Christopher Yang 's Blog

   最近事情实在太多了，又要忙项目，筹备会议演讲，还要写书稿，焦头烂额......整天坐在桌前，肚子看来没法减了.....发些近期的图片看看。

在公司做无线攻防测试，恩，周未也要抓紧学习呀



家中的无线安全测试平台，每天搞得很晚，最多的时候要开4个笔记本，2个台式机.......呃.....新家准备上机架+防辐射罩



在广东移动做无线安全测试现场，哈...

      这几天晚上捣鼓了一下蓝牙键盘，做了几个小实验，在分析截获的蓝牙交互数据包时，发现这些键盘输入内容还是很好识别的，总结了一个简单的对码表。恩，有空的话，就照这个思路做个蓝牙键盘记录器。

     嘿嘿，分析数据包才发现，果然跟传闻中一样，目前市面上卖的绝大部分Dell蓝牙键盘，其实就是罗技代工的。nnd，银川居然天又晴了......

      我记得之前一直都有朋友在询问Aircrack-ng的windows版本下载，特别是一些看过《无线网络安全攻防实战》一书的读者朋友，由于这本书虽然给出了官方下载地址，不过由于是英文网站，所以可能给很多喜欢无线安全的朋友反而带来了困扰。以后我会避免这一点，会尽可能翻译或者直接提供下载，希望大家继续支持。

     Aircrack-ng1.0-rc1-win 下载点这里

     作为破解无线WPA-PSK加密最强力的工具之一Cowpatty，已经在2009年7月3日发布了4.6最新版，增加了一些功能，比如现在可以不需要捕获完整的WPA4次握手，只需要其中2次就可以进行破解，使用-2参数即可。

    2009年更新内容原文如下：

July 03 2009

Posted a new version of coWPAtty...

WPA TKIP broken by Erik Tews            
Sunday, November 09 2008 @ 12:11 PM EST
   
        Erik Tews and Martin Beck of TU-Darmstadt, Germany (Both con...

      尝试了PEAP、EAP-MD5、EAP-TLS和EAP-PEAP-TLS认证，不过看了看HP-UX的相关资料，貌似EAP-AKA认证环境很难搭建，比较可惜。有意思的是，周末某个比较大的保险公司的无线网络，居然使用的就是EAP认证环境。

     有个细节，PEAP+TLS与EAP-TLS在抓取整个交互过程后，发现他们只是在验证中少了几个质询交互，其它完全一样。恩，昨天给一家...

      在即将完成的《无线网络安全攻防实战2》一书（书名未定）中，已经放置了802.11X的全部内容，除了包括中小型企业RADIUS及CA的搭建、客户端无线网卡配置、AP配置、加密类型设置等，还加入了在此环境下的无线渗透剂破解内容，算是比较详细的实战内容。对于单纯使用WEP和WPA加密心怀疑虑的企业目前都在慢慢转向更严格的认证方式，我想作为无线Hacking的方向，在WiFi这个子方向上也在慢慢起着变化。

 &...

是否厌倦了传统的有线网络的攻防？OK，有些技术和工具也许你会很感兴趣，比如可以攻击机审计电话系统的WarVOX，下面是个简单的介绍，懒得翻了，有兴趣的朋友可以下载回去试试。呵呵，BT4也支持哦......嗯，也许下次我可以发个教程，希望DX的朋友们别找我......

WarVOX 1.0.0 Released

“WarVOX is a suite of tools for exploring, classifying, and audi...

无线Hacking必备工具（一）

有很多朋友问起，索性先写出来主要流行的，其它以后再补。

BackTrack
http://www.remote-exploit.org/backtrack.html 

SoftPerfect Network Scanner
http://www.softperfect.com/products/networkscanner/&...

送给和女儿一样同为猪尾巴的小朋友.....呵呵，下次发教程

接着那篇“ WPA / WPA2加密高速破解的真相”的下文，同样已发表在IT168上。其实这篇文章的简化版我也早已放在2008年提供下载的免费WPA PMK Hash Table DVD光盘里，想来应该有很多朋友已经看过了。鉴于最近来老是有人问起，所以还是把它总结一下，发出来分享。

以前写的，也许有人感兴趣。已经发在了IT168上。

2009年2月之前重点无线产品漏洞通告列表

哈，花了点时间总结了一下。下面的22个漏洞综合了Securityfocus及绿盟漏洞库的数据，里面有好几个都是严重漏洞，可以直接溢出的，而且在说明文档中带有exploit。有心的朋友自己想想吧。有的搞哦..........

·  2009-02-10 3Com OfficeConnect Wireless Cable/DSL路由器Sav...

作为高速破解的途径来说，从一开始，就不止Hash这一种方法，这里我要讲述的就是在未来几年内将会成为主流的破解方法---GPU运算破解。

 

       呵呵，就要出发，发几个PPT快照给大家看看，这个PPT花费的心血确实很多，所以也很精美。

 

      从前段时间收到xKungFoo的邀请，到准备完无线安全主题演讲的PPT，花费了大约2个多月的时间，这期间精神一直绷得很紧。直到昨天接到北京的电话，告知往返机票已经办理好，心才算稍停下来。

     很久以前，就一直关注安焦举办的中国最大的黑客盛会--XFocus Information Security Conferense安全焦点技术峰会，也就是圈子里大名鼎鼎的XCon，如雷贯耳啊，从...

