黑客大曝光

內(nèi)容概要

　　普適計(jì)算是一種顛覆性技術(shù)。在本書中，施樂PARC研究中心的普適計(jì)算開拓者伯·貝戈勒介紹如何成功地將普適計(jì)算結(jié)合到產(chǎn)品、服務(wù)、工藝過程、商業(yè)策劃之中。本書介紹了普適計(jì)算的技術(shù)構(gòu)成，全面挖掘它的潛能，并論證如何利用普適計(jì)算獲得實(shí)質(zhì)性的競爭優(yōu)勢。本書將理論與應(yīng)用案例相結(jié)合，具有較高的學(xué)術(shù)價(jià)值和很好的現(xiàn)實(shí)意義。
本書面向商業(yè)戰(zhàn)略家、技術(shù)總監(jiān)、改革家和企業(yè)家，可幫助理解構(gòu)成普適計(jì)算領(lǐng)域的技術(shù)集合，理解這些技術(shù)帶來的機(jī)遇和挑戰(zhàn)。

作者簡介

　　伯·貝戈勒（Bo
Begole）擔(dān)任施樂PARC研究中心的首席科學(xué)家。PARC研究中心是著名的信息技術(shù)發(fā)祥地之一，發(fā)明并商業(yè)化了多種核心的信息技術(shù)，包括激光印刷（Laser
printing）、以太網(wǎng)（Ethernet）、圖形用戶界面（Graphical User
Interface,GUI）、便攜式計(jì)算機(jī)（laptop）等。貝戈勒負(fù)責(zé)該中心普適計(jì)算領(lǐng)域的研發(fā)工作，率領(lǐng)計(jì)算機(jī)科學(xué)技術(shù)致力于本書中提到的多種新型技術(shù)的發(fā)明創(chuàng)造和商業(yè)化。在2004年加入施樂PARC研究中心之前，貝戈勒是Sun微系統(tǒng)公司的研發(fā)科學(xué)家，致力于分布式協(xié)同系統(tǒng)和傳感器網(wǎng)絡(luò)的研發(fā)工作。他善于與社會(huì)學(xué)家和其他領(lǐng)域的科學(xué)家合作來開展創(chuàng)新性的研究工作，以期實(shí)現(xiàn)新的信息系統(tǒng)來幫助人們：遠(yuǎn)程協(xié)同工作，快速便捷地查找信息，高效通信交流，并努力提高信息技術(shù)的使用效能。
貝戈勒擔(dān)任多個(gè)國際會(huì)議的主席，跨越的領(lǐng)域包括計(jì)算機(jī)支持的協(xié)同工作（CSCW）、人機(jī)交互；擔(dān)任多個(gè)頂級(jí)會(huì)議的組織委員會(huì)和程序委員會(huì)的委員，包括ACM普適計(jì)算國際會(huì)議（Ubicomp）、智能用戶接口、用戶界面軟件和技術(shù)、IEEE普適計(jì)算國際會(huì)議（PerCom）等。他與同事合作發(fā)表了數(shù)十篇由同行專家評(píng)審的學(xué)術(shù)論文，擁有若干項(xiàng)發(fā)明專利。他主持或參與了硅谷的多個(gè)商業(yè)技術(shù)興趣組，在多個(gè)商業(yè)和技術(shù)的會(huì)議上發(fā)表了精彩演講。
貝戈勒于1992年獲得弗吉尼亞聯(lián)邦（州立）大學(xué)數(shù)學(xué)專業(yè)的學(xué)士學(xué)位，分別于1994年和1998年獲得弗吉尼亞理工大學(xué)計(jì)算機(jī)科學(xué)專業(yè)的碩士學(xué)位和博士學(xué)位。1981—1989年在美國陸軍部隊(duì)服兵役，1991年作為阿拉伯語翻譯參加海灣戰(zhàn)爭。現(xiàn)在與他的妻子（弗洛倫斯）及3個(gè)孩子（布賴頓、艾登、安娜西）居住在加利福尼亞州洛斯拉圖斯。

