《无线网络安全攻防实战进阶》读书笔记模板

无线网络安全攻防实战进阶读书笔记模板01思维导图目录分析精彩摘录内容摘要读书笔记作者介绍目录0305020406思维导图网络安全无线网络案例网络安全书实战攻击设备工具无线网络蓝牙小结漏洞原理方法实战破解使用报文本书关键字分析思维导图内容摘要内容摘要面对当前国内企事业单位及SOHO无线络的飞速发展、智能手机等便携式设备的广泛使用、无线络犯罪案例日益递增的发展现状，本书作为《无线络安全攻防实战》一书的延续，依然以日趋严峻的无线络安全为切入，从当前不为多数人所知的无线络欺骗攻击案例讲起，由浅至深地剖析了无线络安全及黑客技术涉及的各个深入方面，本书分为12章包括无线RADIUS认证体系搭建及攻防、蓝牙攻防实战、PDA/手机渗透及攻防实战、无线欺骗攻击深入实战、新技术高速破解、无线路由器攻防实战、无线络犯罪取证、新型钓鱼等等。目录分析1.1开场：一些已经发生和正在发生的1.2主流无线攻击技术回顾1.3无线黑客的新选择1.4USB移动攻防测试环境搭建第1章无线黑客的多项选择1.1开场：一些已经发生和正在发生的1.1.1国内运营商的无线部署现状1.1.2威胁来自何方1.1.3现实的面纱1.1.4看似遥远，实则可期1.2主流无线攻击技术回顾1.2.1攻击WEP加密无线络1.2.2攻击WPA加密无线络1.2.3小结1.3无线黑客的新选择1.3.1手机安全，新的战场1.3.2升级的无线攻击1.3.3全新的GPU技术1.4USB移动攻防测试环境搭建1.4.1最简单的方法1.4.2关于Unetbootin1.4.3使用Unetbootin2.1关于Aircrack-ng2.2深入理解Aircrack-ng套装2.3破解WEP新工具wesside-ng2.4破解WPA新工具Tkiptun-ng2.5WPS，破解WPA/WPA2密钥的捷径12345第2章推陈出新的攻击2.7其他的选择——分布式运算2.6WPA高速破解技术新趋势——显卡破解第2章推陈出新的攻击2.1关于Aircrack-ng2.1.1关于Aircrack-ng的版本2.1.2安装Aircrack-ng2.1.3Aircrack-ng的其他相关工具2.2深入理解Aircrack-ng套装2.2.1关于airdecap-ng2.2.2关于ivstools2.2.3关于airdriver-ng2.2.4关于airdecloak-ng2.3破解WEP新工具wesside-ng2.3.1关于wesside-ng2.3.2wesside-ng的原理2.3.3wesside-ng操作实战2.3.4需要注意的问题2.4破解WPA新工具Tkiptun-ng2.4.1关于Tkiptun-ng2.4.2Tkiptun-ng原理2.4.3并不稳定的Tkiptun-ng2.5WPS，破解WPA/WPA2密钥的捷径2.5.1关于WPS2.5.2扫描开启WPS的无线设备2.5.3利用WPS破解WPA/WPA2密钥2.5.4延伸攻击2.5.5一些问题2.6WPA高速破解技术新趋势——显卡破解2.6.1关于GPU2.6.2GPU编程语言CUDA2.6.3GPU在安全领域的应用及发展2.6.4将GPU技术用于破解2.6.5关于EWSA2.6.6EWSA的使用准备2.6.7使用EWSA进行WPA-PSK破解2.6.8未注册EWSA的临时解决方法2.7其他的选择——分布式运算2.7.1无线加密WPA分布式破解项目2.7.2关于分布式架构2.7.3分布式的意义3.1关于无线欺骗攻击3.2伪造AP攻击3.3无线欺骗利器——Airpwn3.4基于软件的无线跳板攻击3.5基于硬件的无线跳板攻击12345第3章无线欺骗攻击3.7高复杂度的WAPFunnel攻击3.6新型钓