Christopher Yang 's Blog

      和黑手的帅哥编辑们经过40多天的准备，一本面向初学者的无线黑客小手册终于上市啦！！哈，目前正在预定中 包含在黑客手册09年①②季合订本 --即09年1期到09年6期合集中！！
-------------------------------广告时间--------------------------------
学Hack 阅手册 国内最适宜的安全读本 4.5G超值DVD BT3 Live CD（光盘启动）(含BT3)
赠64页无线黑客菜鸟照顾手册    （哈，下图右上角的那个ninja背景的就是，感谢裤子的创意）

包含有[liunx操作系统特选]
BackTrack3
Ubuntu
puppy

      跑了一天，晚上见完几个朋友，没想到在穿过母校的时候，无意中碰见一个老友。想一想上次见到还是前几年他在做研究生毕设的时候，呵呵，记得他的方向一直是内核级rootkit。一晃好几年不见，大家都发福了........

      不过在得知某人和曾参与WAPI开发核心成员共处一室时，不由得问起了一些疑惑已久的关于WAPI安全性的问题。结果在争论了半个小时后......被...

     每次来北京的感觉都不太一样，唯一一样的就是都觉得北京的交通道路又长又复杂。

     昨下午去国宾酒店看了看计算机世界举办的“第七届中国CSO俱乐部大会暨2009第中国信息安全年会”，一堆厂商，分会场倒是不少，主要听了听数字证书这块，感觉有一两个人还是讲得不错地，很生动。不过由于是免费的，所以各个会场杂音很多，总会有人进进出出，在门口大声说话，唉，mmd，听都听...

是否厌倦了传统的有线网络的攻防？OK，有些技术和工具也许你会很感兴趣，比如可以攻击机审计电话系统的WarVOX，下面是个简单的介绍，懒得翻了，有兴趣的朋友可以下载回去试试。呵呵，BT4也支持哦......嗯，也许下次我可以发个教程，希望DX的朋友们别找我......

WarVOX 1.0.0 Released

“WarVOX is a suite of tools for exploring, classifying, and audi...

无线Hacking必备工具（一）

有很多朋友问起，索性先写出来主要流行的，其它以后再补。

BackTrack
http://www.remote-exploit.org/backtrack.html 

SoftPerfect Network Scanner
http://www.softperfect.com/products/networkscanner/&...

本想去blogspot.com转转，没想到居然无法访问，问了问线上几个在国内不同省份的朋友，居然都无法访问。

用代理试了试德国、法国、美国的，却都没有问题。

恩，难道中国的服务器被人搞了？或者又是被屏蔽？

北京的温度不错，不过回到西安，在机场面对着大雨反而有些不适应，恩，希望别感冒，虽然我很想找个借口偷偷懒，但可不希望是以隔离的方式。先发个采访稿自恋一下。

先感谢黑手的土豆兄，花了很大功夫来筹备采访的事宜。呵呵，闻名不如见面，一聊没想到也同样喜欢动漫，以后要多交流交流。这期的黑手封面很炫，有些象某些效果类的杂志。封面在这里：http://www.nohack.cn/books/20090523/42898.html

采访完全稿已经发到51CTO了，感...

注：  由于ZerOne安全团队的成员都是在利用自己工作之余的时间来进行相关的研发和测试，甚至很多成员都是牺牲掉平时下班后及周末陪伴家人、女友的时间来开展分布式的研发和测试，甚至一度造成家人、朋友的不理解、不满和质疑，所以我们的进度、界面、功能并不像很多人所想象的那么高速、漂亮或者高级。但是作为国内最早开展最早实现无线分布式破解同时也是唯一开展的组织，我们只是在为中国民间力量在国内外无线安全领域上被认可的贡献而努力！！
    在这里，我...

