Christopher Yang 's Blog

      筹备了数周，和某运营商开了n次会，终于在本周开展了该运营商2009年度全省网络安全演练。作为一贯痛恨早起热爱晚睡的人，连续数天都要在清晨6点多起来的痛苦感觉，在这深冬里让人感觉尤为恼火。尤其是每晚还要忙到凌晨1、2点才能睡，今下午身为“导演”的我居然困得靠在椅子上睡着了，还好没人注意。

      为了这次全省10个地市参加的安全演练，着实...

      上个月在对几款无线路由器做无线会话劫持攻击测试时，无意中发现Belkin的无线路由器在遭到此类攻击时，指示灯会从正常的绿色变为红色，并会闪烁一段时间，比较明显。而Linksys、D-Link、TP-Link以及IPTime就没有明显的外部特征。其实这个闪烁是由于突然出现两个合法的同IP客户端导致的，放个图看看。

正常的时候



遭到劫持攻击后
...

      MDK3作为非常有名的无线D.O.S攻击工具，已经被广泛用于各种无线攻击渗透中，嘿嘿，在08年出的那本《无线网络安全攻防实战》以及最近才出版的《无线黑客傻瓜书》中都有提及，后者中也有详细的安装及使用操作。不过出书的时候最新版本为MDK3v5，现在v6版也出来了！！

      V6和V5版的区别：

MDK3 version 6
...

       这几天有机会接触到WAPI的无线产品，抽空看了看，先发些简单的测试图。作为室内无线设备还真是一个比一个重......汗

      类似于WPA-PSK，作为WAPI支持WAPI-PSK预共享密钥模式，该模式不需要安装证书，客户端只需要直接连接AP，输入正确的密码即可。不过令人遗憾的是，由于Intel刚刚宣布支持WAPI，所以目前市面上笔记本内置的In...

      有很多朋友通过各种渠道向我索取软件安全峰会上的演讲PPT资料，所以我就发在这里，以供感兴趣的朋友下载。谢谢关心和支持。

      下载地址：

       策划了好久，这本和《黑客手册》杂志社推出的面向新手的《无线黑客傻瓜书》一书终于上市了！！

       这本书的诞生完全是出于帮助喜欢无线安全但又觉得无处下手的新手们，从无到有地学习无线Hacking知识而制作的，书里内置了大量的操作命令及配套抓图，还添加了很多小贴士来说明。内容从基础的不同类型无线网络搭建到各种无线hacking工具的升级、...

   最近事情实在太多了，又要忙项目，筹备会议演讲，还要写书稿，焦头烂额......整天坐在桌前，肚子看来没法减了.....发些近期的图片看看。

在公司做无线攻防测试，恩，周未也要抓紧学习呀



家中的无线安全测试平台，每天搞得很晚，最多的时候要开4个笔记本，2个台式机.......呃.....新家准备上机架+防辐射罩



在广东移动做无线安全测试现场，哈...

      路上花费了数个小时 ，终于入住长沙威尼斯酒店。老毕亲自来接，呵呵，一晃大半年过去了，一直奉劝他减肥，结果自己也有小肚子了，一时间感慨不已。

     晚上看了看主会场和所有的分会场，不错，看来CNCERT还是不一样，要大气很多。不过幽默的是，现在会场还是某个廉政相关的会议布局，估计到时候需要连夜重新布局，看着讲台上背景大书“让廉洁成为一种习惯”的时候...

刚刚于9月26日即昨日晚24点结束的分布式破解第一轮公测在众多朋友的支持下，已经圆满地完成了既定任务！！

       本轮测试由ZerOne无线安全团队与AnyWlan无线门户网站联合推出，此为国内唯一的无线分布式破解项目的第一次公测，意义巨大！！

       原定于2009年9月26日晚7点开始的第一轮测试，在大家热情踊跃地报名及参与下，伴随着&ldquo...

期待已久，无线WPA-PSK分布式公开测试终于开始啦！！

本次测试由ZerOne无线安全团队和AnyWlan网站联合推出！！

参与方法很简单，只要在AnyWlan论坛注册ID，加入指定分布式破解专用QQ群就可以了。由于前几次还是对稳定性的测试，所以暂不能提供大范围用户的连接，不过随着测试的深入，将能够逐步开放，请一直支持的朋友们谅解呀。

关于技术细节和须知请大家参考在AnyWlan无线门户网站置顶的这个帖子，注意要先登录呀...

