黑客大揭秘 近源渗透测试
本书特色
[
本书主要讲解了当渗透测试人员靠近或位于目标建筑内部,如何利用各类无线网络、物理接口、智能设备的安全缺陷进行近源渗透测试。书中首先以Wi-Fi举例,介绍基于无线网络的安全攻防技术及实例测试,包含对家庭、企业级无线环境的常见渗透测试方法,无线入侵防御解决方案,无线钓鱼实战,以及基于无线特性的高级攻击利用技术;然后介绍了当渗透测试人员突破边界后可使用的各类内网渗透测试技巧,如敏感信息收集、权限维持、横向渗透、鱼叉攻击、水坑攻击、漏洞利用、密码破解等。此外,我们还介绍了针对门禁系统的RFID安全检测技术、针对USB接口的HID攻击和键盘记录器技术、网络分流器等物理安全测试方法。
]
内容简介
[
本书主要讲解当渗透测试人员靠近或位于目标建筑内部, 如何利用各类设备的安全缺陷进行近源渗透测试。书中首先以Wi-Fi举例, 介绍基于无线网络的安全攻防技术及实例测试。然后介绍了当渗透测试人员突破边界后可使用的各类内网渗透测试技巧。此外, 我们还介绍了针对门禁系统的RFID安全检测技术、针对USB接口的HID攻击和键盘记录器技术、网络分流器等物理安全测试方法。
]
作者简介
[
柴坤哲(sweeper) 全球黑帽大会 Black Hat 和黑客大会 DEFCON 演讲者,天马安全团队(PegasusTeam)创始人,天巡无线入侵防御系统、360BNI 引擎创始人,国内无线安全防御产品标准撰写者,伪基站防护技术发明者,知名无线安全工具 MDK4 作者之一,获得国家级专利 30 余个,拥有多年对外培训经验并带领团队在各大安全会议分享研究成果。 杨芸菲(qingxp9) 360 安全研究院高级安全研究员兼产品经理,天马安全团队核心成员,DC010(DEFCON GROUP 010)核心成员,在 IoT 安全、无线安全上有丰富的实战经验及培训经验,安全客、FreeBuf 等安全媒体知名作者,Black Hat、CODE BLUE、KCon、GreHack、ISC 等安全会议演讲者,其研发的“Wi-Fi 绵羊墙”广受好评,多次被央视、湖南卫视、BTV 等媒体报道。 王永涛(Sanr) 天马安全团队联合创始人,曾就职于阿里巴巴、奇虎360 公司,为多个国家重点保护项目提供支持,获得专利10 余个,2016 年和 2017 年 ISC(中国互联网安全大会)训练营讲师,研究成果发表于 Black Hat USA/Europe、CanSecWest/PacSec、HITB、CODE BLUE、POC、ZeroNights、KCon 等国内外安全会议。 杨 卿(Anon) 黑客艺术家、网络安全专家,全球黑帽大会 Black Hat 和黑客大会 DEFCON 的演讲者,国际知名安全团队独角兽(UnicornTeam)及 HACKNOWN 创新文化的创始人,360黑客研究院院长。著有《无线电安全攻防大揭秘》《硬件安全攻防大揭秘》《智能汽车安全攻防大揭秘》《Inside Radio: An Attack and Defense Guide》(Springer 中国作者最具影响力出版物之一)等技术专著。带领团队入选特斯拉、GSMA等安全研究名人堂,并获得 GSMA“CVD #0001”首位漏洞编号。众多成果被《福布斯》、美国《国家地理》、《连线》(《WIRED》)、福克斯新闻、CNET、The Register、IEEE ComSoc 等知名媒体报道,并获有黑客“奥斯卡”之称的 Black Hat Pwnie Awards“最具创新研究奖”及首届中国网络安全十大影响力人物“真观奖”提名。中国网络空间安全人才教育联盟人才挖掘组副组长及委员,教育部高等学校网络空间安全专业教学指导委员会技术委员,中国科学院大学网络空间安全学院客座教授,亚太体育联合会总会电子竞技委员会委员。安在(ANZER)新媒体荣誉顾问,DC010技术顾问,央视《汽车百年II》大型纪录片安全专家,2015 年和 2017 年两届央视 3·15 晚会出镜安全专家。曾被《芭莎男士》深度报道的“中国黑客”,世界黑客大会 DEFCON China 艺术大赛冠军绘画作品的人物原型,公安文学作品《东方黑客》的故事人物原型,并兼任《重装江湖之控战》等多部黑客题材影视作品的安全技术顾问,也曾亲自饰演黑客微电影《I’m Here》的男主角。柴坤哲(sweeper) 全球黑帽大会 Black Hat 和黑客大会 DEFCON 演讲者,天马安全团队(PegasusTeam)创始人,天巡无线入侵防御系统、360BNI 引擎创始人,国内无线安全防御产品标准撰写者,伪基站防护技术发明者,知名无线安全工具 MDK4 作者之一,获得国家级专利 30 余个,拥有多年对外培训经验并带领团队在各大安全会议分享研究成果。 杨芸菲(qingxp9) 360 安全研究院高级安全研究员兼产品经理,天马安全团队核心成员,DC010(DEFCON GROUP 010)核心成员,在 IoT 安全、无线安全上有丰富的实战经验及培训经验,安全客、FreeBuf 等安全媒体知名作者,Black Hat、CODE BLUE、KCon、GreHack、ISC 等安全会议演讲者,其研发的“Wi-Fi 绵羊墙”广受好评,多次被央视、湖南卫视、BTV 等媒体报道。 