2008年12月19日    22：27    修正AlgorithmServer.service错误，加入显示分布式客户端IP功能；
2008年12月18日    22：43    修正AlgorithmServer.lib、AlgorithmServer.exp、
AlgorithmServer.service错误。加入“在读取文件时检查&rdq...

2008年08月22日    16：06    完成“无线网络War-Driving2008 完整版”文档，内部交流使用；
2008年08月21日    14：42    完成“无线网络War-Driving2008 for public”文档；
2008年08月20日    13：2...

IDC分析师观点：金融危机影响有限，运营商建设激增带动2008年中国WLAN市场同比增长69.2%

发布日期：2009-04-22

来源：IDC中国

北京，2009年4月1日--根据IDC《中国WLAN设备市场季度跟踪报告2008Q4》数据显示，尽管蔓延全球的经济危机使得中 国的ICT市场在2008年也面临了挑战，但中国WLAN无线局域网市场增长表现抢眼，继2007年第四季度超过澳大利亚，成为亚太地区（不含日本）最大 ...

送给和女儿一样同为猪尾巴的小朋友.....呵呵，下次发教程

原定于2009年5月11日--14日在长沙举行的中国计算机网络安全应急年会因为猪流感的事情被推后了！！

晕......听组委会的朋友说是工信部副部长的直接指示，而且经过了多方面开会研究决定的，搞得我把收好的包又拆了。原定借此次机会，ZerOne 安全团队核心成员的聚会也因此要推后了。哈，不过我又有些时间可以继续写书了。

官方网站：http://2009.cert.org.cn/

又是猪惹的祸.......

而我想更多朋友关心的应该是《无线网络安全攻防实战》一书的续篇，这个就不是第2版了，而是深入篇。其实第一版在出版的时候，已经去掉了近3章的内容，比如无线RADIUS认证攻防，所以在续篇中会加入此内容。想来大家对第一版的内容已经很熟悉了，甚至已经开始觉得简单了，哈，这本深入篇的内容我想大家一定会喜欢，大致内容如下

接着那篇“ WPA / WPA2加密高速破解的真相”的下文，同样已发表在IT168上。其实这篇文章的简化版我也早已放在2008年提供下载的免费WPA PMK Hash Table DVD光盘里，想来应该有很多朋友已经看过了。鉴于最近来老是有人问起，所以还是把它总结一下，发出来分享。

以前写的，也许有人感兴趣。已经发在了IT168上。

Так больно и прочного, как улитка переместить пациента; рад столь короткие, словно кролик хвост над прерия осенью.
So painful and lasting, like a snail to move a patient; happy so short, like a rabbit's tail over the prairie in autumn. ...

14.74亿像素的照片，这张照片几乎可以看清所有人的脸。值得注意的是，照片不是一次完成的，而是GigaPan Epic精确计算拍摄时延后拼合而成。

http://gigapan.org/viewGigapanFullscreen.php?auth=033ef14483ee899496648c2b4b06233c

     说实话，看了觉得让人惊讶和恐怖，再远的人也能通过拉近看清脸部，，这是多少倍变焦啊！我想...

     IT168的安全版块搞了个无线网络安全调查，觉得比较有意思，有兴趣的可以看看。

     伴随着各大企业、政府机构信息化建设的逐渐深入开展，无线网络的部署及使用作为重要的一环已经开始展现出庞大的潜力，为了更好地优化和保证您企业信息化平台的安全，请在认真思考后，完成以下问题，我们将衷心感谢您的支持与合作！

http://safe.it168.com/focu...

下面是前几天朋友给转的原文：

--------------------------------------------------

无线城市网络用户登录说明

1、根据国家公共信息网络安全管理的有关规定，**无线城市网络（无线网络名称为：WiCity）上网用户必须进行实名登记;
2、登记注册方法：发送短信“**无线城市＋手机号码＋姓名＋身份证号码”至13916072168，即可收到无线宽带网...

