分类：工程安装测试    下载：165    浏览：3987    时间：2017-09-21

目  录 第1章        概述 1.1        总体需求分析 第2章        测试范围及设备 2.1        厂家需要提供设备 2.2        厂家需要提供测试软件 2.3        测试拓扑图 第3章        测试内容 3.1        基础性能测试 3.1.1        零配置轻量级AP管理 3.1.2        用户在不同AP下接入相同SSID的动态VLAN分配 3.1.3        室内AP的MESH连接 3.2        无线性能指标测试 3.2.1        802.11abg AP接入802.11a/b/g终端上行吞吐率测试 3.2.2        802.11a/b/g  AP接入802.11a/b/g终端下行吞吐率测试 3.2.3        802.11a/b/g  AP接入802.11a/b/g终端上、下行吞吐率测试 3.3        安全性测试 3.3.1        认证加密支持能力 3.3.2        非法AP的检测及压制 3.3.3        无线IDS/IPS功能 3.3.4        SSID信息保密 3.3.5        假冒IP地址阻断 3.3.6        无线控制器失效对AP的影响 3.3.7        无线接入用户之间的隔离 3.4        管理维护 3.4.1        客户端RF链路检测 3.4.2        客户端的远程排障功能 3.4.3        实时热感图 3.4.4        非法AP、终端实时定位 3.4.5        无线网络状态仪表盘（设备、终端、协议…） 3.4.6        无线设备状态管理 3.4.7        终端设备状态 3.4.8        无线安全管理

分类：基础和培训    下载：69    浏览：3147    时间：2023-08-01

本中文根据《OReilly 802.11 Wireless Networks The Definitive Guide 2nd ed.chm》英文版本翻译整理而成。 目录............................................................................................................................................ 3 序 ............................................................................................................................................. 14 前言.......................................................................................................................................... 16 第 1 章无线网络导论.............................................................................................................. 24 1.1 为何需要无线？ 24 1.1.1 无线频谱：关键资源.......................................................................... 25 1.2 无线网络的特色 27 1.2.1 没有实体界限..................................................................................... 27 1.2.2 动态实体介质..................................................................................... 27 1.2.3 安全性................................................................................................ 28 1.2.4 标准的好处......................................................................................... 29 第 2 章 802.11 网络概论......................................................................................................... 31 2.1 IEEE 802 网络技术规格 31 2.2 802.11 相关术语及其设计 33 2.2.1 网络类型............................................................................................ 34 2.2.2 再论传输系统..................................................................................... 37 2.2.3 网络界限............................................................................................ 38 2.3 802.11 网络的运作方式 40 2.3.1 网络服务............................................................................................ 40 2.4 移动性的支持 44 2.4.1 移动性网络设计................................................................................. 45 第 3 章 802.11 MAC............................................................................................................... 47 3.1 MAC 所面临的挑战 48 3.1.1 射频链路质量..................................................................................... 48 3.1.2 隐藏节点的问题................................................................................. 49 3.2 MAC 访问控制与时钟 50 3.2.1 载波监听功能与网络分配矢量............................................................ 51 3.2.2 帧间隔................................................................................................ 52 3.2.3 帧间隔与优先程度.............................................................................. 53 3.3 利用DCF 进行竞争式访问 54 3.3.1 DCF 与错误复原................................................................................. 55 3.3.2 使用重传计数器................................................................................. 55 3.3.3 DCF 与延迟........................................................................................ 55 3.3.4 Spectralink 语音优先性...................................................................... 56 3.3.5 帧的分段与重组................................................................................. 57 3.3.6 帧格式................................................................................................ 58 3.3.7 Frame Control 位............................................................................... 58 3.3.8 Duration/ID 位.................................................................................... 62 3.3.9 Address 位......................................................................................... 62 3.3.10 Basic Service Set ID (BSSID)...................................................... 63 3.3.11 顺序控制位....................................................................................... 63 3.3.12 帧主体.............................................................................................. 64 3.3.13 帧检验序列（FCS） ........................................................................ 64 3.4 802.11 对上层协议的封装 65 3.5 竞争式数据服务 66 3.5.1 广播与组播数据或管理帧................................................................... 66 3.5.2 单点传播帧......................................................................................... 67 3.5.3 省电程序............................................................................................ 69 3.5.4 多种速率支持（Multirate Support） .................................................. 71 3.6 帧的处理与桥接 72 3.6.1 无线介质到有线介质（802.11 至以太网） ........................................ 73 3.6.2 有线介质至无线介质（Wired Medium to Wireless Medium）........... 74 3.6.3 服务质量延伸功能.............................................................................. 75 第 4 章 802.11 帧封装细节..................................................................................................... 76 4.1 数据帧 76 4.1.1 Frame Control（帧控制） .................................................................. 77 4.1.2 Duration（持续时间） ........................................................................ 77 4.1.3 地址与DS Bit..................................................................................... 79 4.1.4 数据帧的次类型................................................................................. 