王永涛(Sanr) 天马安全团队联合创始人,曾就职于阿里巴巴、奇虎360 公司,为多个国家重点保护项目提供支持,获得专利10 余个,2016 年和 2017 年 ISC(中国互联网安全大会)训练营讲师,研究成果发表于 Black Hat USA/Europe、CanSecWest/PacSec、HITB、CODE BLUE、POC、ZeroNights、KCon 等国内外安全会议。 杨 卿(Anon) 黑客艺术家、网络安全专家,全球黑帽大会 Black Hat 和黑客大会 DEFCON 的演讲者,国际知名安全团队独角兽(UnicornTeam)及 HACKNOWN 创新文化的创始人,360黑客研究院院长。著有《无线电安全攻防大揭秘》《硬件安全攻防大揭秘》《智能汽车安全攻防大揭秘》《Inside Radio: An Attack and Defense Guide》(Springer 中国作者最具影响力出版物之一)等技术专著。带领团队入选特斯拉、GSMA等安全研究名人堂,并获得 GSMA“CVD #0001”首位漏洞编号。众多成果被《福布斯》、美国《国家地理》、《连线》(《WIRED》)、福克斯新闻、CNET、The Register、IEEE ComSoc 等知名媒体报道,并获有黑客“奥斯卡”之称的 Black Hat Pwnie Awards“最具创新研究奖”及首届中国网络安全十大影响力人物“真观奖”提名。中国网络空间安全人才教育联盟人才挖掘组副组长及委员,教育部高等学校网络空间安全专业教学指导委员会技术委员,中国科学院大学网络空间安全学院客座教授,亚太体育联合会总会电子竞技委员会委员。安在(ANZER)新媒体荣誉顾问,DC010技术顾问,央视《汽车百年II》大型纪录片安全专家,2015 年和 2017 年两届央视 3·15 晚会出镜安全专家。曾被《芭莎男士》深度报道的“中国黑客”,世界黑客大会 DEFCON China 艺术大赛冠军绘画作品的人物原型,公安文学作品《东方黑客》的故事人物原型,并兼任《重装江湖之控战》等多部黑客题材影视作品的安全技术顾问,也曾亲自饰演黑客微电影《I’m Here》的男主角。
]
目录
前言 vi第 1章 鸟瞰近源渗透 11.1 渗透测试 21.1.1 什么是近源渗透测试 21.1.2 近源渗透的测试对象 31.1.3 近源渗透测试的现状 31.1.4 近源渗透测试的未来趋势 31.2 系统环境与硬件 41.2.1 Kali Linux 41.2.2 无线网卡 11第 2章 Wi-Fi安全 142.1 Wi-Fi简介 152.1.1 Wi-Fi与802.11标准 152.1.2 802.11体系结构 152.1.3 802.11标准 172.1.4 802.11加密系统 242.1.5 802.11连接过程 282.1.6 MAC地址随机化 332.2 针对802.11的基础近源渗透测试 342.2.1 扫描与发现无线网络 352.2.2 无线拒绝服务 412.2.3 绕过MAC地址认证 442.2.4 检测WEP认证无线网络安全性 452.2.5 检测WPA认证无线网络安全性 482.2.6 密码强度安全性检测 602.3 针对802.11的高级近源渗透测试 652.3.1 企业无线网络安全概述 652.3.2 检测802.1X认证无线网络安全性 672.3.3 检测Captive Portal认证安全性 722.3.4 企业中的私建热点威胁 752.3.5 无线跳板技术 772.3.6 企业无线网络安全防护方案 822.4 无线钓鱼攻击实战 882.4.1 创建无线热点 892.4.2 吸引无线设备连接热点 912.4.3 嗅探网络中的敏感信息 962.4.4 利用恶意的DNS服务器 992.4.5 配置Captive Portal 1012.4.6 绵羊墙 1062.4.7 缓冲区溢出漏洞(CVE-2018-4407) 1092.4.8 如何抵御无线钓鱼攻击 1112.5 无线安全高级利用 1112.5.1 Ghost Tunnel 1112.5.2 恶意挖矿热点检测器 1202.5.3 基于802.11的反无人机系统 1272.5.4 便携式的PPPoE账号嗅探器 1312.5.5 Wi-Fi广告路由器与Wi-Fi探针 1362.5.6 SmartCfg无线配网方案安全分析 140第3章 内网渗透 1433.1 主机发现与Web应用识别 1443.1.1 主机发现 1443.1.2 Web应用识别 1493.2 AD域信息收集 1513.2.1 什么是AD域 1513.2.2 信息收集 1523.3 Pass-the-Hash 1623.3.1 原理 1623.3.2 测试 1633.3.3 防御方案 1653.4 令牌劫持 1653.5 NTDS.dit 1673.5.1 