Christopher Yang 's Blog

     在2008年筹备了近10个月，这本《无线网络安全攻防实战》一书已经于2008年10月在各大书店上架销售，谢谢朋友们的关心，这个书目在印刷前的3个 月里，经过很多朋友及同行的预审，已经改进很多。这是国内目前唯一一本实战型无线安全书籍，在最近的几个月里，我看到很多杂志和网上都会出现一些文章取自这本书的内容，呵呵，感谢大家的支持。希望大家有什么意见或者不足请留言指出，我好在下一版印刷前参 考及更正，谢谢支持。书目如下

       从昨夜到今早西安突降大雪，地面变得白茫茫不说，连机场都暂时关闭，直到上午11点天气转好以后才陆陆续续开放。可怜我去换登机牌，直接被告知该航班已取消......汗，连忙改签了下午4点的航班。结果等到4点半才上飞机，临走前望着候机大厅由于全部航班延误大量滞留的旅客，感慨自己还是幸运的。比预计晚上10点以后到北京或者误了会议的后果好多了。

     上了飞机找到座位，...

      这三天忙疯了一样，公司项目的、安全会议的、分布式测试的、书稿的.....很多事情挤在一起，3天才睡了10小时左右。基本上在家就是把自己一直关在房间里不出来，大白天也开着小台灯好让自己专心。同样地，把女儿也关在了房间门外，任她自己去玩。

      说实话，总觉得亏欠自己女儿很多。记得以前看了一个小故事说是子女小的时候缠着父母玩，父母总是忙着工作和生计没时间陪他，等...

      本轮测试由ZerOne无线安全团队与AnyWlan无线门户网站联合推出，此为国内唯一的无线分布式破解项目的第二次公测，意义巨大！！

       原定于2009年11月8日，即今晚20点开始的分布式测试，由于客户端的临时修订，改到了20点40开始。较之第一轮分布式公测而言，目前参与人数要超过很多，仅是分布式服务器上最高连接数已经超过350个，是上次的3倍！！ 且稳定在300左右...

       看着屏幕上的“ invalid”的提示，看着依旧打不开的加密盘，心在抽搐......%&*&*&%￥！@%，3个G的数据啊！！妈妈的，pinoy、Cracks、DLL上面这些guys都怎么搞的，搜遍n种不同语言找到的10来个版本怎么都是不完全破解版啊？！

       不得已，只好到在Steganos上申请正式...

   最近事情实在太多了，又要忙项目，筹备会议演讲，还要写书稿，焦头烂额......整天坐在桌前，肚子看来没法减了.....发些近期的图片看看。

在公司做无线攻防测试，恩，周未也要抓紧学习呀



家中的无线安全测试平台，每天搞得很晚，最多的时候要开4个笔记本，2个台式机.......呃.....新家准备上机架+防辐射罩



在广东移动做无线安全测试现场，哈...

      恩，10月23日下午在分会场进行“无线安全：传统安全的交汇点”演讲，还算是成功吧。比较郁闷的是，时间太短了，上台前，前面的mm悄悄对我说：你只有25分钟，后面还有好几个人呢！！我只能无语地点点头。

      无线安全演讲现场抓图3连拍，下面的时间都错了，都怪那个相机，将就看吧。



...

      这几天一直和组委会的人在一起，恩，见了不少帅哥美女，比较惊讶的是，看了东盟十国代表的照片，里面几个还真算是帅哥级别的。哈，分享一下现场的气氛，从今天起会陆续接到大量的参会领导和来宾，呵呵，明天就要正式开会了，今天抓紧时间溜达一下。

长沙五星级威尼斯酒店大堂



酒店大堂一侧的签到台，20号拍的，那时接待mm还没有来全。


...

      路上花费了数个小时 ，终于入住长沙威尼斯酒店。老毕亲自来接，呵呵，一晃大半年过去了，一直奉劝他减肥，结果自己也有小肚子了，一时间感慨不已。

     晚上看了看主会场和所有的分会场，不错，看来CNCERT还是不一样，要大气很多。不过幽默的是，现在会场还是某个廉政相关的会议布局，估计到时候需要连夜重新布局，看着讲台上背景大书“让廉洁成为一种习惯”的时候...

      昨晚从西宁机场出来的时候觉得还挺冷，但并没有某人说的下雪那么冷，和司机一聊才知道这边并么有下雪，并且温度也没有那么低，搞得我穿了登山鞋、冲锋衣两件套......不过早上起来还是蛮冷的，7、8度吧。

      提了几袋牦牛肉干，登机，闪人。

刚刚于9月26日即昨日晚24点结束的分布式破解第一轮公测在众多朋友的支持下，已经圆满地完成了既定任务！！

       本轮测试由ZerOne无线安全团队与AnyWlan无线门户网站联合推出，此为国内唯一的无线分布式破解项目的第一次公测，意义巨大！！

       原定于2009年9月26日晚7点开始的第一轮测试，在大家热情踊跃地报名及参与下，伴随着&ldquo...