鱼——WAPJack攻击第3章无线欺骗攻击3.1关于无线欺骗攻击3.1.1关于有线络的中间人攻击3.1.2无线络的中间人攻击原理3.1.3无线络欺骗攻击3.2伪造AP攻击3.2.1基于硬件的伪造AP攻击3.2.2基于软件的FakeAP攻击3.2.3深入的MitmAP攻击3.3无线欺骗利器——Airpwn3.3.1关于Airpwn及攻击原理3.3.2Airpwn的安装3.3.3使用Airpwn进行无线中间人攻击3.3.4Airpwn的攻击效果3.4基于软件的无线跳板攻击3.4.1攻击原理3.4.2关于airserv-ng工具3.4.3无线跳板实战3.4.4更高级的攻击方式3.4.5防范方法3.5基于硬件的无线跳板攻击3.5.1攻击原理3.5.2现场环境分析3.5.3跳板攻击实战3.5.4小结3.6新型钓鱼——WAPJack攻击3.6.1WAPJack攻击原理3.6.2WAPJack-DNS欺骗攻击步骤3.6.3WAPJack-DNS欺骗攻击实战3.6.4WAPJack-远程控制后门实战3.6.5防范方法3.7高复杂度的WAPFunnel攻击3.7.1WAPFunnel攻击原理3.7.2WAPFunnel攻击步骤3.7.3WAPFunnel攻击实战3.7.4如何防范4.1无线络设备分类4.2识别无线设备4.3内部无线络设备的MITM攻击4.4DNS缓存欺骗攻击4.5无线路由器认证会话劫持漏洞12345第4章无线络设备攻防4.6登录验证绕过漏洞攻击4.7未经验证目录遍历漏洞4.8UPnPHacking4.9来自SNMP4.10XSS跨站脚本攻击12345第4章无线络设备攻防4.11config文件泄露攻击4.12默认WPA-PSK连接密钥4.13恶意超长字符登录无响应漏洞4.14DHCP服务洪水攻击第4章无线络设备攻防4.15无线D.O.S攻击4.17防范与加固4.16对某运营商无线节点设备渗透实战第4章无线络设备攻防4.1无线络设备分类4.1.1胖AP与瘦AP4.1.2从功能上划分4.2识别无线设备4.2.1无线络设备指纹判断4.2.2基于WPS的判断4.2.3通过开启的端口判断4.2.4使用特定ARP报文探测4.2.5无线定位4.2.6UPNP探测4.2.7SNMP探测4.3内部无线络设备的MITM攻击4.3.1针对内部无线络设备的MITM攻击原理4.3.2确认无线络设备4.3.3MITM中间人攻击实例4.4DNS缓存欺骗攻击4.4.1漏洞相关介绍4.4.2漏洞攻击代码4.4.3防范及建议4.5无线路由器认证会话劫持漏洞4.5.1漏洞相关介绍4.5.2漏洞利用与实现4.6登录验证绕过漏洞攻击4.6.1漏洞相关介绍4.6.2漏洞利用与实现4.7未经验证目录遍历漏洞4.7.1漏洞相关介绍4.7.2漏洞利用4.7.3防范方法4.8UPnPHacking4.8.1关于UPnP4.8.2关于UPnP现状4.8.3UPnP管理工具Miranda4.8.4UPnPHacking实战4.9来自SNMP4.9.1关于SNMP4.9.2攻击SNMP4.9.3改进与建议4.10XSS跨站脚本攻击4.10.1漏洞相关介绍4.10.2XSS攻击实现4.10.3防范与建议4.11config文件泄露攻击4.11.1config文件未经验证泄露漏洞实战4.11.2分析并获取config文件泄露信息4.11.3config文件替换攻击4.13恶意超长字符登录无响应漏洞4.13.1漏洞相关介绍4.13.2漏洞利用与实现4.13.3解决方法4.14DHCP服务洪水攻击4.14.1漏洞相关介绍4.14.2DHCPFlood攻击实现4.14.3防范方法4.15无线D.O.S攻击4.15.1关于无线连接状态4.15.2无线D.O.S工具4.15.