81 4.1.5 数据帧的封装..................................................................................... 82 4.2 控制帧 85 4.2.1 一般的帧控制位................................................................................. 85 4.2.2 RTS（请求发送）............................................................................... 86 4.2.3 CTS（允许发送）............................................................................... 87 4.2.4 ACK（应答）...................................................................................... 88 4.2.5 PS-Poll（省电模式一轮询）............................................................... 89 4.3 管理帧 90 4.3.1 管理帧的结构..................................................................................... 90 4.3.2 长度固定的管理帧元件....................................................................... 91 4.3.3 管理帧的信息元素.............................................................................. 99 4.3.4 管理帧的类型...................................................................................112 4.4 帧发送以及连接与身份认证状态 116 4.4.1 帧等级..............................................................................................117 第5 章有线等级隐私（WEP） ............................................................................................ 119 5.1 WEP 的密码学背景 119 5.1.1 串流密码锁的安全性........................................................................120 5.1.2 密码政治学.......................................................................................121 5.2 WEP 的加密机制 121 5.2.1 WEP 的数据处理..............................................................................122 5.2.2 WEP 的帧格式..................................................................................125 5.3 关于WEP 的各种问题 126 5.3.1 RC4 在密码学上的性质....................................................................126 5.3.2 WEP 统设计上的瑕疵......................................................................126 5.3.3 针对WEP 密钥的还原攻击..............................................................127 5.3.4 防范密钥还原攻击............................................................................128 5.4 动态WEP 129 第 6 章 802.1X 使用者身份认证............................................................................................ 130 6.1 可延伸身份认证协议（EAP） 131 6.1.1 EAP 的封包格式...............................................................................131 6.1.2 EAP 的要求与回复............................................................................132 6.1.3 EAP 身份认证方式............................................................................133 6.1.4 EAP 认证的成功或失败....................................................................134 6.1.5 EAP 交换程序范例............................................................................134 6.2 EAP 认证方式（EAP Method） 135 6.2.1 加密的方式.......................................................................................135 6.2.2 非加密式EAP 认证方式...................................................................137 6.2.3 其他的内层身份认证方式.................................................................138 6.3 802.1X：网络连接埠的身份认证 139 6.3.1 802.1X 的架构及相关术语................................................................140 6.3.2 802.1X 的帧过滤...............................................................................141 6.3.3 EAPOL 的封装格式...........................................................................141 6.3.4 定位..................................................................................................142 6.4 802.IX 与无线局域网络 142 6.4.1 802.11 网络上的802.1X 交换程序范例............................................142 6.4.2 动态产生密钥...................................................................................144 第 7 章 802.11I：RSN、TKIP 与CCMP .............................................................................. 145 7.1 临时密钥完整性协议（TKIP） 145 7.1.1 TKIP 与WEP 的差异........................................................................145 7.1.2 TKIP 的数据处理与过程....................................................................147 7.1.3 Michael 完整性检验..........................................................................152 7.2 「计数器模式」搭配「区块密码锁链—信息真实性检查码」协议（CCMP）154 7.2.1 CCMP 的数据处理............................................................................155 7.3 固安网络（RSN）的运作方式 157 7.3.1 802.11i 密钥阶层体系.......................................................................157 7.3.2 802.11i 密钥的产生与传递................................................................159 7.3.3 混合加密类型...................................................................................160 7.3.4 密钥快取..........................................................................................161 第 8 章过程管理................................................................................................................... 162 8.1 管理架构 162 8.2 扫描 162 8.2.1 被动扫描..........................................................................................163 8.2.2 主动扫描..........................................................................................164 8.2.3 扫描结果..........................................................................................165 8.2.4 加入网络..........................................................................................166 8.3 身份认证 167 8.3.1 802.11“身份认证”.........................................................................167 8.4 事先身份认证 170 8.4.1 802.11 事先身份认证........................................................................170 8.4.2 802.11i 事先身份认证与密钥快取.....................................................171 8.5 连接过程 173 8.5.1 连接程序..........................................................................................173 8.5.2 重新连接程序...................................................................................174 8.6 节省电力 176 8.6.1 Infrastructure（基础型）网络的电源管理.........................................176 8.6.2 IBSS 的电源管理..............................................................................181 8.7 计时器的同步 183 8.7.1 Infrastructure 的计时同步.................................................................184 8.7.2 IBSS 的计时同步..............................................................................184 8.8 频谱的管理 185 8.8.1 传输功率控制（TPC）.....................................................................185 8.8.2 动态选频（DFS）............................................................................188 8.8.3 Action 帧...........................................................................................190 第 9 章 PCF 免竞争服务....................................................................................................... 