2009年2月之前重点无线产品漏洞通告列表

哈，花了点时间总结了一下。下面的22个漏洞综合了Securityfocus及绿盟漏洞库的数据，里面有好几个都是严重漏洞，可以直接溢出的，而且在说明文档中带有exploit。有心的朋友自己想想吧。有的搞哦..........

·  2009-02-10 3Com OfficeConnect Wireless Cable/DSL路由器Sav...

2009中国计算机网络安全应急年会

中国计算机网络安全应急年会，称CNCERT年会，自2004年起成功举办了5届。经过努力，CNCERT年会已经成为国内网络信息安全“用、产、 学、研”各界进行技术和业务交流的桥梁和纽带，对于推动网络安全应急工作、提高社会公众的网络安全意识起到了积极作用。应急年会从举办伊始就受到了工业和信息化部、科技部、公安部、中国人民银行、中国工程院等部门的领导和专家的关心和支持。

对于ZerOne安全团队而言，我也将以团队负责人的身份作为无线安全的主题演讲者，于5月7日上午的4号分会场进行演讲，

这些天和电子工业出版社的编辑沟通了几次，书已经重印第二版，并已经开始向各地书店派送上架。

在《无线网络安全攻防实战》一书的第二版中，主要是对一些细微的地方进行了修正，包括命令、网址、解释等。具体可以参考之前的勘误表一文（点这里）。感谢一些热心读者和朋友的指正、鼓励和支持。

作为高速破解的途径来说，从一开始，就不止Hash这一种方法，这里我要讲述的就是在未来几年内将会成为主流的破解方法---GPU运算破解。

  新的博客地址：     http://blog.csdn.net/longas

     其实个人还是蛮喜欢博客大巴的风格的，但是很遗憾的，发现这个博客的空间被限制成10MB，没办法，近几个月很多新的资料和图片都无法上传，也没办法和许多朋友交流、沟通，所以，只好先换个地方放啦！！有谁有更好的空间欢迎推荐！！

     不过本博客不会关闭，只会更新缓慢了，希望看到中国北京2008 xKungFoo黑客大会热图的朋友，欢迎到新的CSDN的博客踩踩：       &nbsp...

     此次由ZerOne安全团队制作的无线安全破解专用DVD光盘，其中包含的WPA 破解 Hash Table已全部经过测试可用，所含SSID均为ZerOne安全团队在对多个省会城市进行多次实地War-Driving无线探测基础上，从汇总数据中精心挑选出国内使用频率最高的前62个SSID整理而成。光盘里除了包含多达40余种8位以上生日类密码组合外，还包括了8位以上普通用户常用密码组合，总容量达 4.4GB。实为无线安全密码破解测试、无线渗透测试及安全评估之...

       各位，真不好意思，虽然《无线网络安全攻防实战》经过了出版社及我自己近十几遍的审查、修正、排错，但依然出现了一些细小的疏漏，这里我给出这些疏漏具体的位置和应修正的内容，请大家对照着修正一下，也请大家原谅、批评、指出本书的不足。谢谢。

     期盼了这么久，终于在全国各大书店上架喽！！！不过因为第一批印刷数量有限，所以各大城市实际投入数量有限，快去抢购呀！！作为国内目前唯一一本实战型无线网络攻击及防御安全书籍，希望能给大家带去更多的无线安全知识及实战案例。若有任何问题或者事宜，请直接与我联系。Email：longaslast@gmail.com

      呵呵，出版社返给作者的书，前几天收到的，一晚上看了几遍，书封面...

      这几天收到了2009年第3期的黑客手册杂志，封面挺酷的，呵呵，就是字有些暗淡，哈，感觉还是比较欣喜。

      第一次给《非安全|黑客手册》杂志社投稿，就被放到封面上，编辑很给面子，这里感谢土豆和其他朋友了。我会继续抓紧的。呵呵，这篇“粉碎VPN安全的假象——PPTP VPN攻防实战”一文其实写的比较早，只是一直压...

