-
《无线网络安全攻防实战》一书全国上架喽!! - [已刊载&已出版的]
2008-05-16
在2008年筹备了近10个月,这本《无线网络安全攻防实战》一书已经于2008年10月在各大书店上架销售,谢谢朋友们的关心,这个书目在印刷前的3个 月里,经过很多朋友及同行的预审,已经改进很多。这是国内目前唯一一本实战型无线安全书籍,在最近的几个月里,我看到很多杂志和网上都会出现一些文章取自这本书的内容,呵呵,感谢大家的支持。希望大家有什么意见或者不足请留言指出,我好在下一版印刷前参 考及更正,谢谢支持。书目如下
-
从昨夜到今早西安突降大雪,地面变得白茫茫不说,连机场都暂时关闭,直到上午11点天气转好以后才陆陆续续开放。可怜我去换登机牌,直接被告知该航班已取消......汗,连忙改签了下午4点的航班。结果等到4点半才上飞机,临走前望着候机大厅由于全部航班延误大量滞留的旅客,感慨自己还是幸运的。比预计晚上10点以后到北京或者误了会议的后果好多了。
上了飞机找到座位,... -
这三天忙疯了一样,公司项目的、安全会议的、分布式测试的、书稿的.....很多事情挤在一起,3天才睡了10小时左右。基本上在家就是把自己一直关在房间里不出来,大白天也开着小台灯好让自己专心。同样地,把女儿也关在了房间门外,任她自己去玩。
说实话,总觉得亏欠自己女儿很多。记得以前看了一个小故事说是子女小的时候缠着父母玩,父母总是忙着工作和生计没时间陪他,等... -
分布式破解第二轮公测第一部分测试结束!! - [无线WPA分布式破解项目]
2009-11-09
本轮测试由ZerOne无线安全团队与AnyWlan无线门户网站联合推出,此为国内唯一的无线分布式破解项目的第二次公测,意义巨大!!
原定于2009年11月8日,即今晚20点开始的分布式测试,由于客户端的临时修订,改到了20点40开始。较之第一轮分布式公测而言,目前参与人数要超过很多,仅是分布式服务器上最高连接数已经超过350个,是上次的3倍!! 且稳定在300左右... -
被Steganos给整了..... - [随笔 | 杂记]
2009-11-08
看着屏幕上的“ invalid”的提示,看着依旧打不开的加密盘,心在抽搐......%&*&*&%¥!@%,3个G的数据啊!!妈妈的,pinoy、Cracks、DLL上面这些guys都怎么搞的,搜遍n种不同语言找到的10来个版本怎么都是不完全破解版啊?!
不得已,只好到在Steganos上申请正式... -
发几个测试环境抓图!! - [Wireless Hacking资料]
2009-11-02
最近事情实在太多了,又要忙项目,筹备会议演讲,还要写书稿,焦头烂额......整天坐在桌前,肚子看来没法减了.....发些近期的图片看看。
在公司做无线攻防测试,恩,周未也要抓紧学习呀
家中的无线安全测试平台,每天搞得很晚,最多的时候要开4个笔记本,2个台式机.......呃.....新家准备上机架+防辐射罩
在广东移动做无线安全测试现场,哈... -
CNCERT无线安全演讲+长沙小吃 - [随笔 | 杂记]
2009-10-28
恩,10月23日下午在分会场进行“无线安全:传统安全的交汇点”演讲,还算是成功吧。比较郁闷的是,时间太短了,上台前,前面的mm悄悄对我说:你只有25分钟,后面还有好几个人呢!!我只能无语地点点头。
无线安全演讲现场抓图3连拍,下面的时间都错了,都怪那个相机,将就看吧。
... -
2009CNCERT国家网络安全应急年会现场!! - [随笔 | 杂记]
2009-10-21
这几天一直和组委会的人在一起,恩,见了不少帅哥美女,比较惊讶的是,看了东盟十国代表的照片,里面几个还真算是帅哥级别的。哈,分享一下现场的气氛,从今天起会陆续接到大量的参会领导和来宾,呵呵,明天就要正式开会了,今天抓紧时间溜达一下。
长沙五星级威尼斯酒店大堂