      这几天晚上捣鼓了一下蓝牙键盘，做了几个小实验，在分析截获的蓝牙交互数据包时，发现这些键盘输入内容还是很好识别的，总结了一个简单的对码表。恩，有空的话，就照这个思路做个蓝牙键盘记录器。

     嘿嘿，分析数据包才发现，果然跟传闻中一样，目前市面上卖的绝大部分Dell蓝牙键盘，其实就是罗技代工的。nnd，银川居然天又晴了......

    恩，正如题目所说，新书《无线网络安全攻防实战2》正在筹划中，不日全国上市。哦，应该说是全国各大书店上架。新书将衔接第一本《无线网络安全攻防实战》的内容，注意，是衔接！！不是修订！！很多安全书籍都喜欢用修订，但是我这里不会，关于什么WEP、WPA加密破解之类的第一本书里已经说过了，这里不会再写同样方法的，这本《无线网络安全攻防实战2》里面包含内容如下（详细章节尚不能公布，见谅呀）：

蓝牙设备安全攻防
RADIUS无线认证体系安全...

     作为破解无线WPA-PSK加密最强力的工具之一Cowpatty，已经在2009年7月3日发布了4.6最新版，增加了一些功能，比如现在可以不需要捕获完整的WPA4次握手，只需要其中2次就可以进行破解，使用-2参数即可。

    2009年更新内容原文如下：

July 03 2009

Posted a new version of coWPAtty...

WPA TKIP broken by Erik Tews            
Sunday, November 09 2008 @ 12:11 PM EST
   
        Erik Tews and Martin Beck of TU-Darmstadt, Germany (Both con...

      尝试了PEAP、EAP-MD5、EAP-TLS和EAP-PEAP-TLS认证，不过看了看HP-UX的相关资料，貌似EAP-AKA认证环境很难搭建，比较可惜。有意思的是，周末某个比较大的保险公司的无线网络，居然使用的就是EAP认证环境。

     有个细节，PEAP+TLS与EAP-TLS在抓取整个交互过程后，发现他们只是在验证中少了几个质询交互，其它完全一样。恩，昨天给一家...

      不知道有朋友研究过LCS/OCS没，拿了MCSE证书很多年了，当初那些朋友很多已经不再搞微软的高级服务器了，但是想想自己毕竟算是第一批通过MCSE2000的一员，对微软还是有些感情的，所以不时还是会捣鼓捣鼓微软的高级服务器。微软这款LCS/OCS就是专用于企业内网的类似于MSN的中心服务器，提供语音、视频会议、聊天、群发、邮件等内容，在国内诸如上海等大城市大公司里都会出现。自己处于兴趣的目的，曾用了1、2年，去年抽空做了安全方面的检查，还...

      应很多朋友的建议和留言，我会陆续把之前刊登过的文章原文整理出来，提供下载，以方便更多朋友学习和交流。欢迎转载，转载请注明作者及来源。

      文章发表的内容其实都不难，不过都是一些有点“非主流”的方向，呵呵，不走寻常路么，个人爱好而已。大家就先当是提升一下安全意识随便看看吧。要出发去广州了，这次先送上“打印机攻击&r...

      在即将完成的《无线网络安全攻防实战2》一书（书名未定）中，已经放置了802.11X的全部内容，除了包括中小型企业RADIUS及CA的搭建、客户端无线网卡配置、AP配置、加密类型设置等，还加入了在此环境下的无线渗透剂破解内容，算是比较详细的实战内容。对于单纯使用WEP和WPA加密心怀疑虑的企业目前都在慢慢转向更严格的认证方式，我想作为无线Hacking的方向，在WiFi这个子方向上也在慢慢起着变化。

 &...

     虽然个人比较喜欢无线安全方面，但偶尔还是要随性研究些其它的东东，不过鉴于大家都在搞什么注入、跨站、Rootkit的，我还是算了............能力有限。

     今年初在某个机构里，无意中看到了其信息中心采用的门禁系统居然支持网络管理，而且某人居然将该线路接到了内网的路由器上，嘿嘿......似乎闻到了一丝隐患的味道，嗯，有的搞。在授权下做了一番测试，结果很无语，看来问题不小...

