黑客大揭秘近源滲透測(cè)試

定　價(jià)：￥99.00

作　者：	柴坤哲，楊蕓菲，王永濤，楊卿著
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買這本書(shū)可以去

ISBN：	9787115524355	出版時(shí)間：	2020-01-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	324	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)主要講解了當(dāng)滲透測(cè)試人員靠近或位于目標(biāo)建筑內(nèi)部，如何利用各類無(wú)線網(wǎng)絡(luò)、物理接口、智能設(shè)備的安全缺陷進(jìn)行近源滲透測(cè)試。書(shū)中首先以Wi-Fi舉例，介紹基于無(wú)線網(wǎng)絡(luò)的安全攻防技術(shù)及實(shí)例測(cè)試，包含對(duì)家庭、企業(yè)級(jí)無(wú)線環(huán)境的常見(jiàn)滲透測(cè)試方法，無(wú)線入侵防御解決方案，無(wú)線釣魚(yú)實(shí)戰(zhàn)，以及基于無(wú)線特性的高級(jí)攻擊利用技術(shù)；然后介紹了當(dāng)滲透測(cè)試人員突破邊界后可使用的各類內(nèi)網(wǎng)滲透測(cè)試技巧，如敏感信息收集、權(quán)限維持、橫向滲透、魚(yú)叉攻擊、水坑攻擊、漏洞利用、密碼破解等。此外，我們還介紹了針對(duì)門(mén)禁系統(tǒng)的RFID安全檢測(cè)技術(shù)、針對(duì)USB接口的HID攻擊和鍵盤(pán)記錄器技術(shù)、網(wǎng)絡(luò)分流器等物理安全測(cè)試方法。