3验证洪水攻击4.15.4取消验证洪水攻击4.15.5关联洪水攻击4.15.6RF干扰攻击4.16对某运营商无线节点设备渗透实战4.16.1渗透测试实战4.16.2小结4.17防范与加固4.17.1升级路由器的Firmware至最新版本4.17.2禁用UPNP4.17.3禁用SNMP4.17.4取消远程管理4.17.5修改DHCP默认设置4.17.6启用MAC过滤4.17.7最新安全漏洞及厂商补丁的发布5.1截获及解码无线加密数据5.2分析无线数据——攻击者角度5.3分析无线数据——安全人员角度5.4无线IPS替身——Airdrop-ng第5章无线数据解码与IDS5.1截获及解码无线加密数据5.1.1截获无线加密数据5.1.2对截获的无线加密数据包解密5.2分析无线数据——攻击者角度5.2.1关于分析工具5.2.2分析MSN/QQ/Yahoo聊天数据5.2.3分析E-mail/论坛账户名及密码5.2.4分析Web交互数据5.2.5分析下载数据5.3分析无线数据——安全人员角度5.3.1识别FTP在线破解报文5.3.2识别Web在线攻击报文5.3.3识别扫描/溢出攻击报文5.3.4识别路由器非法登录报文5.4无线IPS替身——Airdrop-ng5.4.1关于Airdrop-ng5.4.2Airdrop-ng的安装5.4.3Airdrop-ng的使用5.4.4Airdrop-ng的规则编写5.4.5Airdrop-ng的深入应用6.1关于802.1X6.2RADIUS安装与注册6.3RADIUS服务器设置6.4无线接入点设置第6章高效低成本企业部署的主流：802.1X6.5RADIUS客户端设置6.6IAS服务器日志及排错6.7无线探测及攻击6.8依然存在的D.O.S威胁第6章高效低成本企业部署的主流：802.1X6.1关于802.1X6.1.1关于802.1X6.1.2802.1X认证过程步骤6.1.3802.1X支持的认证类型6.1.4802.1X和IAS6.1.5关于AAA与RADIUS6.1.6无线络的802.1X安全和部署考虑事项6.2RADIUS安装与注册6.2.1安装IAS服务器6.2.2让IAS服务器读取ActiveDirectory内的用户账户6.3RADIUS服务器设置6.3.1指定RADIUS客户端6.3.2ActiveDirectory用户的无线络访问配置6.3.3为IAS服务器申请RADIUS证书6.3.4建立RADIUS无线访问策略6.3.5更改RADIUS无线访问加密类型6.3.6Windows2008下RADIUS的安装及设置6.4无线接入点设置6.4.1配置内容6.4.2配置步骤6.5RADIUS客户端设置6.5.1客户端向CA申请用户证书6.5.2无线客户端证书的导出及导入6.5.3在无线客户端上进行无线连接设置6.6IAS服务器日志及排错6.6.1在IAS中启用日志功能6.6.2查看IAS日志6.6.3IAS常见问题排错6.7无线探测及攻击6.7.1RADIUS环境安全分析6.7.2针对RADIUS的其他攻击思路6.7.3第三方RADIUS服务器安全6.8依然存在的D.O.S威胁6.8.1攻击RADIUS认证的EAP环境6.8.2攻击CISCO的LEAP认证7.1关于蓝牙7.2蓝牙配置实例7.3扫描蓝牙设备7.4BlueBug攻击7.5BlueJack与BlueSnarf攻击12345第7章蓝牙攻击，闪动蓝色微光的魅影7.6未经验证泄露服务漏洞7.7OBEXFTP目录遍历漏洞7.8远程OBEX拒绝服务攻击7.9破解不可见的蓝牙设备7.10远距离蓝牙攻击设备改装12345第7章蓝牙攻击，闪动蓝色微光的魅影7.11蓝牙D.O.S攻击7.12蓝牙PIN码破解7.13蓝牙键