      哈，今晚原定于19点开始的分布式运算内部测试，由于大伙的热情很高，所以已经于18点25分就开始了！！目前正在测试中，客户端请到专用群里下载呀！！

QQ群号：26132299

 

--------本次公测由ZerOne无线安全团队和AnyWlan网站联合举行。感谢大家的支持！！

期待已久，无线WPA-PSK分布式公开测试终于开始啦！！

本次测试由ZerOne无线安全团队和AnyWlan网站联合推出！！

参与方法很简单，只要在AnyWlan论坛注册ID，加入指定分布式破解专用QQ群就可以了。由于前几次还是对稳定性的测试，所以暂不能提供大范围用户的连接，不过随着测试的深入，将能够逐步开放，请一直支持的朋友们谅解呀。

关于技术细节和须知请大家参考在AnyWlan无线门户网站置顶的这个帖子，注意要先登录呀...

     昨晚7点多去了万达，没想到人爆满，晕.....结果买了晚上10点半的票，出去溜了一圈。

     看了开国大典，不知道怎么形容，整个影片是从一个战略的角度整体上看着一切的发展，很多经典的场景再现。不过也有很多场景被忽略掉了，看的过程中觉得有些地方出现了明显的断链，衔接不上的感觉，稍有遗憾。不过也只是稍有遗憾而已，听到那个“万岁”的时候，不知怎地还有点小激动。...

      这几天晚上捣鼓了一下蓝牙键盘，做了几个小实验，在分析截获的蓝牙交互数据包时，发现这些键盘输入内容还是很好识别的，总结了一个简单的对码表。恩，有空的话，就照这个思路做个蓝牙键盘记录器。

     嘿嘿，分析数据包才发现，果然跟传闻中一样，目前市面上卖的绝大部分Dell蓝牙键盘，其实就是罗技代工的。nnd，银川居然天又晴了......

     西北地区的冷空气，带来的结果，真是不爽，不但因为项目要熬夜，而且还因此拖欠了原本答应几个好友的东东，还在努力完成中........太阳啊，眼睛开始有些疼了.....

      嘿嘿，一不小心，发的小文就上了9月刊的封面，最近貌似有人在照顾呀？还是只是人品好的缘故？亦或者是纯粹狗屎运？唯一可以确定的就是：肯定不是因为技术。

    http://www.hacker.com.cn/forum/view_129971.html

    项目中，漫漫长夜......无意中看到新发的封面，高兴一下。...

    恩，正如题目所说，新书《无线网络安全攻防实战2》正在筹划中，不日全国上市。哦，应该说是全国各大书店上架。新书将衔接第一本《无线网络安全攻防实战》的内容，注意，是衔接！！不是修订！！很多安全书籍都喜欢用修订，但是我这里不会，关于什么WEP、WPA加密破解之类的第一本书里已经说过了，这里不会再写同样方法的，这本《无线网络安全攻防实战2》里面包含内容如下（详细章节尚不能公布，见谅呀）：

蓝牙设备安全攻防
RADIUS无线认证体系安全...

      我记得之前一直都有朋友在询问Aircrack-ng的windows版本下载，特别是一些看过《无线网络安全攻防实战》一书的读者朋友，由于这本书虽然给出了官方下载地址，不过由于是英文网站，所以可能给很多喜欢无线安全的朋友反而带来了困扰。以后我会避免这一点，会尽可能翻译或者直接提供下载，希望大家继续支持。

     Aircrack-ng1.0-rc1-win 下载点这里

     作为破解无线WPA-PSK加密最强力的工具之一Cowpatty，已经在2009年7月3日发布了4.6最新版，增加了一些功能，比如现在可以不需要捕获完整的WPA4次握手，只需要其中2次就可以进行破解，使用-2参数即可。

    2009年更新内容原文如下：

July 03 2009

Posted a new version of coWPAtty...

WPA TKIP broken by Erik Tews            
Sunday, November 09 2008 @ 12:11 PM EST
   
        Erik Tews and Martin Beck of TU-Darmstadt, Germany (Both con...

     bt4下测试了几次，K9卡都会在进行无线抓包后，不长的时间内死掉，很奇怪，希望不是芯片的问题......虽然是旧货.....

