Christopher Yang 's Blog

   最近事情实在太多了，又要忙项目，筹备会议演讲，还要写书稿，焦头烂额......整天坐在桌前，肚子看来没法减了.....发些近期的图片看看。

在公司做无线攻防测试，恩，周未也要抓紧学习呀



家中的无线安全测试平台，每天搞得很晚，最多的时候要开4个笔记本，2个台式机.......呃.....新家准备上机架+防辐射罩



在广东移动做无线安全测试现场，哈...

      路上花费了数个小时 ，终于入住长沙威尼斯酒店。老毕亲自来接，呵呵，一晃大半年过去了，一直奉劝他减肥，结果自己也有小肚子了，一时间感慨不已。

     晚上看了看主会场和所有的分会场，不错，看来CNCERT还是不一样，要大气很多。不过幽默的是，现在会场还是某个廉政相关的会议布局，估计到时候需要连夜重新布局，看着讲台上背景大书“让廉洁成为一种习惯”的时候...

刚刚于9月26日即昨日晚24点结束的分布式破解第一轮公测在众多朋友的支持下，已经圆满地完成了既定任务！！

       本轮测试由ZerOne无线安全团队与AnyWlan无线门户网站联合推出，此为国内唯一的无线分布式破解项目的第一次公测，意义巨大！！

       原定于2009年9月26日晚7点开始的第一轮测试，在大家热情踊跃地报名及参与下，伴随着&ldquo...

期待已久，无线WPA-PSK分布式公开测试终于开始啦！！

本次测试由ZerOne无线安全团队和AnyWlan网站联合推出！！

参与方法很简单，只要在AnyWlan论坛注册ID，加入指定分布式破解专用QQ群就可以了。由于前几次还是对稳定性的测试，所以暂不能提供大范围用户的连接，不过随着测试的深入，将能够逐步开放，请一直支持的朋友们谅解呀。

关于技术细节和须知请大家参考在AnyWlan无线门户网站置顶的这个帖子，注意要先登录呀...

      这几天晚上捣鼓了一下蓝牙键盘，做了几个小实验，在分析截获的蓝牙交互数据包时，发现这些键盘输入内容还是很好识别的，总结了一个简单的对码表。恩，有空的话，就照这个思路做个蓝牙键盘记录器。

     嘿嘿，分析数据包才发现，果然跟传闻中一样，目前市面上卖的绝大部分Dell蓝牙键盘，其实就是罗技代工的。nnd，银川居然天又晴了......

    恩，正如题目所说，新书《无线网络安全攻防实战2》正在筹划中，不日全国上市。哦，应该说是全国各大书店上架。新书将衔接第一本《无线网络安全攻防实战》的内容，注意，是衔接！！不是修订！！很多安全书籍都喜欢用修订，但是我这里不会，关于什么WEP、WPA加密破解之类的第一本书里已经说过了，这里不会再写同样方法的，这本《无线网络安全攻防实战2》里面包含内容如下（详细章节尚不能公布，见谅呀）：

蓝牙设备安全攻防
RADIUS无线认证体系安全...

     作为破解无线WPA-PSK加密最强力的工具之一Cowpatty，已经在2009年7月3日发布了4.6最新版，增加了一些功能，比如现在可以不需要捕获完整的WPA4次握手，只需要其中2次就可以进行破解，使用-2参数即可。

    2009年更新内容原文如下：

July 03 2009

Posted a new version of coWPAtty...

WPA TKIP broken by Erik Tews            
Sunday, November 09 2008 @ 12:11 PM EST
   
        Erik Tews and Martin Beck of TU-Darmstadt, Germany (Both con...

      尝试了PEAP、EAP-MD5、EAP-TLS和EAP-PEAP-TLS认证，不过看了看HP-UX的相关资料，貌似EAP-AKA认证环境很难搭建，比较可惜。有意思的是，周末某个比较大的保险公司的无线网络，居然使用的就是EAP认证环境。

     有个细节，PEAP+TLS与EAP-TLS在抓取整个交互过程后，发现他们只是在验证中少了几个质询交互，其它完全一样。恩，昨天给一家...