     此次由ZerOne安全团队制作的无线安全破解专用DVD光盘，其中包含的WPA 破解 Hash Table已全部经过测试可用，所含SSID均为ZerOne安全团队在对多个省会城市进行多次实地War-Driving无线探测基础上，从汇总数据中精心挑选出国内使用频率最高的前62个SSID整理而成。光盘里除了包含多达40余种8位以上生日类密码组合外，还包括了8位以上普通用户常用密码组合，总容量达 4.4GB。实为无线安全密码破解测试、无线渗透测试及安全评估之...

      广州，2008年11月8日，ZerOne安全团队与AnyWLan无线门户网站协办，全国第一届无线安全交流会，已经圆满结束。此次由我代表ZerOne安全团队上台进行无线安全现状演讲，似乎反响不错。下图为ZerOne安全团队成员在无线安全交流会举办宾馆门前合影。



   台上演讲中......不过讲台貌似有些低，所以讲完后觉得脖子和肩膀好些不舒服。

...

2008无线安全交流会新一轮赠送活动公开喽！！

        为了给ZerOne安全团队的支持者及国内的无线安全爱好者们能在无线安全板块有积极活跃的良性发展参与环境，也能够让无线安全版块能为大家带来更多实质性的技术支持，特开此特别WPA Hash Table  DVD光盘赠送活动。
   
     ...

       From November 2007 ,  we  tried to think out which methed  can  to  improve the speed of crack WPA-PSK/WPA2-PSK. We  have  thought out there ways to make it.

  &nbs...

      这段时间确实比较累，总觉得没有多少时间休息。但是有时候稍闲时坐在本子跟前，又惶惶然眼看着时间在消逝。也许我需要出去走走了，下个月带个队进山转转。

     其实过去的这两年，关于无线攻击和破解手头攒了不少研究内容和学习心得，就是有些疲惫暂时不想发。前几天心血来潮到朋友那里坐闲时又测试一下，现在就先讲述一下中国电信的“我的E家”无线加密的破解，这个会具有更多的普遍意...

    Authentication Flood Attack，即身份验证洪水攻击
1  关于连接验证
在无线网络环境，无线客户端都是需要通过一个验证来实现连接无线接入点的。AP上的验证可采用开放式密钥验证或者预共享密钥验证两种方式。一个工作站可以同时与多个AP进行连接验证，但在实际连接时，同一时刻一般还只是通过一个AP进行的。
2 身份验证攻击原理
一般来说，所有无线客户端的连接请求会被AP记录在连接表中。当连接数量超...

      对于采用的“内存--时间平衡”法，通过构建类似于Rainbow Tables即彩虹表的方式，导入到Cowpatty或者Aircrack-ng实现WPA-PSK密钥高速破解，已经成为了国内外无线黑客们的首选。这种针对WPA/WPA2的Tables被称之为WPA Hash Table，需要说明的是，源自于安全界常说的Rainbow Table的概念，但内容有着本质的不同，传统的Rainbow Table是针对Windo...

Intel - PRO/Wireless 2200BG Network Connection，虽然这个漏洞公布有些时日了，但现在还有很多本子内置的都是这个型号的无线网卡，赶紧升级吧..比如去年我就把内置的拆了，改用外置无线网卡，嘿嘿。
http://www.milw0rm.com/exploits/5461
##
# This file is part of the Metasploit Framework and may be subject to
# re...

     这段时间在忙一些琐碎的事情，虽然推进速度有些缓慢，但总的来说还是按照既定计划发展的。有好消息会及时告诉大家，还是来说说无线安全。

     似乎国内关于无线网络攻防的技术一直都比较少，绝大多数都是从理论级阐述的，再或者就是东抄一点西借一点地拼出几篇文章，比如XX资讯网、X浪网、XX基地等等，实战型的太少太少，难道这些高手们都躲起来了？捂着不说？又或者是.......光顾着什么802.11n...

      讲了几年的网络安全，花费心血亲手做了一堆PPT，为了追求效果和前沿技术，反复把PPT改了又改，图标、内容、包含技术也是换了又换，随手一翻，有CIW Security 、MCSE、网络安全、内部保密培训的....等等，呵呵，也算是对曾经努力过的一个证明。

     最近为了方便，在PDA里也放置了一些，没事时看看，也可以对下一次修改升级时增加点构思。

&nb...

如何证实抓取的是WPA2握手验证包，请看这里：

WPA2-PSK-TKIP和WPA2-PSK-AES加密的区别

我们使用Ethereal，WireShark之类嗅探工具打开之前抓取的包含WPA2握手的cap文件分析一下，使用eapol进行过滤，可看到抓取的Key数据。

首先，对于包含WPA2-PSK-AES的握手包，打开后观看其验证部分，

即802.1X Authenticatio...