Christopher Yang 's Blog

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://bigpack.blogbus.com/logs/21011367.html

     在2008年筹备了近10个月，这本《无线网络安全攻防实战》一书已经于2008年10月在各大书店上架销售，谢谢朋友们的关心，这个书目在印刷前的3个月里，经过很多朋友及同行的预审，已经改进很多。这是国内目前唯一一本实战型无线安全书籍，在最近的几个月里，我看到很多杂志和网上都会出现一些文章取自这本书的内容，呵呵，感谢大家的支持。希望大家有什么意见或者不足请留言指出，我好在下一版印刷前参考及更正，谢谢支持。书目如下：

原书名：《Wireless Pentest---无线攻防审计及渗透评估》

已改名为《无线网络安全攻防实战》

作者：Christopher Yang

致谢
序
前言
Chapter 1    你所了解和不了解的无线世界
1．精彩的表面：无线网络现状
2．阴影下的世界：无线黑客技术的发展
Chapter 2      准备工作--基础知识及工具
1．无线黑客的装备
2．Windows及Linux环境准备
3．Windows下攻击准备--驱动安装
4．Windows下无线探测工具
5．Linux下无线探测工具
6．PDA下无线探测工具
Chapter 3      再见，WEP
1．WEP基础
    1．1    关于WEP
    1．2    WEP安全历史及演化
    1．3    关于Aircrack-ng
    1．4    安装Aircrack-ng
2．BackTrack2 Linux下破解WEP
3．Windows下破解WEP
4．关于WEP密码破解的深度
5．推翻WEP强化的可笑观点
Chapter 4      WEP破解的多米诺骨牌
1．无客户端破解之Chopchop攻击
2．无客户端破解之Fragment攻击
3．无客户端破解之Deauth+攻击
4．预共享密钥破解
5．关闭SSID广播的对策
6．突破MAC地址过滤
    6．1    获取合法客户端MAC
    6．2    更改MAC来伪造身份
    6．3    重新装载网卡
    6．4    连接无线接入点
    6．5    防范方法
7．避开DHCP的正面限制
8．破解本地存储密码
9．自动化WEP破解工具
10．截获及分析WEP加密数据
Chapter 5      击垮WPA家族
1．WPA/WPA2基础
    1．1    关于WPA
    1．2    关于cowpatty
    1．3    安装cowpatty
2．BackTrack2 Linux下破解WPA-PSK
3．Windows下破解WPA-PSK
4．Ubuntu下破解WPA2-PSK
5．PDA下破解WPA-PSK / WPA2-PSK
6．Windows/Linux下连接配置
7．强化WPA/WPA2
8．WPA高速破解的真相
9．提升破解WPA-PSK速率实战
10．提高WPA安全系数的其它选择
Chapter 6      渗透在内网--我悄悄地走正如我悄悄地来
1．内网渗透之端口扫描
2．内网渗透之密码破解
3．内网渗透之远程控制
4．内网渗透之缓冲区溢出
5．内网渗透之中间人攻击
Chapter 7      耐心+伪装总是有效的
1．伪造AP攻击
    1．1    伪造AP基站攻击及实现方法
    1．2    搜索及发现伪造AP
        1．2．1    在内部有线网络中如何发现非法搭建的AP
        1．2．2    定位恶意无线接入点
2．无线MITM攻击
3．Wireless Phishing攻击及防御
Chapter 8      高效低成本企业部署的主流：RADIUS
1．802.11X及Radius简述
2．RADIUS安装注册
3．RADIUS服务器设置
4．无线接入点设置
5．RADIUS客户端设置
6．IAS日志及排错
7．无线探测及破解尝试
8．802.11X EAP的类型与区别
9．依然存在的威胁
Chapter 9      无线D.O.S及进阶攻击
1．无线D.O.S简述
2．Access Point Overload 攻击及对策
3．Authentication Flood攻击及对策
4．Authentication Failure 攻击及对策
5．Deauthentication Flood 攻击及对策
6．Association Flood 攻击及对策
7．Disassociation Flood 攻击及对策
8．Duration Attack
9．Wireless Driver Buffer Overflow攻击及对策
10．RF Jamming 攻击及对策
11．其它无线攻击
Chapter 10        绝对无敌与相对薄弱的矛盾体--VPN
1．VPN原理
2．Wireless VPN
3．攻击脆弱的Wireless VPN
4．强化VPN环境
Chapter 11      DD-WRT，事半功倍
1．DD-WRT定义
2．刷新Firmware
3．DD-WRT应用之调节功率
4．DD-WRT应用之封杀P2P
5．DD-WRT应用之桥联
Chapter 12      优雅地入侵：流动的War-Driving
1．永不消失的电波
2．War-Xing概念
3．War-Driving的准备工作
    3．1    基本装备
    3．2    NetStumble & Kismet 安装
    3．3    WiFiForm 准备
    3．4    网卡改装
    3．5    天线DIY
    3．6    车辆改装
4．在城市里War-Driving
    4．1    NetStumble + GPS探测
    4．2    WiFiForm + GPS探测
    4．3    War-Walking
5．关于无线热点地图
6．使用Google Maps绘制热点地图
    6．1    主流工具及其支持输出文件格式
    6．2    绘制热点地图操作指南
7．结合热点地图进行远程攻击
8．War-Driving审计路线勘测
Chapter 13      饭后甜点，也许有人同样会喜欢这些？
1．已经出现的阴影
2．Wireless Camera/monitor 攻击
    2．1    Wireless Camera 产品及应用介绍
    2．2    攻击无线摄像设备
    2．3    强化网络边界
3．PDA-WiFi  攻击
    3．1    PDA的无线功能
    3．2    攻击PDA等手持设备
    3．3    结论与改进
4．无线VoIP攻击
    4．1    发展的潜流—VoIP
    4．2    无线VoIP攻击
    4．3    改进现状
5．无线垃圾邮件
6．攻击无线打印机
Chapter 14      抵御入侵者的可选方案
1．改进你的WLAN
2．IDS & Honeypot
3．无线安全防御汇总
Chapter 15     向无线hacker们致敬
1．各行业及领域无线网络部署现状
    2．1    体育场馆无线接入方案
    2．2    大学校园无线覆盖方案
    2．3    运营商级无线接入方案
    2．4    工厂无线网络摄像视频方案
    2．5    无线社区实用方案
    2．6    小结
2．无线安全技术展望
3．无线黑客简史—向无线Hacker们致敬
附录
A．BackTrack2的硬盘安装
B．无线网卡芯片列表
C．无线黑客工具分类表
D．常用无线安全术语
E．中国计算机安全相关法律及规定

本书一些试读章节已经在AnyWlan.com论坛中发布，有兴趣的朋友可以先试读，尝鲜体验。欢迎给出建议或指出不足。下为试读样章网址链接。

http://www.anywlan.com/bbs/dispbbs.asp?boardID=15&ID=9525&page=1