黑客大曝光

內(nèi)容概要

　　普適計(jì)算是一種顛覆性技術(shù)。在本書(shū)中，施樂(lè)PARC研究中心的普適計(jì)算開(kāi)拓者伯·貝戈勒介紹如何成功地將普適計(jì)算結(jié)合到產(chǎn)品、服務(wù)、工藝過(guò)程、商業(yè)策劃之中。本書(shū)介紹了普適計(jì)算的技術(shù)構(gòu)成，全面挖掘它的潛能，并論證如何利用普適計(jì)算獲得實(shí)質(zhì)性的競(jìng)爭(zhēng)優(yōu)勢(shì)。本書(shū)將理論與應(yīng)用案例相結(jié)合，具有較高的學(xué)術(shù)價(jià)值和很好的現(xiàn)實(shí)意義。
本書(shū)面向商業(yè)戰(zhàn)略家、技術(shù)總監(jiān)、改革家和企業(yè)家，可幫助理解構(gòu)成普適計(jì)算領(lǐng)域的技術(shù)集合，理解這些技術(shù)帶來(lái)的機(jī)遇和挑戰(zhàn)。

作者簡(jiǎn)介

　　伯·貝戈勒（Bo
Begole）擔(dān)任施樂(lè)PARC研究中心的首席科學(xué)家。PARC研究中心是著名的信息技術(shù)發(fā)祥地之一，發(fā)明并商業(yè)化了多種核心的信息技術(shù)，包括激光印刷（Laser
printing）、以太網(wǎng)（Ethernet）、圖形用戶界面（Graphical User
Interface,GUI）、便攜式計(jì)算機(jī)（laptop）等。貝戈勒負(fù)責(zé)該中心普適計(jì)算領(lǐng)域的研發(fā)工作，率領(lǐng)計(jì)算機(jī)科學(xué)技術(shù)致力于本書(shū)中提到的多種新型技術(shù)的發(fā)明創(chuàng)造和商業(yè)化。在2004年加入施樂(lè)PARC研究中心之前，貝戈勒是Sun微系統(tǒng)公司的研發(fā)科學(xué)家，致力于分布式協(xié)同系統(tǒng)和傳感器網(wǎng)絡(luò)的研發(fā)工作。他善于與社會(huì)學(xué)家和其他領(lǐng)域的科學(xué)家合作來(lái)開(kāi)展創(chuàng)新性的研究工作，以期實(shí)現(xiàn)新的信息系統(tǒng)來(lái)幫助人們：遠(yuǎn)程協(xié)同工作，快速便捷地查找信息，高效通信交流，并努力提高信息技術(shù)的使用效能。
貝戈勒擔(dān)任多個(gè)國(guó)際會(huì)議的主席，跨越的領(lǐng)域包括計(jì)算機(jī)支持的協(xié)同工作（CSCW）、人機(jī)交互；擔(dān)任多個(gè)頂級(jí)會(huì)議的組織委員會(huì)和程序委員會(huì)的委員，包括ACM普適計(jì)算國(guó)際會(huì)議（Ubicomp）、智能用戶接口、用戶界面軟件和技術(shù)、IEEE普適計(jì)算國(guó)際會(huì)議（PerCom）等。他與同事合作發(fā)表了數(shù)十篇由同行專(zhuān)家評(píng)審的學(xué)術(shù)論文，擁有若干項(xiàng)發(fā)明專(zhuān)利。他主持或參與了硅谷的多個(gè)商業(yè)技術(shù)興趣組，在多個(gè)商業(yè)和技術(shù)的會(huì)議上發(fā)表了精彩演講。
貝戈勒于1992年獲得弗吉尼亞聯(lián)邦（州立）大學(xué)數(shù)學(xué)專(zhuān)業(yè)的學(xué)士學(xué)位，分別于1994年和1998年獲得弗吉尼亞理工大學(xué)計(jì)算機(jī)科學(xué)專(zhuān)業(yè)的碩士學(xué)位和博士學(xué)位。1981—1989年在美國(guó)陸軍部隊(duì)服兵役，1991年作為阿拉伯語(yǔ)翻譯參加海灣戰(zhàn)爭(zhēng)?，F(xiàn)在與他的妻子（弗洛倫斯）及3個(gè)孩子（布賴(lài)頓、艾登、安娜西）居住在加利福尼亞州洛斯拉圖斯。