提取Hash 1683.5.2 Hash破解 1723.6 明文凭据 1743.6.1 Windows Credentials Editor 1743.6.2 mimikatz 1743.7 GPP 1763.7.1 GPP的风险 1763.7.2 对GPP的测试 1773.8 WPAD 1783.8.1 工作原理 1783.8.2 漏洞测试 1793.8.3 修复方案 1823.9 MS14-068漏洞 1833.9.1 原理 1833.9.2 概念证明 1843.9.3 修复建议 1863.10 MsCache 1873.10.1 MsCache Hash算法 1873.10.2 MsCache Hash提取 1883.10.3 MsCache Hash破解 1893.11 获取域用户明文密码 1913.12 利用Kerberos枚举域账户 1943.13 Windows下远程执行命令方式 1963.13.1 PsExec式工具 1963.13.2 WMI 1973.13.3 PowerShell 199第4章 权限维持 2014.1 利用域控制器 2024.1.1 Golden Ticket 2024.1.2 Skeleton Key 2054.1.3 组策略后门 2074.2 利用Windows操作系统特性 2114.2.1 WMI 2114.2.2 粘滞键 2154.2.3 任务计划 2164.2.4 MSDTC 220第5章 网络钓鱼与像素追踪技术 2225.1 网络钓鱼 2235.1.1 文档钓鱼 2235.1.2 鱼叉钓鱼 2295.1.3 IDN同形异义字 2315.1.4 水坑钓鱼 2345.2 像素追踪技术 2355.2.1 像素追踪利用分析 2365.2.2 像素追踪防御 238第6章 物理攻击 2396.1 HID测试 2406.1.1 HID设备 2406.1.2 LilyPad Arduino介绍 2436.2 键盘记录器 2476.3 网络分流器 2486.3.1 Throwing Star LAN Tap 2486.3.2 HackNet 2506.4 RFID与NFC 2516.4.1 RFID简介 2516.4.2 NFC简介 2516.4.3 RFID与NFC的区别 2526.4.4 RFID和NFC的安全风险 2526.5 低频ID卡安全分析 2536.5.1 低频ID卡简介 2536.5.2 ID卡工作过程 2546.5.3 ID卡编码格式 2556.5.4 ID卡安全研究分析工具 2566.5.5 利用HACKID进行ID卡的读取与模拟 2586.6 高频IC卡安全分析 2606.6.1 Mifare Classic卡简介 2606.6.2 Mifare Classic通信过程 2626.6.3 Mifare Classic卡安全分析工具 2626.6.4 Mifare Classic智能卡安全分析 264第7章 后渗透测试阶段 2697.1 密码破解 2707.1.1 在线破解 2707.1.2 离线破解 2717.2 漏洞搜索 2737.2.1 searchsploit 2747.2.2 getsploit 2787.3 凭据缓存 2797.3.1 凭据缓存的类型 2807.3.2 凭据缓存加密原理 2817.3.3 LaZagne提取缓存凭据 2837.4 无文件攻击 2847.4.1 无文件攻击的影响 2847.4.2 无文件攻击技术解释 2847.4.3 无文件恶意软件示例 2857.5 签名文件攻击 2867.5.1 上传下载执行 2877.5.2 权限维持 2897.5.3 防御 2907.6 劫持Putty执行命令 2907.6.1 命令注入 2917.6.2 查看管理员的输入 2927.6.3 监控进程 2927.7 后渗透框架 2937.7.1 Empire简介 2937.7.2 Mimikatz简介 299附录A 打造近源渗透测试装备 305A.1 NetHunter 306A.2 WiFi Pineapple 307A.3 FruityWiFi 309A.4 HackCube-Special 310A.4.1 硬件 310A.4.2 适用场景 311A.4.3 使用演示 311附录B 近源渗透测试案例分享 314B.1 近源渗透测试案例分享1 315B.1.1 Portal安全检测 315B.1.2 802.1X渗透测试 316B.1.3 内网渗透测试 316B.2 近源渗透测试案例分享2 319B.2.1 信息收集 319B.2.2 私建热点渗透测试 320B.2.3 802.1X渗透测试 321B.2.4 Guest网渗透测试 321B.2.5 进一步渗透测试 323
封面
书名:黑客大揭秘 近源渗透测试
作者:柴坤哲[等]著
页数:10,324页
定价:¥99.0
出版社:人民邮电出版社
出版日期:2020-01-01
ISBN:9787115524355
PDF电子书大小:47MB 高清扫描完整版