      不知道有朋友研究过LCS/OCS没，拿了MCSE证书很多年了，当初那些朋友很多已经不再搞微软的高级服务器了，但是想想自己毕竟算是第一批通过MCSE2000的一员，对微软还是有些感情的，所以不时还是会捣鼓捣鼓微软的高级服务器。微软这款LCS/OCS就是专用于企业内网的类似于MSN的中心服务器，提供语音、视频会议、聊天、群发、邮件等内容，在国内诸如上海等大城市大公司里都会出现。自己处于兴趣的目的，曾用了1、2年，去年抽空做了安全方面的检查，还...

      应很多朋友的建议和留言，我会陆续把之前刊登过的文章原文整理出来，提供下载，以方便更多朋友学习和交流。欢迎转载，转载请注明作者及来源。

      文章发表的内容其实都不难，不过都是一些有点“非主流”的方向，呵呵，不走寻常路么，个人爱好而已。大家就先当是提升一下安全意识随便看看吧。要出发去广州了，这次先送上“打印机攻击&r...

      在即将完成的《无线网络安全攻防实战2》一书（书名未定）中，已经放置了802.11X的全部内容，除了包括中小型企业RADIUS及CA的搭建、客户端无线网卡配置、AP配置、加密类型设置等，还加入了在此环境下的无线渗透剂破解内容，算是比较详细的实战内容。对于单纯使用WEP和WPA加密心怀疑虑的企业目前都在慢慢转向更严格的认证方式，我想作为无线Hacking的方向，在WiFi这个子方向上也在慢慢起着变化。

 &...

     虽然个人比较喜欢无线安全方面，但偶尔还是要随性研究些其它的东东，不过鉴于大家都在搞什么注入、跨站、Rootkit的，我还是算了............能力有限。

     今年初在某个机构里，无意中看到了其信息中心采用的门禁系统居然支持网络管理，而且某人居然将该线路接到了内网的路由器上，嘿嘿......似乎闻到了一丝隐患的味道，嗯，有的搞。在授权下做了一番测试，结果很无语，看来问题不小...

      间断地花了几天时间，搜遍了城市里的数码及网络设备卖场，居然找不到支持WAPI的无线设备！！记得在赛格，一个满嘴打着保票的家伙在拿出Nercore的无线路由器后，我看了看盒子外面的说明才知道这家伙根本就没听懂什么是WAPI，居然当成WPA了，晕死。其它的柜台更夸张，直接问我什么是WAPI，说是从没听说过。在拨打了Linksys的全国技术支持电话后，那个所谓的工程师在电话里说：这个东西（WAPI）应该是才出来不久吧？没听说过，我们的设备肯定不...

      和黑手的帅哥编辑们经过40多天的准备，一本面向初学者的无线黑客小手册终于上市啦！！哈，目前正在预定中 包含在黑客手册09年①②季合订本 --即09年1期到09年6期合集中！！
-------------------------------广告时间--------------------------------
学Hack 阅手册 国内最适宜的安全读本 4.5G超值DVD BT3 Live CD（光盘启动）(含BT3)
赠64页无线黑客菜鸟照顾手册    （哈，下图右上角的那个ninja背景的就是，感谢裤子的创意）

包含有[liunx操作系统特选]
BackTrack3
Ubuntu
puppy

      跑了一天，晚上见完几个朋友，没想到在穿过母校的时候，无意中碰见一个老友。想一想上次见到还是前几年他在做研究生毕设的时候，呵呵，记得他的方向一直是内核级rootkit。一晃好几年不见，大家都发福了........

      不过在得知某人和曾参与WAPI开发核心成员共处一室时，不由得问起了一些疑惑已久的关于WAPI安全性的问题。结果在争论了半个小时后......被...

是否厌倦了传统的有线网络的攻防？OK，有些技术和工具也许你会很感兴趣，比如可以攻击机审计电话系统的WarVOX，下面是个简单的介绍，懒得翻了，有兴趣的朋友可以下载回去试试。呵呵，BT4也支持哦......嗯，也许下次我可以发个教程，希望DX的朋友们别找我......

WarVOX 1.0.0 Released

“WarVOX is a suite of tools for exploring, classifying, and audi...

无线Hacking必备工具（一）

有很多朋友问起，索性先写出来主要流行的，其它以后再补。

BackTrack
http://www.remote-exploit.org/backtrack.html 

SoftPerfect Network Scanner
http://www.softperfect.com/products/networkscanner/&...

