黑客大曝光 无线网络安全（原书第3版）=hacking exposed wireless ：wireless security secrets&solutions，third editionpdf电子书版本下载

点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快] 温馨提示：（请使用BT下载软件FDM进行下载）软件下载地址页 直链下载[便捷但速度慢]   [在线试读本书]   [在线获取解压码]

黑客大曝光 无线网络安全（原书第3版）=hacking exposed wireless ：wireless security secrets&solutions，third editionPDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台）。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用！后期资源热门了。安装了迅雷也可以迅雷进行下载！

（文件页数 要大于 标注页数，上中下等多册电子书除外）

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第—部分 破解802.11无线技术 2

案例学习：用十二伏电压的英雄 2

第1章 802.11协议攻击概述 4

1.1 802.11标准简介 4

1.1.1 基础知识 5

1.1.2 802.11通信包的地址 5

1.1.3 802.11安全启蒙 6

1.2 “服务发现”的基本知识 11

1.3 硬件与驱动程序 18

1.3.1 Linux内核简介 19

1.3.2 芯片组和Linux驱动程序 20

1.3.3 现代的芯片组和驱动程序 21

1.3.4 网卡 24

1.3.5 天线 29

1.3.6 蜂窝数据卡 32

1.3.7 GPS 33

1.4 本章小结 35

第2章 发现和扫描802.11网络 36

2.1 选择操作系统 36

2.1.1 Windows操作系统 36

2.1.2 OS X操作系统 36

2.1.3 Linux操作系统 37

2.2 Windows服务发现工具 38

2.2.1 Vistumbler工具 38

2.3 Windows嗅探工具／注入工具 41

2.3.1 NDIS 6.0对“监测模式”的支持（NetMon/MessageAnalyzer） 41

2.3.2 AirPcap工具 43

2.3.3 Wi-Fi版CommView 44

2.4 OS X服务发现工具 48

2.4.1 KisMAC工具 48

2.5 Linux服务发现工具 51

2.5.1 airodump-ng工具 52

2.5.2 Kismet工具 56

2.6 高级可视化技术 60

2.6.1 可视化PPI标签Kismet数据 61

2.6.2 基于PPI的三角架机器人 63

2.7 本章小结 64

第3章 攻击802.11无线网络 66

3.1 攻击的基本类型 66

3.2 悄无声息地安全通过 67

3.3 击败的WEP认证 74

3.3.1 WEP密钥还原攻击 75

3.4 集众长于一身的Wifite 87

3.4.1 在“Wi-Fi小菠萝”上安装Wifite 87

3.5 本章小结 91

第4章 攻击WPA保护下的802.11网络 93

4.1 破解企业模式下的WPA认证 115

4.1.1 获取扩展认证协议的握手 116

4.1.2 EAP-MD5认证方式 117

4.1.3 EAP-GTC认证方式 119

4.1.4 LEAP认证方式 121

4.1.5 EAP-FAST认证方式 122

4.1.6 EAP-TLS认证方式 124

4.1.7 PEAP和EAP-TTLS认证方式 126

4.1.8 运行恶意RADIUS服务器 129

4.2 本章小结 134

第5章 攻击802.11的无线客户端 135

5.1 browser_autopwn：穷人的漏洞使用服务器 136

5.1.1 使用browser_autopwn程序 137

5.2 使用I-love-my-neighbors网络 139

5.2.1 创建AP接入点 140

5.2.2 分配IP地址 141

5.2.3 搭建路由 141

5.2.4 重定向HTTP的数据流向 142

5.2.5 用Squid软件提供HTTP内容服务 143

5.3 攻击连到AP接入点上的客户端 144

5.3.1 连接上网 145

5.4 ARP欺骗 150

5.4.1 使用Etterfilter程序编译过滤器 154

5.5 直接的客户端注入技术 163

5.6 本章小结 166

第6章 在Windows 8上架桥过隙 167

6.1 攻击的准备 169

6.1.1 利用“热点”环境进行攻击 173

6.1.2 控制客户端 174

6.2 本地的无线侦察 176

6.3 远程无线侦察 183

6.3.1 Windows的监测模式 185

6.3.2 Microsoft公司的NetMon程序 185

6.3.3 建立远程桌面访问 186

6.3.4 安装NetMon程序 188

6.3.5 监视模式捕获数据包 189

6.4 对无线目标网络攻击 193

6.5 本章小结 199

第二部分 蓝牙网络的安全 202

案例学习：入侵看不到的东西 202

第7章 传统蓝牙模式下的扫描和侦测 204

7.1 “传统蓝牙”技术概述 204

7.1.1 “设备发现”技术 205

7.1.2 协议概述 206

7.1.3 蓝牙支持协议规范 208

7.1.4 加密和认证 208

7.2 准备一次攻击 210

7.2.1 选择传统蓝牙攻击设备 210