書(shū)籍目錄

譯者序
序言
前言
作者簡(jiǎn)介
致謝
　
第一部分 破解802.11無(wú)線技術(shù)
第1章 802.11協(xié)議的攻擊介紹
　1.1802.11標(biāo)準(zhǔn)簡(jiǎn)介
　1.1.1基礎(chǔ)知識(shí)
　1.1.2802.11數(shù)據(jù)包的尋址
　1.1.3802.11安全啟蒙
　1.2網(wǎng)絡(luò)“服務(wù)發(fā)現(xiàn)”的基本知識(shí)
　1.3硬件與驅(qū)動(dòng)程序
　1.3.1Linux內(nèi)核簡(jiǎn)介
　1.3.2芯片組和Linux驅(qū)動(dòng)程序
　1.3.3現(xiàn)代的芯片組和驅(qū)動(dòng)程序
　1.3.4網(wǎng)卡
　1.3.5天線
　1.3.6蜂窩數(shù)據(jù)卡
　1.3.7GPS
　1.4本章小結(jié)
　
第2章 掃描和發(fā)現(xiàn)802.11網(wǎng)絡(luò)
　2.1選擇操作系統(tǒng)
　2.1.1Windows
　2.1.2OSX
　2.1.3Linux
　2.2Windows掃描工具
　2.2.1Vistumbler
　2.2.2inSSIDer
　2.3Windows嗅探工具/注入工具
　2.3.1NDIS6.0監(jiān)控模式的支持（NetMon）
　2.3.2AirPcap
　2.3.3WiFi版CommView
　2.4OSX掃描工具
　2.4.1KisMAC
　2.4.2OSX上的Kismet
　2.5Linux掃描工具
　2.6移動(dòng)掃描工具
　2.7在線地圖服務(wù)（WIGLE和Skyhook）
　2.8本章小結(jié)
　
第3章 攻擊802.11無(wú)線網(wǎng)絡(luò)
　3.1攻擊的基本類(lèi)型
　3.2通過(guò)隱藏獲得安全
　3.3擊敗WEP
　3.3.1WEP密鑰恢復(fù)攻擊
　3.3.2暴力破解由Linux版Neesus
　Datacom算法所創(chuàng)建的40位密鑰
　3.3.3在Linux的非客戶端連接使用Aircrack-ng破解WEP
　3.3.4在OSX上的WEP加密攻擊
　3.3.5在Windows上，PTW對(duì)WEP的攻擊
　3.4綜合案例：破解一個(gè)隱藏的MAC過(guò)濾、WEP加密的網(wǎng)絡(luò)
　3.5針對(duì)WEP的密鑰流恢復(fù)攻擊
　3.6攻擊無(wú)線網(wǎng)絡(luò)的可用性
　3.7本章小結(jié)
　
第4章 攻擊WPA保護(hù)下的802.11網(wǎng)絡(luò)
　4.1破解身份認(rèn)證：WPA-PSK
　4.2破解認(rèn)證：WPA企業(yè)模式
　4.2.1獲取EAP的握手
　4.2.2LEAP
　4.2.3PEAP和EAP-TTLS
　4.2.4EAP-TLS
　4.2.5EAP-FAST
　4.2.6EAP-MD5
　4.3破解加密：TKIP
　4.4攻擊組件
　4.5本章小結(jié)
　
第二部分 攻擊802.11的客戶端
第5章 攻擊802.11的無(wú)線客戶端
　5.1攻擊應(yīng)用層
　5.2使用一個(gè)邪惡的DNS服務(wù)器攻擊客戶端
　5.3Ettercap支持內(nèi)容修改
　5.4使用Karmetasploit動(dòng)態(tài)生成非法接入點(diǎn)和惡意服務(wù)器
　5.5客戶端的直接注入技術(shù)
　5.5.1用AirPWN注入數(shù)據(jù)包
　5.5.2用airtun-ng實(shí)現(xiàn)通用客戶端注入
　5.5.3用IPPON更新Munging軟件
　5.6設(shè)備驅(qū)動(dòng)程序漏洞
　5.7網(wǎng)絡(luò)黑客和Wi-Fi
　5.8本章小結(jié)
　
第6章 專(zhuān)項(xiàng)解說(shuō)：在OSX上架橋過(guò)隙
　6.1制訂作戰(zhàn)計(jì)劃
　6.1.1準(zhǔn)備攻擊
　6.1.2準(zhǔn)備回調(diào)
　6.1.3初始化recon
　6.1.4準(zhǔn)備Kismet和Aircrack-ng