      间断地花了几天时间，搜遍了城市里的数码及网络设备卖场，居然找不到支持WAPI的无线设备！！记得在赛格，一个满嘴打着保票的家伙在拿出Nercore的无线路由器后，我看了看盒子外面的说明才知道这家伙根本就没听懂什么是WAPI，居然当成WPA了，晕死。其它的柜台更夸张，直接问我什么是WAPI，说是从没听说过。在拨打了Linksys的全国技术支持电话后，那个所谓的工程师在电话里说：这个东西（WAPI）应该是才出来不久吧？没听说过，我们的设备肯定不...

      和黑手的帅哥编辑们经过40多天的准备，一本面向初学者的无线黑客小手册终于上市啦！！哈，目前正在预定中 包含在黑客手册09年①②季合订本 --即09年1期到09年6期合集中！！
-------------------------------广告时间--------------------------------
学Hack 阅手册 国内最适宜的安全读本 4.5G超值DVD BT3 Live CD（光盘启动）(含BT3)
赠64页无线黑客菜鸟照顾手册    （哈，下图右上角的那个ninja背景的就是，感谢裤子的创意）

包含有[liunx操作系统特选]
BackTrack3
Ubuntu
puppy

      跑了一天，晚上见完几个朋友，没想到在穿过母校的时候，无意中碰见一个老友。想一想上次见到还是前几年他在做研究生毕设的时候，呵呵，记得他的方向一直是内核级rootkit。一晃好几年不见，大家都发福了........

      不过在得知某人和曾参与WAPI开发核心成员共处一室时，不由得问起了一些疑惑已久的关于WAPI安全性的问题。结果在争论了半个小时后......被...

是否厌倦了传统的有线网络的攻防？OK，有些技术和工具也许你会很感兴趣，比如可以攻击机审计电话系统的WarVOX，下面是个简单的介绍，懒得翻了，有兴趣的朋友可以下载回去试试。呵呵，BT4也支持哦......嗯，也许下次我可以发个教程，希望DX的朋友们别找我......

WarVOX 1.0.0 Released

“WarVOX is a suite of tools for exploring, classifying, and audi...

无线Hacking必备工具（一）

有很多朋友问起，索性先写出来主要流行的，其它以后再补。

BackTrack
http://www.remote-exploit.org/backtrack.html 

SoftPerfect Network Scanner
http://www.softperfect.com/products/networkscanner/&...

北京的温度不错，不过回到西安，在机场面对着大雨反而有些不适应，恩，希望别感冒，虽然我很想找个借口偷偷懒，但可不希望是以隔离的方式。先发个采访稿自恋一下。

先感谢黑手的土豆兄，花了很大功夫来筹备采访的事宜。呵呵，闻名不如见面，一聊没想到也同样喜欢动漫，以后要多交流交流。这期的黑手封面很炫，有些象某些效果类的杂志。封面在这里：http://www.nohack.cn/books/20090523/42898.html

采访完全稿已经发到51CTO了，感...

2008年08月22日    16：06    完成“无线网络War-Driving2008 完整版”文档，内部交流使用；
2008年08月21日    14：42    完成“无线网络War-Driving2008 for public”文档；
2008年08月20日    13：2...

送给和女儿一样同为猪尾巴的小朋友.....呵呵，下次发教程

接着那篇“ WPA / WPA2加密高速破解的真相”的下文，同样已发表在IT168上。其实这篇文章的简化版我也早已放在2008年提供下载的免费WPA PMK Hash Table DVD光盘里，想来应该有很多朋友已经看过了。鉴于最近来老是有人问起，所以还是把它总结一下，发出来分享。

以前写的，也许有人感兴趣。已经发在了IT168上。

下面是前几天朋友给转的原文：

--------------------------------------------------

无线城市网络用户登录说明

1、根据国家公共信息网络安全管理的有关规定，**无线城市网络（无线网络名称为：WiCity）上网用户必须进行实名登记;
2、登记注册方法：发送短信“**无线城市＋手机号码＋姓名＋身份证号码”至13916072168，即可收到无线宽带网...