作者簡(jiǎn)介

　　柴坤哲（sweeper）全球黑帽大會(huì) Black Hat 和黑客大會(huì) DEFCON 演講者，天馬安全團(tuán)隊(duì)（PegasusTeam）創(chuàng)始人，天巡無(wú)線入侵防御系統(tǒng)、360BNI 引擎創(chuàng)始人，國(guó)內(nèi)無(wú)線安全防御產(chǎn)品標(biāo)準(zhǔn)撰寫(xiě)者，偽基站防護(hù)技術(shù)發(fā)明者，知名無(wú)線安全工具 MDK4 作者之一，獲得***專利 30 余個(gè)，擁有多年對(duì)外培訓(xùn)經(jīng)驗(yàn)并帶領(lǐng)團(tuán)隊(duì)在各大安全會(huì)議分享研究成果。楊蕓菲（qingxp9）360 安全研究院高級(jí)安全研究員兼產(chǎn)品經(jīng)理，天馬安全團(tuán)隊(duì)核心成員，DC010（DEFCON GROUP 010）核心成員，在 IoT 安全、無(wú)線安全上有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)及培訓(xùn)經(jīng)驗(yàn)，安全客、FreeBuf 等安全媒體知名作者，Black Hat、CODE BLUE、KCon、GreHack、ISC 等安全會(huì)議演講者，其研發(fā)的“Wi-Fi 綿羊墻”廣受好評(píng)，多次被央視、湖南衛(wèi)視、BTV 等媒體報(bào)道。王永濤（Sanr）天馬安全團(tuán)隊(duì)聯(lián)合創(chuàng)始人，曾就職于阿里巴巴、奇虎360 公司，為多個(gè)國(guó)家重點(diǎn)保護(hù)項(xiàng)目提供支持，獲得專利10 余個(gè)，2016 年和 2017 年 ISC（中國(guó)互聯(lián)網(wǎng)安全大會(huì)）訓(xùn)練營(yíng)講師，研究成果發(fā)表于 Black Hat USA/Europe、CanSecWest/PacSec、HITB、CODE BLUE、POC、ZeroNights、KCon 等國(guó)內(nèi)外安全會(huì)議。楊卿（Anon）黑客藝術(shù)家、網(wǎng)絡(luò)安全專家，全球黑帽大會(huì) Black Hat 和黑客大會(huì) DEFCON 的演講者，國(guó)際知名安全團(tuán)隊(duì)獨(dú)角獸（UnicornTeam）及 HACKNOWN 創(chuàng)新文化的創(chuàng)始人，360黑客研究院院長(zhǎng)。著有《無(wú)線電安全攻防大揭秘》《硬件安全攻防大揭秘》《智能汽車安全攻防大揭秘》《Inside Radio： An Attack and Defense Guide》（Springer 中國(guó)作者*具影響力出版物之一）等技術(shù)專著。帶領(lǐng)團(tuán)隊(duì)入選特斯拉、GSMA等安全研究名人堂，并獲得 GSMA“CVD #0001”首位漏洞編號(hào)。眾多成果被《福布斯》、美國(guó)《國(guó)家地理》、《連線》（《WIRED》）、?？怂剐侣劇NET、The Register、IEEE ComSoc 等知名媒體報(bào)道，并獲有黑客“奧斯卡”之稱的 Black Hat Pwnie Awards“*具創(chuàng)新研究獎(jiǎng)”及首屆中國(guó)網(wǎng)絡(luò)安全十大影響力人物“真觀獎(jiǎng)”提名。中國(guó)網(wǎng)絡(luò)空間安全人才教育聯(lián)盟人才挖掘組副組長(zhǎng)及委員，教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)技術(shù)委員，中國(guó)科學(xué)院大學(xué)網(wǎng)絡(luò)空間安全學(xué)院客座教授，亞太體育聯(lián)合會(huì)總會(huì)電子競(jìng)技委員會(huì)委員。安在（ANZER）新媒體榮譽(yù)顧問(wèn)，DC010技術(shù)顧問(wèn)，央視《汽車百年II》大型紀(jì)錄片安全專家，2015 年和 2017 年兩屆央視 3·15 晚會(huì)出鏡安全專家。曾被《芭莎男士》深度報(bào)道的“中國(guó)黑客”，世界黑客大會(huì) DEFCON China 藝術(shù)大賽冠軍繪畫(huà)作品的人物原型，公安文學(xué)作品《東方黑客》的故事人物原型，并兼任《重裝江湖之控戰(zhàn)》等多部黑客題材影視作品的安全技術(shù)顧問(wèn)，也曾親自飾演黑客微電影《I’m Here》的男主角。