酒店大堂一侧的签到台,20号拍的,那时接待mm还没有来全。
... -
已经抵达CNCERT会场!! - [随笔 | 杂记]
2009-10-19
路上花费了数个小时 ,终于入住长沙威尼斯酒店。老毕亲自来接,呵呵,一晃大半年过去了,一直奉劝他减肥,结果自己也有小肚子了,一时间感慨不已。
晚上看了看主会场和所有的分会场,不错,看来CNCERT还是不一样,要大气很多。不过幽默的是,现在会场还是某个廉政相关的会议布局,估计到时候需要连夜重新布局,看着讲台上背景大书“让廉洁成为一种习惯”的时候... -
晕死,被人忽悠了,西宁没下雪..... - [随笔 | 杂记]
2009-10-13
昨晚从西宁机场出来的时候觉得还挺冷,但并没有某人说的下雪那么冷,和司机一聊才知道这边并么有下雪,并且温度也没有那么低,搞得我穿了登山鞋、冲锋衣两件套......不过早上起来还是蛮冷的,7、8度吧。
提了几袋牦牛肉干,登机,闪人。
-
庆祝!分布式破解第一轮公测圆满结束!! - [无线WPA分布式破解项目]
2009-09-27
刚刚于9月26日即昨日晚24点结束的分布式破解第一轮公测在众多朋友的支持下,已经圆满地完成了既定任务!!
本轮测试由ZerOne无线安全团队与AnyWlan无线门户网站联合推出,此为国内唯一的无线分布式破解项目的第一次公测,意义巨大!!
原定于2009年9月26日晚7点开始的第一轮测试,在大家热情踊跃地报名及参与下,伴随着&ldquo... -
第一轮无线加密分布式破解运算测试,正在进行中!! - [无线WPA分布式破解项目]
2009-09-26
哈,今晚原定于19点开始的分布式运算内部测试,由于大伙的热情很高,所以已经于18点25分就开始了!!目前正在测试中,客户端请到专用群里下载呀!!
QQ群号:26132299
--------本次公测由ZerOne无线安全团队和AnyWlan网站联合举行。感谢大家的支持!!
-
无线WPA-PSK分布式破解公测啦!!快看志愿者召集书!! - [无线WPA分布式破解项目]
2009-09-25
期待已久,无线WPA-PSK分布式公开测试终于开始啦!!
本次测试由ZerOne无线安全团队和AnyWlan网站联合推出!!
参与方法很简单,只要在AnyWlan论坛注册ID,加入指定分布式破解专用QQ群就可以了。由于前几次还是对稳定性的测试,所以暂不能提供大范围用户的连接,不过随着测试的深入,将能够逐步开放,请一直支持的朋友们谅解呀。
关于技术细节和须知请大家参考在AnyWlan无线门户网站置顶的这个帖子,注意要先登录呀... -
看了“开国大典”,感触..... - [随笔 | 杂记]
2009-09-20
昨晚7点多去了万达,没想到人爆满,晕.....结果买了晚上10点半的票,出去溜了一圈。
看了开国大典,不知道怎么形容,整个影片是从一个战略的角度整体上看着一切的发展,很多经典的场景再现。不过也有很多场景被忽略掉了,看的过程中觉得有些地方出现了明显的断链,衔接不上的感觉,稍有遗憾。不过也只是稍有遗憾而已,听到那个“万岁”的时候,不知怎地还有点小激动。... -
蓝牙键盘,恩,感觉不错 - [Wireless Hacking资料]
2009-09-11
这几天晚上捣鼓了一下蓝牙键盘,做了几个小实验,在分析截获的蓝牙交互数据包时,发现这些键盘输入内容还是很好识别的,总结了一个简单的对码表。恩,有空的话,就照这个思路做个蓝牙键盘记录器。
嘿嘿,分析数据包才发现,果然跟传闻中一样,目前市面上卖的绝大部分Dell蓝牙键盘,其实就是罗技代工的。nnd,银川居然天又晴了......
-
下了一周的雨,真不爽....... - [随笔 | 杂记]
2009-09-08
西北地区的冷空气,带来的结果,真是不爽,不但因为项目要熬夜,而且还因此拖欠了原本答应几个好友的东东,还在努力完成中........太阳啊,眼睛开始有些疼了.....