書籍目錄

譯者序
序言
前言
作者簡介
致謝
　
第一部分 破解802.11無線技術(shù)
第1章 802.11協(xié)議的攻擊介紹
　1.1802.11標(biāo)準(zhǔn)簡介
　1.1.1基礎(chǔ)知識(shí)
　1.1.2802.11數(shù)據(jù)包的尋址
　1.1.3802.11安全啟蒙
　1.2網(wǎng)絡(luò)“服務(wù)發(fā)現(xiàn)”的基本知識(shí)
　1.3硬件與驅(qū)動(dòng)程序
　1.3.1Linux內(nèi)核簡介
　1.3.2芯片組和Linux驅(qū)動(dòng)程序
　1.3.3現(xiàn)代的芯片組和驅(qū)動(dòng)程序
　1.3.4網(wǎng)卡
　1.3.5天線
　1.3.6蜂窩數(shù)據(jù)卡
　1.3.7GPS
　1.4本章小結(jié)
　
第2章 掃描和發(fā)現(xiàn)802.11網(wǎng)絡(luò)
　2.1選擇操作系統(tǒng)
　2.1.1Windows
　2.1.2OSX
　2.1.3Linux
　2.2Windows掃描工具
　2.2.1Vistumbler
　2.2.2inSSIDer
　2.3Windows嗅探工具/注入工具
　2.3.1NDIS6.0監(jiān)控模式的支持（NetMon）
　2.3.2AirPcap
　2.3.3WiFi版CommView
　2.4OSX掃描工具
　2.4.1KisMAC
　2.4.2OSX上的Kismet
　2.5Linux掃描工具
　2.6移動(dòng)掃描工具
　2.7在線地圖服務(wù)（WIGLE和Skyhook）
　2.8本章小結(jié)
　
第3章 攻擊802.11無線網(wǎng)絡(luò)
　3.1攻擊的基本類型
　3.2通過隱藏獲得安全
　3.3擊敗WEP
　3.3.1WEP密鑰恢復(fù)攻擊
　3.3.2暴力破解由Linux版Neesus
　Datacom算法所創(chuàng)建的40位密鑰
　3.3.3在Linux的非客戶端連接使用Aircrack-ng破解WEP
　3.3.4在OSX上的WEP加密攻擊
　3.3.5在Windows上，PTW對(duì)WEP的攻擊
　3.4綜合案例：破解一個(gè)隱藏的MAC過濾、WEP加密的網(wǎng)絡(luò)
　3.5針對(duì)WEP的密鑰流恢復(fù)攻擊
　3.6攻擊無線網(wǎng)絡(luò)的可用性
　3.7本章小結(jié)
　
第4章 攻擊WPA保護(hù)下的802.11網(wǎng)絡(luò)
　4.1破解身份認(rèn)證：WPA-PSK
　4.2破解認(rèn)證：WPA企業(yè)模式
　4.2.1獲取EAP的握手
　4.2.2LEAP
　4.2.3PEAP和EAP-TTLS
　4.2.4EAP-TLS
　4.2.5EAP-FAST
　4.2.6EAP-MD5
　4.3破解加密：TKIP
　4.4攻擊組件
　4.5本章小結(jié)
　
第二部分 攻擊802.11的客戶端
第5章 攻擊802.11的無線客戶端
　5.1攻擊應(yīng)用層
　5.2使用一個(gè)邪惡的DNS服務(wù)器攻擊客戶端
　5.3Ettercap支持內(nèi)容修改
　5.4使用Karmetasploit動(dòng)態(tài)生成非法接入點(diǎn)和惡意服務(wù)器
　5.5客戶端的直接注入技術(shù)
　5.5.1用AirPWN注入數(shù)據(jù)包
　5.5.2用airtun-ng實(shí)現(xiàn)通用客戶端注入
　5.5.3用IPPON更新Munging軟件
　5.6設(shè)備驅(qū)動(dòng)程序漏洞
　5.7網(wǎng)絡(luò)黑客和Wi-Fi
　5.8本章小結(jié)
　
第6章 專項(xiàng)解說：在OSX上架橋過隙
　6.1制訂作戰(zhàn)計(jì)劃
　6.1.1準(zhǔn)備攻擊
　6.1.2準(zhǔn)備回調(diào)
　6.1.3初始化recon