圖書(shū)目錄

前言 vi
第　1章鳥(niǎo)瞰近源滲透　1
1．1　滲透測(cè)試　2
1．1．1　什么是近源滲透測(cè)試　2
1．1．2　近源滲透的測(cè)試對(duì)象　3
1．1．3　近源滲透測(cè)試的現(xiàn)狀　3
1．1．4　近源滲透測(cè)試的未來(lái)趨勢(shì)　3
1．2　系統(tǒng)環(huán)境與硬件　4
1．2．1　Kali Linux　4
1．2．2　無(wú)線網(wǎng)卡　11
第　2章 Wi-Fi安全　14
2．1　Wi-Fi簡(jiǎn)介　15
2．1．1　Wi-Fi與802．11標(biāo)準(zhǔn)　15
2．1．2　802．11體系結(jié)構(gòu)　15
2．1．3　802．11標(biāo)準(zhǔn)　17
2．1．4　802．11加密系統(tǒng)　24
2．1．5　802．11連接過(guò)程　28
2．1．6　MAC地址隨機(jī)化　33
2．2　針對(duì)802．11的基礎(chǔ)近源滲透測(cè)試　34
2．2．1　掃描與發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)　35
2．2．2　無(wú)線拒絕服務(wù)　41
2．2．3　繞過(guò)MAC地址認(rèn)證　44
2．2．4　檢測(cè)WEP認(rèn)證無(wú)線網(wǎng)絡(luò)安全性　45
2．2．5　檢測(cè)WPA認(rèn)證無(wú)線網(wǎng)絡(luò)安全性　48
2．2．6　密碼強(qiáng)度安全性檢測(cè)　60
2．3　針對(duì)802．11的高級(jí)近源滲透測(cè)試　65
2．3．1　企業(yè)無(wú)線網(wǎng)絡(luò)安全概述　65
2．3．2　檢測(cè)802．1X認(rèn)證無(wú)線網(wǎng)絡(luò)
安全性　67
2．3．3　檢測(cè)Captive Portal認(rèn)證安全性　72
2．3．4　企業(yè)中的私建熱點(diǎn)威脅　75
2．3．5　無(wú)線跳板技術(shù)　77
2．3．6　企業(yè)無(wú)線網(wǎng)絡(luò)安全防護(hù)方案　82
2．4　無(wú)線釣魚(yú)攻擊實(shí)戰(zhàn)　88
2．4．1　創(chuàng)建無(wú)線熱點(diǎn)　89
2．4．2　吸引無(wú)線設(shè)備連接熱點(diǎn)　91
2．4．3　嗅探網(wǎng)絡(luò)中的敏感信息　96
2．4．4　利用惡意的DNS服務(wù)器　99
2．4．5　配置Captive Portal　101
2．4．6　綿羊墻　106
2．4．7　緩沖區(qū)溢出漏洞（CVE-2018-
4407）　109
2．4．8　如何抵御無(wú)線釣魚(yú)攻擊　111
2．5　無(wú)線安全高級(jí)利用　111
2．5．1　Ghost Tunnel　111
2．5．2　惡意挖礦熱點(diǎn)檢測(cè)器　120
2．5．3　基于802．11的反無(wú)人機(jī)系統(tǒng)　127
2．5．4　便攜式的PPPoE賬號(hào)嗅探器　131
2．5．5　Wi-Fi廣告路由器與Wi-Fi
探針　136
2．5．6　SmartCfg無(wú)線配網(wǎng)方案安全
分析　140
第3章　內(nèi)網(wǎng)滲透　143
3．1　主機(jī)發(fā)現(xiàn)與Web應(yīng)用識(shí)別　144
3．1．1　主機(jī)發(fā)現(xiàn)　144
3．1．2　Web應(yīng)用識(shí)別　149
3．2　AD域信息收集　151
3．2．1　什么是AD域　151
3．2．2　信息收集　152
3．3　Pass-the-Hash　162
3．3．1　原理　162
3．3．2　測(cè)試　163
3．3．3　防御方案　165
3．4　令牌劫持　165
3．5　NTDS．dit　167
3．5．1　提取Hash　168
3．5．2　Hash破解　172
3．6　明文憑據(jù)　174
3．6．1　Windows Credentials Editor　174
3．6．2　mimikatz　174
3．7　GPP　176
3．7．1　GPP的風(fēng)險(xiǎn)　176
3．7．2　對(duì)GPP的測(cè)試　177
3．8　WPAD　178
3．8．1　工作原理　178
3．8．2　漏洞測(cè)試　179
3．8．3　修復(fù)方案　182
3．9　MS14-068漏洞　183
3．9．1　原理　183
3．9．2　概念證明　184
3．9．3　修復(fù)建議　186
3．10　MsCache　187
3．10．1　MsCache Hash算法　187
3．10．2　MsCache Hash提取　188
