄B  中國計算機安全相關(guān)法律及規(guī)定 275