-
嘿嘿,又上了黑防的封面。难道是人品好? - [已刊载&已出版的]
2009-09-08
嘿嘿,一不小心,发的小文就上了9月刊的封面,最近貌似有人在照顾呀?还是只是人品好的缘故?亦或者是纯粹狗屎运?唯一可以确定的就是:肯定不是因为技术。
http://www.hacker.com.cn/forum/view_129971.html
项目中,漫漫长夜......无意中看到新发的封面,高兴一下。... -
新书预告--《无线网络安全攻防实战2》 - [无线网络安全攻防实战]
2009-08-23
恩,正如题目所说,新书《无线网络安全攻防实战2》正在筹划中,不日全国上市。哦,应该说是全国各大书店上架。新书将衔接第一本《无线网络安全攻防实战》的内容,注意,是衔接!!不是修订!!很多安全书籍都喜欢用修订,但是我这里不会,关于什么WEP、WPA加密破解之类的第一本书里已经说过了,这里不会再写同样方法的,这本《无线网络安全攻防实战2》里面包含内容如下(详细章节尚不能公布,见谅呀):
蓝牙设备安全攻防
RADIUS无线认证体系安全... -
Aircrack-ng的Windows版本,有下载哦! - [Wireless Hacking资料]
2009-08-20
我记得之前一直都有朋友在询问Aircrack-ng的windows版本下载,特别是一些看过《无线网络安全攻防实战》一书的读者朋友,由于这本书虽然给出了官方下载地址,不过由于是英文网站,所以可能给很多喜欢无线安全的朋友反而带来了困扰。以后我会避免这一点,会尽可能翻译或者直接提供下载,希望大家继续支持。
Aircrack-ng1.0-rc1-win 下载点这里 -
Cowpatty发布4.6最新版了,有下载呀! - [Wireless Hacking资料]
2009-08-20
作为破解无线WPA-PSK加密最强力的工具之一Cowpatty,已经在2009年7月3日发布了4.6最新版,增加了一些功能,比如现在可以不需要捕获完整的WPA4次握手,只需要其中2次就可以进行破解,使用-2参数即可。
2009年更新内容原文如下:
July 03 2009
Posted a new version of coWPAtty... -
发一个旧闻:WPA TKIP 被破解,不过这个工具似乎并没有想象的那么好 - [Wireless Hacking资料]
2009-08-19
WPA TKIP broken by Erik Tews
Sunday, November 09 2008 @ 12:11 PM EST
Erik Tews and Martin Beck of TU-Darmstadt, Germany (Both con... -
K9的卡又死了...... - [随笔 | 杂记]
2009-08-18
bt4下测试了几次,K9卡都会在进行无线抓包后,不长的时间内死掉,很奇怪,希望不是芯片的问题......虽然是旧货.....
-
蓝牙2.1外置适配器就这么难搞? - [随笔 | 杂记]
2009-08-18
在广州太平洋和几个二手电脑城转了几圈,还在薛老哥带着下转了一遍相关的柜台,结果有Bluetooth2.1的都是笔记本内置蓝牙模块,外置USB蓝牙适配器全都是2.0的,这也就罢了,最郁闷的是,刚好符合自己笔记本的蓝牙模块只有2.0ERD的.......真无语
带着些许遗憾离开,在网上查了查,淘宝网上也没有外置USB蓝牙2.1适配器。这下怎么做测试咩?... -
这样无耻的,确实让人很无语 - [随笔 | 杂记]
2009-08-16
今晚有朋友发过来一个网址(http://www.anqn.com/article/i/2009-07-31/a09113915.shtml),让我看看,说是眼熟,我打开一看,很无语............其实一直以来我从来不反对爱好无线安全的朋友引用我写的帖子,甚至对一些在强调之后仍旧不愿注明文章来源的也无所谓,因为我觉得技术只要是用于交流的目的,引用一下没什么。不过上面这个网站就太无耻了,引用就引用了,居然还把原来图中的标示剔除,再贴上... -