　6.1.4準(zhǔn)備Kismet和Aircrack-ng
　6.1.5準(zhǔn)備工具包
　6.1.6利用WordPress軟件來傳遞Java漏洞
　6.2讓大多數(shù)用戶級(jí)代碼能夠執(zhí)行
　6.2.1收集802.11Intel
　6.2.2通過暴力破解密鑰鏈獲得root權(quán)限
　6.2.3給機(jī)器返回勝利
　6.2.4管理OSX的防火墻
　6.3本章小結(jié)
　
第7章 專項(xiàng)解說：在Windows上架橋過隙
　7.1攻擊場景
　7.2為攻擊做準(zhǔn)備
　7.2.1利用熱點(diǎn)環(huán)境
　7.2.2控制客戶端
　7.3本地?zé)o線偵察
　7.4遠(yuǎn)程無線偵察
　7.4.1Windows的監(jiān)控模式
　7.4.2MicrosoftNetMon
　7.5對(duì)無線目標(biāo)網(wǎng)絡(luò)進(jìn)行攻擊
　7.6本章小結(jié)
　
第三部分 破解其他無線技術(shù)
第8章 藍(lán)牙掃描和偵測
　8.1藍(lán)牙技術(shù)概述
　8.1.1設(shè)備發(fā)現(xiàn)
　8.1.2協(xié)議概述
　8.1.3藍(lán)牙規(guī)范
　8.1.4加密和認(rèn)證
　8.2準(zhǔn)備一次攻擊
　8.3偵查
　8.3.1主動(dòng)設(shè)備掃描
　8.3.2被動(dòng)設(shè)備掃描
　8.3.3混雜掃描
　8.3.4被動(dòng)通信數(shù)據(jù)包分析
　8.4服務(wù)枚舉
　8.5本章小結(jié)
　
第9章 藍(lán)牙竊聽
　9.1商業(yè)藍(lán)牙竊聽工具
　9.2開源藍(lán)牙竊聽工具
　9.3本章小結(jié)
　
第10章 藍(lán)牙攻擊和漏洞利用
　10.1PIN攻擊
　10.2身份偽造
　10.2.1藍(lán)牙服務(wù)和設(shè)備類別
　10.2.2藍(lán)牙設(shè)備名稱
　10.3對(duì)藍(lán)牙規(guī)范的錯(cuò)誤使用
　10.3.1測試連接訪問
　10.3.2非授權(quán)AT訪問
　10.3.3未授權(quán)訪問個(gè)人局域網(wǎng)
　10.3.4攻擊耳機(jī)規(guī)范
　10.3.5文件傳輸攻擊
　10.4未來展望
　10.5本章小結(jié)
　
第11章 入侵ZigBee
　11.1ZigBee介紹
　11.1.1ZigBee作為無線標(biāo)準(zhǔn)的地位
　11.1.2ZigBee應(yīng)用
　11.1.3ZigBee的歷史和發(fā)展過程
　11.1.4ZigBee分層
　11.1.5ZigBee規(guī)范
　11.2ZigBee安全
　11.2.1ZigBee安全的設(shè)計(jì)規(guī)則
　11.2.2ZigBee加密
　11.2.3ZigBee可靠性
　11.2.4ZigBee認(rèn)證
　11.3ZigBee攻擊
　11.3.1KillerBee介紹
　11.3.2網(wǎng)絡(luò)發(fā)現(xiàn)
　11.3.3竊聽攻擊
　11.3.4重放攻擊
　11.3.5加密攻擊
　11.4攻擊演練
　11.4.1網(wǎng)絡(luò)發(fā)現(xiàn)和定位
　11.4.2分析ZigBee硬件
　11.4.3RAM數(shù)據(jù)分析
　11.5本章小結(jié)
　
第12章 入侵DECT
　12.1DECT簡介
　12.1.1DECT規(guī)范
　12.1.2DECT物理層
　12.1.3DECT媒體存取層
　12.1.4基站選擇
　12.2DECT安全
　12.2.1認(rèn)證和配對(duì)
　12.2.2加密服務(wù)
　12.3DECT攻擊
　12.3.1DECT硬件
　12.3.2DECT竊聽
　12.3.3DECT音頻記錄
　12.4本章小結(jié)
　附錄A無線評(píng)估中的范圍確定和信息收集
　　