3．10．3　MsCache Hash破解　189
3．11　獲取域用戶明文密碼　191
3．12　利用Kerberos枚舉域賬戶　194
3．13　Windows下遠(yuǎn)程執(zhí)行命令方式　196
3．13．1　PsExec式工具　196
3．13．2　WMI　197
3．13．3　PowerShell　199
第4章　權(quán)限維持　201
4．1　利用域控制器　202
4．1．1　Golden Ticket　202
4．1．2　Skeleton Key　205
4．1．3　組策略后門(mén)　207
4．2　利用Windows操作系統(tǒng)特性　211
4．2．1　WMI　211
4．2．2　粘滯鍵　215
4．2．3　任務(wù)計(jì)劃　216
4．2．4　MSDTC　220
第5章　網(wǎng)絡(luò)釣魚(yú)與像素追蹤技術(shù)　222
5．1　網(wǎng)絡(luò)釣魚(yú)　223
5．1．1　文檔釣魚(yú)　223
5．1．2　魚(yú)叉釣魚(yú)　229
5．1．3　IDN同形異義字　231
5．1．4　水坑釣魚(yú)　234
5．2　像素追蹤技術(shù)　235
5．2．1　像素追蹤利用分析　236
5．2．2　像素追蹤防御　238
第6章　物理攻擊　239
6．1　HID測(cè)試　240
6．1．1　HID設(shè)備　240
6．1．2　LilyPad Arduino介紹　243
6．2　鍵盤(pán)記錄器　247
6．3　網(wǎng)絡(luò)分流器　248
6．3．1　Throwing Star LAN Tap　248
6．3．2　HackNet　250
6．4　RFID與NFC　251
6．4．1　RFID簡(jiǎn)介　251
6．4．2　NFC簡(jiǎn)介　251
6．4．3　RFID與NFC的區(qū)別　252
6．4．4　RFID和NFC的安全風(fēng)險(xiǎn)　252
6．5　低頻ID卡安全分析　253
6．5．1　低頻ID卡簡(jiǎn)介　253
6．5．2　ID卡工作過(guò)程　254
6．5．3　ID卡編碼格式　255
6．5．4　ID卡安全研究分析工具　256
6．5．5　利用HACKID進(jìn)行ID卡的
讀取與模擬　258
6．6　高頻IC卡安全分析　260
6．6．1　Mifare Classic卡簡(jiǎn)介　260
6．6．2　Mifare Classic通信過(guò)程　262
6．6．3　Mifare Classic卡安全分析工具　262
6．6．4　Mifare Classic智能卡安全分析　264
第7章　后滲透測(cè)試階段　269
7．1　密碼破解　270
7．1．1　在線破解　270
7．1．2　離線破解　271
7．2　漏洞搜索　273
7．2．1　searchsploit　274
7．2．2　getsploit　278
7．3　憑據(jù)緩存　279
7．3．1　憑據(jù)緩存的類型　280
7．3．2　憑據(jù)緩存加密原理　281
7．3．3　LaZagne提取緩存憑據(jù)　283
7．4　無(wú)文件攻擊　284
7．4．1　無(wú)文件攻擊的影響　284
7．4．2　無(wú)文件攻擊技術(shù)解釋　284
7．4．3　無(wú)文件惡意軟件示例　285
7．5　簽名文件攻擊　286
7．5．1　上傳下載執(zhí)行　287
7．5．2　權(quán)限維持　289
7．5．3　防御　290
7．6　劫持Putty執(zhí)行命令　290
7．6．1　命令注入　291
7．6．2　查看管理員的輸入　292
7．6．3　監(jiān)控進(jìn)程　292
7．7　后滲透框架　293
7．7．1　Empire簡(jiǎn)介　293
7．7．2　Mimikatz簡(jiǎn)介　299
附錄A　打造近源滲透測(cè)試裝備　305
A．1　NetHunter　306
A．2　WiFi Pineapple　307
A．3　FruityWiFi　309
A．4　HackCube-Special　310
A．4．1　硬件　310
A．4．2　適用場(chǎng)景　311
A．4．3　使用演示　311
附錄B　近源滲透測(cè)試案例分享　314
B．1　近源滲透測(cè)試案例分享1　315
B．1．1　Portal安全檢測(cè)　315
B．1．2　802．1X滲透測(cè)試　316
B．1．3　內(nèi)網(wǎng)滲透測(cè)試　316
B．2　近源滲透測(cè)試案例分享2　319
B．2．1　信息收集　319
B．2．2　私建熱點(diǎn)滲透測(cè)試　320
B．2．3　802．1X滲透測(cè)試　321
B．2．4　Guest網(wǎng)滲透測(cè)試　321
B．2．5　進(jìn)一步滲透測(cè)試　323