北京的温度不错，不过回到西安，在机场面对着大雨反而有些不适应，恩，希望别感冒，虽然我很想找个借口偷偷懒，但可不希望是以隔离的方式。先发个采访稿自恋一下。

先感谢黑手的土豆兄，花了很大功夫来筹备采访的事宜。呵呵，闻名不如见面，一聊没想到也同样喜欢动漫，以后要多交流交流。这期的黑手封面很炫，有些象某些效果类的杂志。封面在这里：http://www.nohack.cn/books/20090523/42898.html

采访完全稿已经发到51CTO了，感...

2008年08月22日    16：06    完成“无线网络War-Driving2008 完整版”文档，内部交流使用；
2008年08月21日    14：42    完成“无线网络War-Driving2008 for public”文档；
2008年08月20日    13：2...

送给和女儿一样同为猪尾巴的小朋友.....呵呵，下次发教程

接着那篇“ WPA / WPA2加密高速破解的真相”的下文，同样已发表在IT168上。其实这篇文章的简化版我也早已放在2008年提供下载的免费WPA PMK Hash Table DVD光盘里，想来应该有很多朋友已经看过了。鉴于最近来老是有人问起，所以还是把它总结一下，发出来分享。

以前写的，也许有人感兴趣。已经发在了IT168上。

下面是前几天朋友给转的原文：

--------------------------------------------------

无线城市网络用户登录说明

1、根据国家公共信息网络安全管理的有关规定，**无线城市网络（无线网络名称为：WiCity）上网用户必须进行实名登记;
2、登记注册方法：发送短信“**无线城市＋手机号码＋姓名＋身份证号码”至13916072168，即可收到无线宽带网...

2009年2月之前重点无线产品漏洞通告列表

哈，花了点时间总结了一下。下面的22个漏洞综合了Securityfocus及绿盟漏洞库的数据，里面有好几个都是严重漏洞，可以直接溢出的，而且在说明文档中带有exploit。有心的朋友自己想想吧。有的搞哦..........

·  2009-02-10 3Com OfficeConnect Wireless Cable/DSL路由器Sav...

2009中国计算机网络安全应急年会

中国计算机网络安全应急年会，称CNCERT年会，自2004年起成功举办了5届。经过努力，CNCERT年会已经成为国内网络信息安全“用、产、 学、研”各界进行技术和业务交流的桥梁和纽带，对于推动网络安全应急工作、提高社会公众的网络安全意识起到了积极作用。应急年会从举办伊始就受到了工业和信息化部、科技部、公安部、中国人民银行、中国工程院等部门的领导和专家的关心和支持。

对于ZerOne安全团队而言，我也将以团队负责人的身份作为无线安全的主题演讲者，于5月7日上午的4号分会场进行演讲，

      这几天收到了2009年第3期的黑客手册杂志，封面挺酷的，呵呵，就是字有些暗淡，哈，感觉还是比较欣喜。

      第一次给《非安全|黑客手册》杂志社投稿，就被放到封面上，编辑很给面子，这里感谢土豆和其他朋友了。我会继续抓紧的。呵呵，这篇“粉碎VPN安全的假象——PPTP VPN攻防实战”一文其实写的比较早，只是一直压...

      去年做VoIP安全实验时，除了对网络上流行的近10款国内外常见VoIp客户端测试外，也对目前正在上海、广州、北京等城市广泛部署的微软高级服务器LCS/OCS的安全性进行了一系列渗透测试，前些日子有空又把细节做了一遍，写了一篇“VoIP安全---微软LCS高级服务器攻防实战”，投了黑防。嘿嘿，没想到直接就登到了2009年新年后第一期封面，大红色，哈，新年新气象！！
  &...

BackTrack 4 Beta Public Released

从Remote-exploit公开BT4的下载地址以来，可以说是遭遇到了有史以来最为疯狂的下载浪潮.

获取ISO 下载点这里 md5sum and sha512sum校验

获取VMWare image 下载点这里 md5sum and sha512sum校验

尽管官网强调不要直接连接，但是我们也可以使用下述两个地址用迅雷下载:...

作为高速破解的途径来说，从一开始，就不止Hash这一种方法，这里我要讲述的就是在未来几年内将会成为主流的破解方法---GPU运算破解。