章節(jié)摘錄

版權(quán)頁：   插圖：   Makoto過去一直心安理得地做著一份基礎(chǔ)設(shè)施評(píng)估的工作，不過這是她第一次被要求為一個(gè)客戶完成其無線評(píng)估的工作，為此她已經(jīng)從鄰居家“借到”了一臺(tái)Wi-Fi設(shè)備，以及旅行中不會(huì)令人產(chǎn)生懷疑的東西。她知道所選時(shí)機(jī)不能再糟了，那時(shí)正值隆冬時(shí)節(jié)，她設(shè)想要訪問的站點(diǎn)應(yīng)該是一個(gè)很遠(yuǎn)的，并且傳說中因?yàn)檠┍┒劽牡胤?。雖然當(dāng)她到達(dá)那里時(shí)，還不算是桃色天氣（美國一種表示雪天積雪厚度的說法，桃色表示積雪厚度大約在2.5～5米——譯者注），但她還是預(yù)先做足了功課，以便找到一種最好的方式以避免困于大雪中。同時(shí)她還計(jì)劃了需要提前準(zhǔn)備的所有設(shè)備，并且打包了各種無線儀器。她覺得她可能需要的設(shè)備有：一組無線網(wǎng)卡，遠(yuǎn)距離的定向天線和一個(gè)帶有基于Atheros無線網(wǎng)卡的筆記本電腦。還帶了一個(gè)GPS裝置以備迷路時(shí)使用，一個(gè)車載點(diǎn)煙器插座的電源適配器可以使筆記本在處于“戰(zhàn)爭駕駛”（war driving）的時(shí)候提供電力。所有這些設(shè)備在她通過機(jī)場安檢的時(shí)候，雖然給她帶來了機(jī)場安檢員無數(shù)懷疑的眼光，但她最終沒有遇到多少麻煩地通過了安檢。 當(dāng)她在評(píng)估前的晚上抵達(dá)旅館后，她向旅館前臺(tái)詢問次日上午到達(dá)目的地需要多少時(shí)間，因?yàn)樗郧皬奈吹竭^這個(gè)地方，也不知道是否有什么交通工具，所以最好提前問清楚，特別是現(xiàn)在正值寒冬，有些路有可能會(huì)被封掉。 靠近停車庫進(jìn)行檢測 像往常一樣，Makoto抵達(dá)站點(diǎn)時(shí)有點(diǎn)兒早。當(dāng)她到達(dá)那里后，她意識(shí)到這是一個(gè)龐大的航運(yùn)和接收設(shè)施的大型倉庫，卡車進(jìn)進(jìn)出出，絡(luò)繹不絕。然而，卡車兩邊的入口處標(biāo)有不同的名稱，因此她得出結(jié)論：最有可能的是多個(gè)企業(yè)共用這個(gè)站點(diǎn)。她做好了心理準(zhǔn)備，此時(shí)她不得不做出肯定的結(jié)論，即她計(jì)劃中訪問的所有無線網(wǎng)絡(luò)實(shí)際上都屬于這個(gè)客戶，而不屬于相鄰企業(yè)中的任何一個(gè)。 在進(jìn)入倉庫之前，她決定先看看從倉庫外部可以檢測到什么。她把車停在了工廠的車庫，打開她的筆記本電腦，首先使用內(nèi)置在Windows中的無線工具對(duì)無線網(wǎng)絡(luò)進(jìn)行了第一輪搜索。她知道主動(dòng)掃描是非常有限的方式，任何具備無線評(píng)估知識(shí)的人都知道將無線網(wǎng)卡設(shè)置為監(jiān)控模式。不過，她也覺得主動(dòng)掃描這種典型的方式，對(duì)于大街上隨便哪個(gè)人，用來試試看都有哪些無線網(wǎng)絡(luò)是開著的，也不失為一種方法。這樣也許能獲得些有用的信息。很快，她捕捉到了一些采用出廠默認(rèn)配置和一些使用WEP和WPA的組合算法進(jìn)行加密的無線網(wǎng)絡(luò)名稱。但她不確定這些站點(diǎn)是屬于她要找的客戶的，還是別的企業(yè)的，所以她只是簡單地記錄了她能看到的內(nèi)容，然后就繼續(xù)往前走了。

編輯推薦

《黑客大曝光:無線網(wǎng)絡(luò)安全(原書第2版)》面向商業(yè)戰(zhàn)略家、技術(shù)總監(jiān)、改革家和企業(yè)家，可幫助理解構(gòu)成普適計(jì)算領(lǐng)域的技術(shù)集合，理解這些技術(shù)帶來的機(jī)遇和挑戰(zhàn)?！逗诳痛笃毓?無線網(wǎng)絡(luò)安全(原書第2版)》將理論與應(yīng)用案例相結(jié)合，具有較高的學(xué)術(shù)價(jià)值和很好的現(xiàn)實(shí)意義。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    黑客大曝光 PDF格式下載

---