7.3 侦查 211

7.3.1 主动式设备扫描 212

7.3.2 被动式设备扫描 221

7.3.3 组合式扫描 222

7.3.4 被动通信数据包分析 225

7.4 服务的枚举 233

7.5 本章小结 239

第8章 低功耗蓝牙模式下的扫描和侦测 241

8.1 “低功耗蓝牙”技术概述 242

8.1.1 物理层的行为 243

8.1.2 操作模式和连接的建立 243

8.1.3 数据帧的配置 244

8.1.4 蓝牙支持协议规范 246

8.1.5 “低功耗蓝牙”的安全控制 247

8.2 扫描和侦听 248

8.3 本章小结 256

第9章 蓝牙侦听 257

9.1 传统蓝牙的侦听 257

9.1.1 传统蓝牙的开源侦听技术 258

9.1.2 传统蓝牙的商业侦听技术 263

9.2 低功耗蓝牙的侦听技术 271

9.2.1 捕获低功耗蓝牙的“连接建立”过程 274

9.2.2 低功耗蓝牙的混杂模式跟踪 281

9.3 通过“侦听攻击”技术攻击蓝牙网络 283

9.4 本章小结 290

第10章 攻击和使用蓝牙 292

10.1 蓝牙网络中的“个人身份码”攻击 292

10.1.1 传统蓝牙中的个人身份码攻击 294

10.1.2 低功耗蓝牙中的个人身份码攻击 299

10.1.3 实用的个人信息码配对破解 302

10.2 伪造设备的身份 305

10.2.1 蓝牙服务类别和设备类别 305

10.3 蓝牙规范的滥用 309

10.3.1 测试连接访问 309

10.3.2 未授权访问个人局域网 311

10.3.3 对文件传输的攻击 316

10.4 攻击Apple公司iBeacon通信模块 320

10.4.1 iBeacon部署实例 321

10.5 本章小结 329

第三部分 入侵其他无线技术 332

案例学习：永不言败 332

第11章 软件无线收发设备 334

11.1 “软件无线收发”设备的体系结构 335

11.2 选择合适的“软件无线收发”设备 337

11.2.1 RTL-SDR：入门级的软件无线收发设备 338

11.2.2 HackRF：多功能的软件无线收发设备 339

11.3 开始使用软件无线收发设备 340

11.3.1 在Windows操作系统上的下载与安装SDR＃程序 340

11.3.2 在Linux操作系统上的下载与安装gqrx程序 341

11.3.3 使用SDR＃和gqrx程序扫描无线频谱 344

11.4 数字信号处理的速成课程 352

11.4.1 最基础的通信 352

11.4.2 最基础的无线通信 353

11.4.3 在“时域”和“频域”上的POCSAG信号 353

11.4.4 声音中的信息 355

11.4.5 挑选攻击目标 356

11.4.6 查找和捕获射频发送信号 357

11.4.7 通过盲测发起“重播”攻击 359

11.4.8 那么，还有什么遗漏吗 368

11.5 本章小结 369

第12章 破解蜂窝网络 370

12.1 蜂窝网络通信的基础知识 370

12.1.1 蜂窝网络的射频频率 371

12.1.2 无线蜂窝网络通信标准 371

12.2 2G无线蜂窝网络的安全 373

12.2.1 全球移动通信网络的模式 374

12.2.2 全球移动通信的认证 375

12.2.3 全球移动通信中的加密 376

12.2.4 针对全球移动通信的攻击 377

12.2.5 全球移动通信中的侦听 377

12.2.6 全球移动通信中A5/1密码算法的密钥还原 386

12.2.7 全球移动通信中的国际移动用户标识符的捕获器 395

12.3 攻击3G“家庭基站”网络 400

12.4 4G长期演进技术网络的安全 410

12.4.1 长期演进技术无线通信网络的模型 411

12.4.2 长期演进技术无线通信网络的认证 412

12.4.3 长期演进技术无线通信网络的加密机制 415

12.4.4 长期演进技术无线通信网络的空算法 415

12.4.5 长期演进技术无线通信网络的加密算法 416

12.4.6 长期演进技术无线通信网络的平台安全 416

12.5 本章小结 418

第13章 破解ZigBee网络 420

13.1 ZigBee简介 421

13.1.1 ZigBee在无线标准中的地位 421

13.1.2 ZigBee的部署 422

13.1.3 ZigBee的历史和发展过程 423

13.1.4 ZigBee协议层次结构 424

13.1.5 ZigBee规范 428

13.2 ZigBee安全 429

13.2.1 ZigBee的安全设计规则 430

13.2.2 ZigBee的加密 430

13.2.3 ZigBee的可靠性 431

13.2.4 ZigBee的认证 432

13.3 ZigBee攻击 433

13.3.1 KillerBee的介绍 433

13.3.2 网络发现 441

13.3.3 侦听攻击 443

13.3.4 重播攻击 451

13.3.5 针对加密的攻击 454

13.3.6 伪造数据包攻击 456

13.4 攻击演练 468

13.4.1 网络发现和定位 468

13.4.2 分析ZigBee硬件 470

13.4.3 设备RAM数据分析 473

13.5 本章小结 475

第14章 破解Z-Wave智能家居网络 476

14.1 Z-Wave技术简介 476

14.1.1 Z-Wave协议的层次 477

14.1.2 Z-Wave协议的安全 485

14.2 攻击Z-Wave网络 489

14.2.1 对Z-Wave网络的侦听攻击 490

14.2.2 对Z-Wave网络的注入攻击 505

14.3 本章小结 511