　6.1.5準(zhǔn)備工具包
　6.1.6利用WordPress軟件來(lái)傳遞Java漏洞
　6.2讓大多數(shù)用戶級(jí)代碼能夠執(zhí)行
　6.2.1收集802.11Intel
　6.2.2通過(guò)暴力破解密鑰鏈獲得root權(quán)限
　6.2.3給機(jī)器返回勝利
　6.2.4管理OSX的防火墻
　6.3本章小結(jié)
　
第7章 專(zhuān)項(xiàng)解說(shuō)：在Windows上架橋過(guò)隙
　7.1攻擊場(chǎng)景
　7.2為攻擊做準(zhǔn)備
　7.2.1利用熱點(diǎn)環(huán)境
　7.2.2控制客戶端
　7.3本地?zé)o線偵察
　7.4遠(yuǎn)程無(wú)線偵察
　7.4.1Windows的監(jiān)控模式
　7.4.2MicrosoftNetMon
　7.5對(duì)無(wú)線目標(biāo)網(wǎng)絡(luò)進(jìn)行攻擊
　7.6本章小結(jié)
　
第三部分 破解其他無(wú)線技術(shù)
第8章 藍(lán)牙掃描和偵測(cè)
　8.1藍(lán)牙技術(shù)概述
　8.1.1設(shè)備發(fā)現(xiàn)
　8.1.2協(xié)議概述
　8.1.3藍(lán)牙規(guī)范
　8.1.4加密和認(rèn)證
　8.2準(zhǔn)備一次攻擊
　8.3偵查
　8.3.1主動(dòng)設(shè)備掃描
　8.3.2被動(dòng)設(shè)備掃描
　8.3.3混雜掃描
　8.3.4被動(dòng)通信數(shù)據(jù)包分析
　8.4服務(wù)枚舉
　8.5本章小結(jié)
　
第9章 藍(lán)牙竊聽(tīng)
　9.1商業(yè)藍(lán)牙竊聽(tīng)工具
　9.2開(kāi)源藍(lán)牙竊聽(tīng)工具
　9.3本章小結(jié)
　
第10章 藍(lán)牙攻擊和漏洞利用
　10.1PIN攻擊
　10.2身份偽造
　10.2.1藍(lán)牙服務(wù)和設(shè)備類(lèi)別
　10.2.2藍(lán)牙設(shè)備名稱(chēng)
　10.3對(duì)藍(lán)牙規(guī)范的錯(cuò)誤使用
　10.3.1測(cè)試連接訪問(wèn)
　10.3.2非授權(quán)AT訪問(wèn)
　10.3.3未授權(quán)訪問(wèn)個(gè)人局域網(wǎng)
　10.3.4攻擊耳機(jī)規(guī)范
　10.3.5文件傳輸攻擊
　10.4未來(lái)展望
　10.5本章小結(jié)
　
第11章 入侵ZigBee
　11.1ZigBee介紹
　11.1.1ZigBee作為無(wú)線標(biāo)準(zhǔn)的地位
　11.1.2ZigBee應(yīng)用
　11.1.3ZigBee的歷史和發(fā)展過(guò)程
　11.1.4ZigBee分層
　11.1.5ZigBee規(guī)范
　11.2ZigBee安全
　11.2.1ZigBee安全的設(shè)計(jì)規(guī)則
　11.2.2ZigBee加密
　11.2.3ZigBee可靠性
　11.2.4ZigBee認(rèn)證
　11.3ZigBee攻擊
　11.3.1KillerBee介紹
　11.3.2網(wǎng)絡(luò)發(fā)現(xiàn)
　11.3.3竊聽(tīng)攻擊
　11.3.4重放攻擊
　11.3.5加密攻擊
　11.4攻擊演練
　11.4.1網(wǎng)絡(luò)發(fā)現(xiàn)和定位
　11.4.2分析ZigBee硬件
　11.4.3RAM數(shù)據(jù)分析
　11.5本章小結(jié)
　
第12章 入侵DECT
　12.1DECT簡(jiǎn)介
　12.1.1DECT規(guī)范
　12.1.2DECT物理層
　12.1.3DECT媒體存取層
　12.1.4基站選擇
　12.2DECT安全
　12.2.1認(rèn)證和配對(duì)
　12.2.2加密服務(wù)
　12.3DECT攻擊
　12.3.1DECT硬件
　12.3.2DECT竊聽(tīng)
　12.3.3DECT音頻記錄
　12.4本章小結(jié)
　附錄A無(wú)線評(píng)估中的范圍確定和信息收集
　　