      去年做VoIP安全实验时，除了对网络上流行的近10款国内外常见VoIp客户端测试外，也对目前正在上海、广州、北京等城市广泛部署的微软高级服务器LCS/OCS的安全性进行了一系列渗透测试，前些日子有空又把细节做了一遍，写了一篇“VoIP安全---微软LCS高级服务器攻防实战”，投了黑防。嘿嘿，没想到直接就登到了2009年新年后第一期封面，大红色，哈，新年新气象！！
  &...

BackTrack 4 Beta Public Released

从Remote-exploit公开BT4的下载地址以来，可以说是遭遇到了有史以来最为疯狂的下载浪潮.

获取ISO 下载点这里 md5sum and sha512sum校验

获取VMWare image 下载点这里 md5sum and sha512sum校验

尽管官网强调不要直接连接，但是我们也可以使用下述两个地址用迅雷下载:...

      过年见了几个朋友，上海的，北京的，都是好久不见，一不小心，喝多了点，肠胃有些不适了......

 

       呵呵，就要出发，发几个PPT快照给大家看看，这个PPT花费的心血确实很多，所以也很精美。

 

      从前段时间收到xKungFoo的邀请，到准备完无线安全主题演讲的PPT，花费了大约2个多月的时间，这期间精神一直绷得很紧。直到昨天接到北京的电话，告知往返机票已经办理好，心才算稍停下来。

     很久以前，就一直关注安焦举办的中国最大的黑客盛会--XFocus Information Security Conferense安全焦点技术峰会，也就是圈子里大名鼎鼎的XCon，如雷贯耳啊，从...

    
        2008年11月8日，由ZerOne安全团队与AnyWlan无线门户合办的“2008年无线安全交流会”在广州天河软件园数码港国际酒店召开。作为国内第一届无线安全交流会，会议邀请了ZerOne安全团队地方成员和Anywlan无线门户网站会员及广州、深圳、江苏和重庆等地厂商参加。本次会议围绕“提高用户无线安全意识&rdqu...

      经过了长期及严谨的策划，2008年度War-Driving无线安全报告正式公布了！！！

      该报告为ZerOne安全团队于2008年度对省会城市重点区域无线网络分布情况进行大规模探测后，得出的正式报告，

      广州，2008年11月8日，ZerOne安全团队与AnyWLan无线门户网站协办，全国第一届无线安全交流会，已经圆满结束。此次由我代表ZerOne安全团队上台进行无线安全现状演讲，似乎反响不错。下图为ZerOne安全团队成员在无线安全交流会举办宾馆门前合影。



   台上演讲中......不过讲台貌似有些低，所以讲完后觉得脖子和肩膀好些不舒服。

...

      呵呵，这两个月忙得不行，好容易勉强抽出时间才把上半年临时写了一半的“打印机攻击”一文的内容完成，不过还是没赶上10月的黑防，有些遗憾。哈，还好研究本身是充满乐趣的，那段时间到处找打印机，把常见的HP、EPSON、佳能什么的打印机、还有能找到的打印机服务器测了个遍，虽说还是留有遗憾，但至少把自己以前的思路整理了一下，这次一不小心把打印机攻击内容整理出了近50页的文章，哈，貌似和论文一样了，估计发给黑防肯定不可能登完，...

2008无线安全交流会新一轮赠送活动公开喽！！

        为了给ZerOne安全团队的支持者及国内的无线安全爱好者们能在无线安全板块有积极活跃的良性发展参与环境，也能够让无线安全版块能为大家带来更多实质性的技术支持，特开此特别WPA Hash Table  DVD光盘赠送活动。
   
     ...

    专用于电子侦察、计算机犯罪证据鉴定及应急响应的Live CD-----Helix，终于于2008年9月推出了了其新的版本-----Helix 3 ，作为国内外警务、政府及高级安全公司的同行来说，又多了一个可便携的利器。

该版本更新及支持列表如下
• [UPD] Helix no longer based on Knoppix
• [UPD] Guidance Software Linen v...