      在广州太平洋和几个二手电脑城转了几圈，还在薛老哥带着下转了一遍相关的柜台，结果有Bluetooth2.1的都是笔记本内置蓝牙模块，外置USB蓝牙适配器全都是2.0的，这也就罢了，最郁闷的是，刚好符合自己笔记本的蓝牙模块只有2.0ERD的.......真无语

      带着些许遗憾离开，在网上查了查，淘宝网上也没有外置USB蓝牙2.1适配器。这下怎么做测试咩？...

      今晚有朋友发过来一个网址（http://www.anqn.com/article/i/2009-07-31/a09113915.shtml），让我看看，说是眼熟，我打开一看，很无语............其实一直以来我从来不反对爱好无线安全的朋友引用我写的帖子，甚至对一些在强调之后仍旧不愿注明文章来源的也无所谓，因为我觉得技术只要是用于交流的目的，引用一下没什么。不过上面这个网站就太无耻了，引用就引用了，居然还把原来图中的标示剔除，再贴上...

      尝试了PEAP、EAP-MD5、EAP-TLS和EAP-PEAP-TLS认证，不过看了看HP-UX的相关资料，貌似EAP-AKA认证环境很难搭建，比较可惜。有意思的是，周末某个比较大的保险公司的无线网络，居然使用的就是EAP认证环境。

     有个细节，PEAP+TLS与EAP-TLS在抓取整个交互过程后，发现他们只是在验证中少了几个质询交互，其它完全一样。恩，昨天给一家...

      这两天抽空去了趟太平洋，总算为之后的测试买到了几样好玩的东西：几个蓝牙适配器，其中一个还是100米的（近200RMB，死贵），一个Dell的蓝牙键盘，嗯，试了一下，确实在10米范围内可以随意使用的，以后就躺在床上操作电脑喽！！记得前几年黑客大会上好像提到了可以截获蓝牙信号，将键盘敲击内容还原的一个内容，貌似是Blackhat，回头试试。新买的一款无线网卡让我比较期待，在酒店搭环境测试先。

   ...

      不知道有朋友研究过LCS/OCS没，拿了MCSE证书很多年了，当初那些朋友很多已经不再搞微软的高级服务器了，但是想想自己毕竟算是第一批通过MCSE2000的一员，对微软还是有些感情的，所以不时还是会捣鼓捣鼓微软的高级服务器。微软这款LCS/OCS就是专用于企业内网的类似于MSN的中心服务器，提供语音、视频会议、聊天、群发、邮件等内容，在国内诸如上海等大城市大公司里都会出现。自己处于兴趣的目的，曾用了1、2年，去年抽空做了安全方面的检查，还...

      应很多朋友的建议和留言，我会陆续把之前刊登过的文章原文整理出来，提供下载，以方便更多朋友学习和交流。欢迎转载，转载请注明作者及来源。

      文章发表的内容其实都不难，不过都是一些有点“非主流”的方向，呵呵，不走寻常路么，个人爱好而已。大家就先当是提升一下安全意识随便看看吧。要出发去广州了，这次先送上“打印机攻击&r...

      在即将完成的《无线网络安全攻防实战2》一书（书名未定）中，已经放置了802.11X的全部内容，除了包括中小型企业RADIUS及CA的搭建、客户端无线网卡配置、AP配置、加密类型设置等，还加入了在此环境下的无线渗透剂破解内容，算是比较详细的实战内容。对于单纯使用WEP和WPA加密心怀疑虑的企业目前都在慢慢转向更严格的认证方式，我想作为无线Hacking的方向，在WiFi这个子方向上也在慢慢起着变化。

 &...

      恩，这个夏天已经是第二次来这个秦岭峡谷漂流了，确实如其所说的般刺激，上个月来的时候吃鱼要了黄鳟，还不错。不过这次的红鳟又让人大吃一惊！！当老板端着片好的一盘生鱼片放桌前的时候，我还以为是什么寿司，放到嘴里一尝，￥%&&8%@……真鲜美！！！蘸着芥末吃这比什么三文鱼啥的好吃多了，......恩，原来还可以这样吃，不错不错！！

   &nbsp...

     虽然个人比较喜欢无线安全方面，但偶尔还是要随性研究些其它的东东，不过鉴于大家都在搞什么注入、跨站、Rootkit的，我还是算了............能力有限。

     今年初在某个机构里，无意中看到了其信息中心采用的门禁系统居然支持网络管理，而且某人居然将该线路接到了内网的路由器上，嘿嘿......似乎闻到了一丝隐患的味道，嗯，有的搞。在授权下做了一番测试，结果很无语，看来问题不小...