章節(jié)摘錄

版權(quán)頁(yè)：   插圖：   Makoto過(guò)去一直心安理得地做著一份基礎(chǔ)設(shè)施評(píng)估的工作，不過(guò)這是她第一次被要求為一個(gè)客戶完成其無(wú)線評(píng)估的工作，為此她已經(jīng)從鄰居家“借到”了一臺(tái)Wi-Fi設(shè)備，以及旅行中不會(huì)令人產(chǎn)生懷疑的東西。她知道所選時(shí)機(jī)不能再糟了，那時(shí)正值隆冬時(shí)節(jié)，她設(shè)想要訪問(wèn)的站點(diǎn)應(yīng)該是一個(gè)很遠(yuǎn)的，并且傳說(shuō)中因?yàn)檠┍┒劽牡胤?。雖然當(dāng)她到達(dá)那里時(shí)，還不算是桃色天氣（美國(guó)一種表示雪天積雪厚度的說(shuō)法，桃色表示積雪厚度大約在2.5～5米——譯者注），但她還是預(yù)先做足了功課，以便找到一種最好的方式以避免困于大雪中。同時(shí)她還計(jì)劃了需要提前準(zhǔn)備的所有設(shè)備，并且打包了各種無(wú)線儀器。她覺(jué)得她可能需要的設(shè)備有：一組無(wú)線網(wǎng)卡，遠(yuǎn)距離的定向天線和一個(gè)帶有基于Atheros無(wú)線網(wǎng)卡的筆記本電腦。還帶了一個(gè)GPS裝置以備迷路時(shí)使用，一個(gè)車(chē)載點(diǎn)煙器插座的電源適配器可以使筆記本在處于“戰(zhàn)爭(zhēng)駕駛”（war driving）的時(shí)候提供電力。所有這些設(shè)備在她通過(guò)機(jī)場(chǎng)安檢的時(shí)候，雖然給她帶來(lái)了機(jī)場(chǎng)安檢員無(wú)數(shù)懷疑的眼光，但她最終沒(méi)有遇到多少麻煩地通過(guò)了安檢。 當(dāng)她在評(píng)估前的晚上抵達(dá)旅館后，她向旅館前臺(tái)詢問(wèn)次日上午到達(dá)目的地需要多少時(shí)間，因?yàn)樗郧皬奈吹竭^(guò)這個(gè)地方，也不知道是否有什么交通工具，所以最好提前問(wèn)清楚，特別是現(xiàn)在正值寒冬，有些路有可能會(huì)被封掉。 靠近停車(chē)庫(kù)進(jìn)行檢測(cè) 像往常一樣，Makoto抵達(dá)站點(diǎn)時(shí)有點(diǎn)兒早。當(dāng)她到達(dá)那里后，她意識(shí)到這是一個(gè)龐大的航運(yùn)和接收設(shè)施的大型倉(cāng)庫(kù)，卡車(chē)進(jìn)進(jìn)出出，絡(luò)繹不絕。然而，卡車(chē)兩邊的入口處標(biāo)有不同的名稱(chēng)，因此她得出結(jié)論：最有可能的是多個(gè)企業(yè)共用這個(gè)站點(diǎn)。她做好了心理準(zhǔn)備，此時(shí)她不得不做出肯定的結(jié)論，即她計(jì)劃中訪問(wèn)的所有無(wú)線網(wǎng)絡(luò)實(shí)際上都屬于這個(gè)客戶，而不屬于相鄰企業(yè)中的任何一個(gè)。 在進(jìn)入倉(cāng)庫(kù)之前，她決定先看看從倉(cāng)庫(kù)外部可以檢測(cè)到什么。她把車(chē)停在了工廠的車(chē)庫(kù)，打開(kāi)她的筆記本電腦，首先使用內(nèi)置在Windows中的無(wú)線工具對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行了第一輪搜索。她知道主動(dòng)掃描是非常有限的方式，任何具備無(wú)線評(píng)估知識(shí)的人都知道將無(wú)線網(wǎng)卡設(shè)置為監(jiān)控模式。不過(guò)，她也覺(jué)得主動(dòng)掃描這種典型的方式，對(duì)于大街上隨便哪個(gè)人，用來(lái)試試看都有哪些無(wú)線網(wǎng)絡(luò)是開(kāi)著的，也不失為一種方法。這樣也許能獲得些有用的信息。很快，她捕捉到了一些采用出廠默認(rèn)配置和一些使用WEP和WPA的組合算法進(jìn)行加密的無(wú)線網(wǎng)絡(luò)名稱(chēng)。但她不確定這些站點(diǎn)是屬于她要找的客戶的，還是別的企業(yè)的，所以她只是簡(jiǎn)單地記錄了她能看到的內(nèi)容，然后就繼續(xù)往前走了。

編輯推薦

《黑客大曝光:無(wú)線網(wǎng)絡(luò)安全(原書(shū)第2版)》面向商業(yè)戰(zhàn)略家、技術(shù)總監(jiān)、改革家和企業(yè)家，可幫助理解構(gòu)成普適計(jì)算領(lǐng)域的技術(shù)集合，理解這些技術(shù)帶來(lái)的機(jī)遇和挑戰(zhàn)?！逗诳痛笃毓?無(wú)線網(wǎng)絡(luò)安全(原書(shū)第2版)》將理論與應(yīng)用案例相結(jié)合，具有較高的學(xué)術(shù)價(jià)值和很好的現(xiàn)實(shí)意義。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    黑客大曝光 PDF格式下載

---