已经完成EAP的测试,不过发现几个有意思的细节 - [Wireless Hacking资料]
2009-08-14
尝试了PEAP、EAP-MD5、EAP-TLS和EAP-PEAP-TLS认证,不过看了看HP-UX的相关资料,貌似EAP-AKA认证环境很难搭建,比较可惜。有意思的是,周末某个比较大的保险公司的无线网络,居然使用的就是EAP认证环境。
有个细节,PEAP+TLS与EAP-TLS在抓取整个交互过程后,发现他们只是在验证中少了几个质询交互,其它完全一样。恩,昨天给一家... -
广州项目中..... - [随笔 | 杂记]
2009-08-12
这两天抽空去了趟太平洋,总算为之后的测试买到了几样好玩的东西:几个蓝牙适配器,其中一个还是100米的(近200RMB,死贵),一个Dell的蓝牙键盘,嗯,试了一下,确实在10米范围内可以随意使用的,以后就躺在床上操作电脑喽!!记得前几年黑客大会上好像提到了可以截获蓝牙信号,将键盘敲击内容还原的一个内容,貌似是Blackhat,回头试试。新买的一款无线网卡让我比较期待,在酒店搭环境测试先。
 ... -
【原创】“VOIP安全---微软LCS高级服务器攻防初探”一文提供下载!! - [VoIP Hacking]
2009-08-08
不知道有朋友研究过LCS/OCS没,拿了MCSE证书很多年了,当初那些朋友很多已经不再搞微软的高级服务器了,但是想想自己毕竟算是第一批通过MCSE2000的一员,对微软还是有些感情的,所以不时还是会捣鼓捣鼓微软的高级服务器。微软这款LCS/OCS就是专用于企业内网的类似于MSN的中心服务器,提供语音、视频会议、聊天、群发、邮件等内容,在国内诸如上海等大城市大公司里都会出现。自己处于兴趣的目的,曾用了1、2年,去年抽空做了安全方面的检查,还...
-
【原创】“打印机攻击”一文提供下载!! - [Server Hacking]
2009-08-08
应很多朋友的建议和留言,我会陆续把之前刊登过的文章原文整理出来,提供下载,以方便更多朋友学习和交流。欢迎转载,转载请注明作者及来源。
文章发表的内容其实都不难,不过都是一些有点“非主流”的方向,呵呵,不走寻常路么,个人爱好而已。大家就先当是提升一下安全意识随便看看吧。要出发去广州了,这次先送上“打印机攻击&r... -
今天开始筹备802.11X的攻防深入研究 - [Wireless Hacking资料]
2009-08-06
在即将完成的《无线网络安全攻防实战2》一书(书名未定)中,已经放置了802.11X的全部内容,除了包括中小型企业RADIUS及CA的搭建、客户端无线网卡配置、AP配置、加密类型设置等,还加入了在此环境下的无线渗透剂破解内容,算是比较详细的实战内容。对于单纯使用WEP和WPA加密心怀疑虑的企业目前都在慢慢转向更严格的认证方式,我想作为无线Hacking的方向,在WiFi这个子方向上也在慢慢起着变化。
&... -
周末去漂流了,只记得鱼肉不错!! - [户外Outdoor]
2009-08-04
恩,这个夏天已经是第二次来这个秦岭峡谷漂流了,确实如其所说的般刺激,上个月来的时候吃鱼要了黄鳟,还不错。不过这次的红鳟又让人大吃一惊!!当老板端着片好的一盘生鱼片放桌前的时候,我还以为是什么寿司,放到嘴里一尝,¥%&&8%@……真鲜美!!!蘸着芥末吃这比什么三文鱼啥的好吃多了,......恩,原来还可以这样吃,不错不错!!
 ... -
“指纹识别在办公环境下的安全及渗透技术分析”一文上黑防封面喽!! - [已刊载&已出版的]
2009-07-28
虽然个人比较喜欢无线安全方面,但偶尔还是要随性研究些其它的东东,不过鉴于大家都在搞什么注入、跨站、Rootkit的,我还是算了............能力有限。
今年初在某个机构里,无意中看到了其信息中心采用的门禁系统居然支持网络管理,而且某人居然将该线路接到了内网的路由器上,嘿嘿......似乎闻到了一丝隐患的味道,嗯,有的搞。在授权下做了一番测试,结果很无语,看来问题不小...







