| Johnny Cache于2006年获得Naval Postgraduate School(美国海军研究生院)计算机科学专业硕士学位。他的论文主攻802.11指纹设备驱动程序,因其在计算机科学领域最具创新性而赢得了“Gary Kildall” 奖。Johnny于1988年在Tandy 128彩色计算机编写了他的第一个程序,从那时起,他曾在多个安全技术会议上发言,包括 BlackHat、 BlueHat以及Toorcon。他还发表了一系列与802.11安全有关的论文,同时他也是许多无线工具软件的作者。他的无线工具软件中的大部分都包含在Airbase套件中,该套件可以在802.11mer.. << 查看详细 |
| 《黑客大曝光:无线网络安全(原书第2版)》 对本书的赞誉 译者序 序言 前言 作者简介 致谢 第一部分破解802.11无线技术 第1章 802.11协议的攻击介绍5 1.1802.11标准简介5 1.1.1基础知识5 1.1.2802.11数据包的寻址6 1.1.3802.11安全启蒙7 1.2网络“服务发现”的基本知识10 1.3硬件与驱动程序17 1.3.1linux内核简介17 1.3.2芯片组和linux驱动程序18 1.3.3现代的芯片组和驱动程序19 1.3.4网卡22 1.3.5天线26 .1.3.6蜂窝数据卡29 1.3.7gps30 1.4本章小结32 第2章扫描和发现802.11网络33 2.1选择操作系统33 2.1.1windows 33 2.1.2os x 33 2.1.3linux34 2.2windows 扫描工具34 2.2.1vistumbler 35 2.2.2inssider38 2.3windows嗅探工具/注入工具40 2.3.1ndis 6.0 监控模式的支持(netmon)40 2.3.2airpcap42 2.3.3wifi版commview43 2.4os x扫描工具47 2.4.1kismac47 2.4.2os x上的kismet52 2.5linux扫描工具52 2.6移动扫描工具57 2.7在线地图服务 (wigle 和skyhook)58 2.8本章小结60 第3章攻击802.11无线网络61 3.1攻击的基本类型 61 3.2通过隐藏获得安全61 3.3击败wep 67 3.3.1wep密钥恢复攻击68 3.3.2暴力破解由linux版neesus datacom算法所创建的40位密钥70 3.3.3在linux的非客户端连接使用aircrack-ng破解wep74 3.3.4在os x上的wep加密攻击78 3.3.5在windows上,ptw对wep的 攻击79 3.4综合案例:破解一个隐藏的mac过滤、wep加密的网络81 3.5针对wep的密钥流恢复攻击83 3.6攻击无线网络的可用性86 3.7本章小结88 第4章攻击wpa保护下的802.11网络89 4.1破解身份认证:wpa-psk89 4.2破解认证:wpa企业模式100 4.2.1获取eap的握手100 4.2.2leap102 4.2.3peap和eap-ttls103 4.2.4eap-tls106 4.2.5eap-fast107 4.2.6eap-md5108 4.3破解加密:tkip110 4.4攻击组件114 4.5本章小结118 第二部分攻击802.11的客户端 第5章攻击802.11的无线客户端120 5.1攻击应用层120 5.2使用一个邪恶的dns服务器攻击客户端124 5.3ettercap支持内容修改128 5.4使用karmetasploit动态生成非法接入点和恶意服务器130 5.5客户端的直接注入技术134 5.5.1用airpwn注入数据包134 5.5.2用airtun-ng实现通用客户端注入136 5.5.3用ippon 更新munging软件138 5.6设备驱动程序漏洞142 5.7网络黑客和wi-fi146 5.8本章小结157 第6章专项解说:在os x上架桥过隙158 6.1制订作战计划158 6.1.1准备攻击159 6.1.2准备回调163 6.1.3初始化recon 163 6.1.4准备kismet和aircrack-ng164 6.1.5准备工具包166 6.1.6利用wordpress软件来传递java漏洞167 6.2让大多数用户级代码能够执行169 6.2.1收集802.11 intel171 6.2.2通过暴力破解密钥链获得root权限172 6.2.3给机器返回胜利177 6.2.4管理os x的防火墙180 6.3本章小结187 第7章专项解说:在windows上架桥过隙188 7.1攻击场景188 7.2为攻击做准备189 7.2.1利用热点环境191 7.2.2控制客户端194 7.3本地无线侦察195 7.4远程无线侦察201 7.4.1windows的监控模式202 7.4.2microsoft netmon202 7.5对无线目标网络进行攻击208 7.6本章小结211 第三部分破解其他无线技术 第8章蓝牙扫描和侦测215 8.1蓝牙技术概述215 8.1.1设备发现215 8.1.2协议概述216 8.1.3蓝牙规范218 8.1.4加密和认证218 8.2准备一次攻击219 8.3侦查221 8.3.1主动设备扫描221 8.3.2被动设备扫描227 8.3.3混杂扫描228 8.3.4被动通信数据包分析231 8.4服务枚举241 8.5本章小结244 第9章蓝牙窃听245 9.1商业蓝牙窃听工具245 9.2开源蓝牙窃听工具252 9.3本章小结266 第10章蓝牙攻击和漏洞利用267 10.1pin攻击267 10.2身份伪造279 10.2.1蓝牙服务和设备类别279 10.2.2蓝牙设备名称282 10.3对蓝牙规范的错误使用289 10.3.1测试连接访问289 10.3.2非授权at访问291 10.3.3未授权访问个人局域网294 10.3.4攻击耳机规范297 10.3.5文件传输攻击302 10.4未来展望306 10.5本章小结307 第11章入侵zigbee308 11.1zigbee介绍308 11.1.1zigbee作为无线标准的地位308 11.1.2zigbee应用309 11.1.3zigbee的历史和发展过程309 11.1.4zigbee分层310 11.1.5zigbee规范313 11.2zigbee安全313 11.2.1zigbee安全的设计规则314 11.2.2zigbee加密314 11.2.3zigbee可靠性315 11.2.4zigbee认证315 11.3zigbee攻击316 11.3.1killerbee介绍316 11.3.2网络发现320 11.3.3窃听攻击322 11.3.4重放攻击327 11.3.5加密攻击329 11.4攻击演练331 11.4.1网络发现和定位331 11.4.2分析zigbee硬件333 11.4.3ram数据分析335 11.5本章小结337 第12章入侵dect338 12.1dect简介338 12.1.1dect规范339 12.1.2dect物理层339 12.1.3dect媒体存取层340 12.1.4基站选择341 12.2dect安全341 12.2.1认证和配对342 12.2.2加密服务343 12.3dect攻击344 12.3.1dect硬件344 12.3.2dect窃听345 12.3.3dect音频记录350 12.4本章小结352 附录a无线评估中的范围确定和信息收集353 |
内容加载中,请稍后...
商品评论(0条)