       From November 2007 ,  we  tried to think out which methed  can  to  improve the speed of crack WPA-PSK/WPA2-PSK. We  have  thought out there ways to make it.

  &nbs...

“We  are  not   a   person  , we   are   a  team .

                    &nbs...

      最近刚开始测试Windows Server 2008，发现2008的发展进程还是蛮快的。下图为2008开发的Tech Roadmap：

      由于对即将公布的Windows Server 7命名的兴趣，我查了一下E7开发团队成员的个人blog，发现有个家伙是这样说的（下为原文）：

"I believe a lot of the ...

美国联邦法官日前下令，禁止3名麻省理工学院（MIT）学生在Defcon黑客大会上，示范如何骇入波士顿地铁系统使用的智能票卡。 　　代表这3名学生的电子前线基金会（EFF）资深律师Kurt Opsahl表示，这个结果在意料之中。



　　MIT学生Alessandro Chiesa、 R.J. Ryan与 Zack Anderson，以及EFF基金会律师Kurt Opsahl 在Defcon会场上举行记者会。

　　这3名学...

      下午接到邮局EMS的电话，说是书已送到了楼下，赶忙跑下去一接。第一印象是：哇，这个包裹好重！！

这是特别原版（图片等未经修饰），全国仅此一份，呵呵，正式出版时不会这么大，应该是方型，不过厚度也许差不多，量了一下，有3.1厘米厚，600多页，很重啊。

活动名称：秦岭峡谷漂流
活动日期：2008年8月9日
活动人数：5男5女
领队：      Christopher Yang
活动时间：1天（当日往返）

活动总结：
      本次漂流惊险刺激程度远超与以往组织的任何一次漂流，确实令人难忘，良好的防护装备（专业头盔+救生衣+军用帆布胶鞋）确保了人员的安全。
 &nbsp...

      这段时间确实比较累，总觉得没有多少时间休息。但是有时候稍闲时坐在本子跟前，又惶惶然眼看着时间在消逝。也许我需要出去走走了，下个月带个队进山转转。

     其实过去的这两年，关于无线攻击和破解手头攒了不少研究内容和学习心得，就是有些疲惫暂时不想发。前几天心血来潮到朋友那里坐闲时又测试一下，现在就先讲述一下中国电信的“我的E家”无线加密的破解，这个会具有更多的普遍意...

[转帖]贵人不一定是对你好的人

小时候，偶尔看过一些富有人家，院子外有很大的围墙，而墙的下面有一口水井。说来真奇怪，这口水井有一半是在「墙里面」，另一半是在「墙外面」。本来，我还是小孩时的想法，是认为先有「水井」，等到要盖\围墙时才发现，水井的一半是公有土地，一半是私有土地，所以，只好把墙盖在「中间」。

贵人有时是「无形的」

可是，长大後，听长辈讲才知道，原来那地方没有自来水，取水也很不容易，挖水井更要花一大笔钱；...

    Authentication Flood Attack，即身份验证洪水攻击
1  关于连接验证
在无线网络环境，无线客户端都是需要通过一个验证来实现连接无线接入点的。AP上的验证可采用开放式密钥验证或者预共享密钥验证两种方式。一个工作站可以同时与多个AP进行连接验证，但在实际连接时，同一时刻一般还只是通过一个AP进行的。
2 身份验证攻击原理
一般来说，所有无线客户端的连接请求会被AP记录在连接表中。当连接数量超...

      对于采用的“内存--时间平衡”法，通过构建类似于Rainbow Tables即彩虹表的方式，导入到Cowpatty或者Aircrack-ng实现WPA-PSK密钥高速破解，已经成为了国内外无线黑客们的首选。这种针对WPA/WPA2的Tables被称之为WPA Hash Table，需要说明的是，源自于安全界常说的Rainbow Table的概念，但内容有着本质的不同，传统的Rainbow Table是针对Windo...

