无线pj傻瓜书

[复制链接]

azu1234b

349 回帖	5993 积分	820 小时在线时间

中校

注册时间: 2013-10-22

金币: 5469 个

威望: 6 个

荣誉: 1 个

发消息

累计签到：924 天
连续签到：0 天
[LV.1095]铁杆粉丝

发表于 2014-12-24 22:59 |显示全部楼层

本帖最后由 azu1234b 于 2014-12-24 23:26 编辑

内容概要

Part0：幼稚园篇
卷1  无线基础知识扫盲...........................................7
1.1  什么是无线网络.........................................7
1.1.1  狭义无线网络....................................7
1.1.2  广义无线网络....................................9
1.2  蓬勃发展的无线城市....................................11
1.3  无线安全及Hacking技术的发展..........................12
卷2  常见无线网络设备..........................................15
2.1  认识无线路由器........................................15
2.2  了解无线网卡..........................................16
2.3  走近天线..............................................17
2.4  其它..................................................18
卷3  搭建自己的无线网络........................................19
3.1  WEP基础..............................................19
3.1.1  关于WEP......................................19
3.1.2  WEP及其漏洞..................................20
3.1.3  WEP的改进....................................20
3.2  WEP加密设置和连接....................................21
3.2.1  配置无线路由器.................................21
3.2.2  Windows下客户端设置...........................22
3.2.3  Linux下客户端设置..............................23
3.3  WPA基础.............................................26
3.3.1  WPA简介......................................26
3.3.2  WPA分类......................................26
3.3.3  WPA的改进....................................27
3.3.4  WPA 2简介....................................28
3.3.5  WPA面临日的安全问题..........................28
3.3.6  关于Windows下WPA2支持性....................28
3.4  WPA-PSK加密设置和连接...............................28
3.4.1  配置无线路由器.................................29
3.4.2  Windows下客户端设置..........................30
3.4.3  Linux下客户端设置.............................30
卷4  无线黑客环境准备..........................................32
4.1  适合的无线网卡........................................32
4.1.1  无线网卡的选择.................................32
4.1.2  无线网卡的芯片.................................33
4.1.3  总结整理.......................................34
4.2  必备操作系统..........................................35
4.2.1  BackTrack4 Linux...............................35
4.2.2  Slitaz Aircrack-ng Live CD.......................36
4.2.3  WiFiSlax.......................................37
4.2.4  WiFiWay.......................................37
4.2.5  其它Live CD...................................38
4.3  Vmware虚拟机下无线攻防测试环境搭建...............................39
4.3.1  建立全新的无线攻防测试用虚拟机.............................39
4.3.2  对无线攻防测试用虚拟机进行基本配置.........................41
4.3.3  了解你的无线攻防测试环境BT4...............................43
4.4  打造U盘版无线攻防环境................................44
Part1：小学篇
卷5  搞定WEP加密..............................................50
5.1  PJ须知..............................................50
5.2  WEPPJ利器——Aircrack-ng...........................50
5.2.1  什么是Aircrack-ng..............................50
5.2.2  轻松安装Aircrack-ng............................51
5.3  BT4下PJWEP加密...................................53
5.3.1  PJWEP加密实战..............................53
5.3.2  WEPPJ常见问题小结..........................59
5.4  全自动傻瓜工具SpoonWEP2..............................60
5.4.1  关于SpoonWEP的分类...........................60
5.4.2  SpoonWEP2实战................................61
卷6  搞定WPA-PSK加密..........................................63
6.1  第二个PJ须知........................................63
6.2  WPAPJ利器——Cowpatty.............................64
6.2.1  什么是Cowpatty................................64
6.2.2  轻松安装Cowpatty..............................64
6.3  BT4下PJWPA-PSK加密..............................66
6.3.1  PJWPA-PSK加密实战.........................66
6.3.2  使用CowpattyPJWPA-PSK加密..............................69
6.3.3  WPA-PSKPJ常见问题小结.....................70
6.4  全自动傻瓜工具SpoonWPA..............................71
卷7  自己动手，制作PJ专用字典.................................74
7.1  制作PJ专用字典......................................74
7.2  BackTrack2/3/4下默认字典位置.........................75
7.3  将字典上传至Linux下的方法.............................76
卷8  升级进阶必学技能..........................................81
8.1  突破MAC地址过滤.....................................81
8.1.1  什么是MAC地址过滤............................81
8.1.2  让我们来突破MAC地址过滤吧....................82
8.1.3  如何防范？.....................................87
8.2  PJ关闭SSID的无线网络................................87
8.3  不再依赖DHCP.........................................92
Part2：中学篇
卷9  我在悄悄地看着你..........................................95
9.1  截获及解码无线加密数据................................95
9.1.1  截获无线加密数据...............................95
9.1.2  对截获的无线加密数据包解密.....................95
9.2  分析MSN\QQ\Yahoo聊天数据...........................98
9.3  分析Email\论坛账户名及密码............................99
9.4  分析WEB交互数据....................................100
9.4.1  当前访问站点..................................100
9.4.2  当前杀毒软件版本判断...........................101
9.4.3  当前操作系统判断...............................101
9.4.4  当前网络设备识别...............................102
9.5  外一篇：我不在咖啡馆，就在去咖啡馆的路上..........................103
卷10  渗透的快感
10.1  扫描为先.............................................104
10.1.1  NMAP & Zenmap..............................104
10.1.2  AMAP........................................106
10.1.3  Nbtscan.......................................107
10.1.4  DNS Walk....................................107
10.2  密码PJ............................................108
10.2.1  Hydra........................................109