盘安全7.14蓝牙安全防护与改进第7章蓝牙攻击，闪动蓝色微光的魅影7.1关于蓝牙7.1.1什么是蓝牙7.1.2蓝牙体系及相关术语7.1.3蓝牙适配器与蓝牙芯片7.2蓝牙配置实例7.2.1蓝牙（驱动）工具安装7.2.2Windows下蓝牙设备配对操作7.2.3Ubuntu下蓝牙设备配对操作7.2.4蓝牙的优势7.3扫描蓝牙设备7.3.1识别及激活蓝牙设备7.3.2查看蓝牙设备相关内容7.3.3扫描蓝牙设备7.3.4蓝牙打印7.4BlueBug攻击7.4.1基本概念7.4.2工具准备7.4.3攻击实战步骤7.4.4Linux下自动攻击工具7.4.5防范方法7.5BlueJack与BlueSnarf攻击7.5.1原理与工具7.5.2BlueJack攻击实现7.5.3BlueSnarf攻击实现7.5.4修改蓝牙设备7.6未经验证泄露服务漏洞7.6.1漏洞描述7.6.2涉及设备7.6.3漏洞利用步骤7.6.4PDA及智能手机下攻击工具7.6.5无此漏洞的移动设备表现7.7OBEXFTP目录遍历漏洞7.7.1漏洞相关介绍7.7.2漏洞利用与实现7.7.3一些说明7.7.4防范方法7.8远程OBEX拒绝服务攻击7.8.1漏洞描述7.8.2漏洞实现7.8.3解决方法7.9破解不可见的蓝牙设备7.9.1什么是不可见7.9.2关于Redfang7.9.3使用Redfang进行破解7.9.4其他7.10远距离蓝牙攻击设备改装7.10.1改装蓝牙适配器的缘由7.10.2关于远距离蓝牙扫描设备7.10.3改装蓝牙适配器实例7.10.4思路延伸7.11蓝牙D.O.S攻击7.11.1原理及工具7.11.2蓝牙D.O.S实战7.11.3蓝牙D.O.S会遇到的问题7.11.4蓝牙D.O.S深入参考源代码7.11.5小结7.12蓝牙PIN码破解7.12.1PIN码安全现状7.12.2PIN码破解原理7.12.3PIN交互报文分析7.12.4PIN码破解工具BTCrack7.13蓝牙键盘安全7.13.1关于蓝牙键盘7.13.2蓝牙键盘匹配过程分析7.13.3蓝牙通信数据截获及解码分析7.13.4PIN截获及破解7.13.5破坏蓝牙键盘连通性7.13.6远程控制+偷窥7.13.7间谍用的蓝牙Keylogger7.13.8小结7.14蓝牙安全防护与改进7.14.1技术篇7.14.2习惯篇8.1便携式移动设备安全概述8.2认识WindowsMobile的安全体系8.3WindowsMobile下Hacking工具8.4WindowsMobile下的安全工具8.5针对手机的中间人攻击12345第8章PDA/手机渗透及攻防实战8.7安全防护建议8.6其他攻击技术第8章PDA/手机渗透及攻防实战8.1便携式移动设备安全概述8.1.1关于移动设备8.1.2日益增加的犯罪事实8.1.3移动安全要点8.2认识WindowsMobile的安全体系8.2.1使用权限8.2.2移动通信体系结构8.2.3设备上的安全策略8.2.4保护设备上的数据8.2.5服务及加密组件8.2.6企业化安全角度8.2.7身份验证8.2.8总结8.3WindowsMobile下Hacking工具8.3.1扫描类工具8.3.2Snmp类工具8.3.3密码破解类工具8.3.4Sniff类工具8.3.5常用服务类8.4WindowsMobile下的安全工具8.4.1安全防护类8.4.2病毒查杀/防护类8.5针对手机的中间人攻击8.5.1关于中间人攻击原理及工具8.5.2中间人攻击实战8.5.3小结8.6其他攻击技术8.6.1一些智能手机安全漏洞8.6.2针对通信络的RFjamming攻击实现8.7安全防护建议8.7.1如何降低风险8.7.2一些想法9.1关于无线取证9.2来自无线客户端的痕迹