      这几天一直在和书商沟通，由于考虑到市场等因素，书名已由原来的《Wireless Pentest--无线攻防审计及渗透评估》更改为《无线网络安全攻防实战》。唉，因为书商担心Pentest这个词太过专业，会吓走很多读者，所以才改成了这个傻瓜式的名字，无语........

      出书前把很多事情想得比较顺利，结果没想到一波几折，比如被告知光是出版前的审稿就要3--5遍...

Intel - PRO/Wireless 2200BG Network Connection，虽然这个漏洞公布有些时日了，但现在还有很多本子内置的都是这个型号的无线网卡，赶紧升级吧..比如去年我就把内置的拆了，改用外置无线网卡，嘿嘿。
http://www.milw0rm.com/exploits/5461
##
# This file is part of the Metasploit Framework and may be subject to
# re...

     筹备了8个月，我的新书终于要进入最后阶段，现在先提前把书目给关心的朋友们看看，这个书目在过去的3个月里，经过很多朋友及同行的预审，已经改进很多。这应该会是国内目前唯一一本实战型无线安全书籍。希望大家有什么意见或者不足请留言指出，我好在出版前最后阶段内及时更正，谢谢支持。书目如下：

Wireless Pentest

---无线攻防审计及渗透评估

作者：Chris...

     这段时间在忙一些琐碎的事情，虽然推进速度有些缓慢，但总的来说还是按照既定计划发展的。有好消息会及时告诉大家，还是来说说无线安全。

     似乎国内关于无线网络攻防的技术一直都比较少，绝大多数都是从理论级阐述的，再或者就是东抄一点西借一点地拼出几篇文章，比如XX资讯网、X浪网、XX基地等等，实战型的太少太少，难道这些高手们都躲起来了？捂着不说？又或者是.......光顾着什么802.11n...

Author：
赵彦，中联绿盟信息技术（北京）有限公司
Homepage：www.ph4nt0m.org
Mailto: ay4z3ro@hotmail.com
本版初稿只代表个人观点，仅供参考，对于迷信产生的后果，本人不承担任何责任
本文实际上并不能算是Career Planning，只是一些分类描述，唯一好处仅在于帮助你理解不同职位的技能要求，因为最近很忙，本文也远远达不到Body of Knowledge的详细程度，计划在空...

    

在周二旧金山举行的RSA2008安全会议上,安全专家Dan Kaminsky演示了如何通过网页入侵用户的路由器.

　　Kaminsky花费了数年时间注意有关Internet DNS系统的设计缺陷,这一问题设计可导致被攻击者滥用,以用来攻击防火墙背后的用户.目前已知D-Link和Linksys的多种无线或有线路由器包含此问题.受害人只需要访问到一个恶意页面,其中的恶意JS代码就会获得权限以访问路由器...

      公布今年亿万富豪排名榜的《福布斯》杂志相信，23岁的社交网站Facebook的创办人马克·扎克伯格保守估计拥有15亿美元身家，是今年全球最年轻的单身巨富，也是历来全球最年轻的自行创业亿万富豪。 

    扎克伯格成长在富裕的纽约郊区多布斯菲利，是家里4个孩子中的老二，也是唯一的男孩。父亲是牙医，母亲是心理医生。很小的时候，他就开始玩电脑，自学编程。 ...

       一个“黑客”，一个少年“黑客”，当初仅仅是看一些黑客技术文章、下载一些黑客教程、玩玩几个黑客软件， 一个仅此而已、简单的不能再简单的“菜鸟”，几年后却已被公安机关通缉数年，老辣的手段几乎整垮了精明的侦探;上千万的巨款究竟如何而来，结果又如何，今 天给大家带来的是：少年黑客狂攫千万元之谜……


...