10.2.2  BruteSSH......................................111
10.3  缓冲区溢出（Metasploit3）..............................112
10.3.1  关于Metasploit3...............................112
10.3.2  Metasploit3的升级..............................113
10.3.3  Metasploit3操作实践............................114
卷11  无线D.O.S，看不见就被踢下线..............................117
11.1  什么是无线D.O.S....................................117
11.2  安装无线D.O.S工具...................................117
11.2.1  浅谈MDK 3..................................117
11.2.2  图形界面无线D.O.S工具——Charon........................120
11.2.3  D.O.S攻击工具的使用.........................121
11.3  无线D.O.S也疯狂....................................122
11.3.1  关于无线连接验证及客户端状态.............................122
11.3.2  Auth Flood攻击...............................122
11.3.3  Deauth Flood攻击.............................125
11.3.4  Association Flood攻击..........................127
11.3.5  Disassociation Flood攻击........................129
11.3.6  RF Jamming攻击..............................130
Part3：大学篇
卷12  速度，职业和业余的区别...................................134
12.1  什么是WPA-PSK的高速PJ..........................134
12.2  提升WPA-PSKPJ操作实战..........................139
12.2.1  回顾Cowpatty套装............................139
12.2.2  使用genpmk制作WPA Hash....................139
12.3  WPA  PMK Hash初体验...............................140
12.3.1  使用Hash进行WPAPJ ......................140
12.3.2  测试数据对比..................................141
12.4  更快的方法——GPU..................................141
12.4.1  关于GPU.....................................141
12.4.2  GPU编程语言CUDA...........................142
12.4.3  GPU在安全领域的应用及发展...............................143
12.4.4  将GPU技术用于PJ...........................144
12.5  不得不提的EWSA.....................................145
12.5.1  EWSA的使用准备..............................145
12.5.2  使用EWSA进行WPA-PSKPJ.............................146
12.5.3  未注册EWSA的解决方法.......................147
12.6  其它的选择：分布式PJ...............................149
12.6.1  关于分布式....................................149
12.6.2  无线WPA加密分布式PJ第一轮公测.........................150
12.6.3  加入分布式的意义.............................151
卷13  影分身是这样练成的.......................................151
13.1  伪造AP并不难.......................................152
13.1.1  伪装成合法的AP..............................152
13.1.2  恶意创建大量虚假AP信号......................153
13.2  搜索及发现伪造AP...................................154
13.3  给伪造分身加个护盾...................................160
卷14  无客户端PJ，敏感的捷径.................................163
14.1  什么是无客户端.......................................163
14.1.1  关于无客户端的定义...........................163
14.1.2  关于无客户端的PJ...........................164
14.2  无客户端PJ第一弹：Chopchop攻击.....................164
14.3  无客户端PJ第二弹：Fragment攻击....................166
Part4：研究生篇
卷15  War-Driving，战争驾驶.....................................169
15.1  什么是War-Driving...................................169
15.1.1  War-Driving的概念............................169
15.1.2  了解Hotspot热点地图..........................170
15.1.3  War-Driving所用工具及安装....................171
15.2  在城市里War-Driving.................................172
15.2.1  关于WiFiForm................................172
15.2.2  WiFiForm + GPS探测.........................173
15.3  绘制热点地图操作指南................................175
15.3.1  绘制热点地图.................................175
15.3.2  某运营商内部无线热点地图......................177
15.3.3  国内某机场无线热点地图........................178
15.3.4  某省会城市繁华地段无线热点地图...........................179
15.4  一些案例............................................180
15.4.1  远程无线攻击的原理............................181
15.4.2  真实案例.....................................181
卷16  蓝牙，看不见才更危险.....................................183
16.1  无处不在的Bluetooth.................................183
16.1.1  什么是蓝牙？.................................183
16.1.2  蓝牙体系及相关术语...........................184
16.1.3  蓝牙适配器的选择.............................186
16.1.4  蓝牙（驱动）工具安装..........................186
16.1.5  蓝牙设备配对操作.............................187
16.2  玩转蓝牙Hacking.....................................189
16.2.1  识别及激活蓝牙设备...........................189
16.2.2  查看蓝牙设备相关内容.........................190
16.2.3  扫描蓝牙设备.................................191
16.2.4  蓝牙打印.....................................192
16.2.5  蓝牙攻击......................................193
16.2.6  修改蓝牙设备地址.............................194
16.3  破坏，蓝牙D.O.S ....................................195
16.3.1  蓝牙D.O.S实战...............................196
16.3.2  蓝牙D.O.S会遇到的问题.......................198
16.4  PJ不可见的蓝牙设备.................................199
16.4.1  什么是不可见？...............................199
16.4.2  关于Redfang..................................199
16.4.3  使用Redfang进行PJ..........................200
16.4.4  其它..........................................201
卷17  再玩点有意思的..........................................202
17.1  Wifizoo.............................................202
17.1.1  关于Wifizoo..................................202
17.1.2  Wifizoo的安装................................202
17.1.3  如何使用Wifizoo..............................202
17.2  无线攻击跳板.........................................205
17.2.1  关于无线跳板.................................205
17.2.2  Airserv-ng+Fpipe..............................205
17.2.3  无线跳板实战..................................207
尾声：关于“ceng”的一些感想...............................209
附录：.............................................210
A、无线网卡芯片列表........................................210
B、中国计算机安全相关法律及规定............................211
C、本书附赠的《pj手册》专版Backtrack 4 Linux DVD光盘简介...........213
光盘目录............................................214

图书封面