196 9.1 以PCF 提供免竞争访问 196 9.1.1 PCF 作业..........................................................................................196 9.1.2 基站的传输.......................................................................................197 9.1.3 免竞争期间的长短............................................................................199 9.2 PCF 帧的封装细节 199 9.2.1 免竞争期间结束（CF-End）............................................................201 9.2.2 CF-End＋CF-ACk.............................................................................202 9.3 电源管理与PCF 204 第10 章物理层概观............................................................................................................. 205 10.1 物理层架构 205 10.2 无线链路 205 10.2.1 使用执照与管制.............................................................................206 10.2.2 展频................................................................................................208 10.3 RF 传播与802.11 210 10.3.1 信号接收与效能.............................................................................210 10.3.2 路径损耗、传输距离与传输量........................................................212 10.3.3 多重路径干扰.................................................................................213 10.3.4 讯符间干扰（ISO） .......................................................................214 10.4 802.11 的RF 工程 215 10.4.1 RF 零件...........................................................................................215 第 11 章跳频物理层............................................................................................................. 218 11.1 11.1 跳频传输 218 11.1.1 802.11 FH 的细节...........................................................................219 11.1.2 802.11 跳频序列.............................................................................220 11.1.3 加入802.11 跳频网络....................................................................220 11.1.4 I S M 幅射量规定与最大传输量......................................................221 11.1.5 干扰效应........................................................................................221 11.2 高斯频移键控（GFSK） 222 11.2.1 二阶式GFSK .................................................................................222 11.2.2 四阶式GFSK .................................................................................223 11.3 FH PLCP 224 11.3.1 分封（Framing）与白化（whitening）..........................................224 11.4 FH PMD 226 11.4.1 传输率1Mbps 之PH PHY 所使用的PMD.....................................226 11.4.2 传输率2 -Mbps 之FH PHY 所使用的PMD...................................226 11.5 PH PHY 的特性 226 第 12 章直接序列序列物理层： DSSS 与HR/DSSS（802.11B） .................................... 228 12.1 直接序列传输 228 12.2 差分相移键控（DPSK） 234 12.2.1 差分二进制相移键控（DBPSK）...................................................234 12.2.2 差分正交相移键控（DQPSK）......................................................234 12.3 “原本的”直接序列物理层 236 12.3.1 PLCP 的分封（framing）与处理...................................................237 12.3.2 DS PMD 附属层.............................................................................238 12.3.3 DS PHY 的CS/CCA ......................................................................238 12.3.4 DS PHY 的特性.............................................................................239 12.4 互补码调制（CCK） 240 12.5 高速直接序列物理层（HR/DSSS PHY） 240 12.5.1 PLCP 分封（Framinf）与搅码（scrambling）..............................241 12.5.2 HR/DSSS PMD ..............................................................................243 12.5.3 802.11b PHY 的非必要功能...........................................................246 12.5.4 HR/DSSS PHY 的特性...................................................................246 第 13 章 802.11A 与802.11J............................................................................................... 248 13.1 正交分频多工（OFDM） 248 13.1.1 载波多工........................................................................................249 13.1.2 正交性的意义（不使用微积分） ....................................................249 13.1.3 防护时间........................................................................................250 13.1.4 周期延伸（周期前置）...................................................................251 13.1.5 加窗法（Windowing） ...................................................................253 13.2 802.11 所采用的OFDM 253 13.2.1 将OFDM13.2.1 302.11 a 所选用的.F.M 参数................................253 13.2.2 作业频道的结构.............................................................................254 13.2.3 作业频道........................................................................................258 13.3 OFDM PLCP 260 13.3.1 帧的格式........................................................................................260 13.4 OFDM PMD 263 13.4.1 编码与调制.....................................................................................263 13.4.2 电波效能：灵敏度与频道拒斥........................................................264 13.4.3 净空频道评估.................................................................................264 13.4.4 传送与接收.....................................................................................264 13.5 OFDM PHY 的特性 266 第 14 章 802.11：延伸速率物理层（ERP） ..................................................................... 267 14.1 802.11g 的组成元件 267 14.1.1 相容性议题.....................................................................................268 14.1.2 防护机制........................................................................................268 14.2 ERP 的物理层收敛程序（PLCP） 271 14.2.1 ERP-OFDM 的帧格式.....................................................................271 14.2.2 802.11 g 的单载波帧格式...............................................................272 14.3 ERP 的实际搭酣介质（PMD） 275 14.3.1 净空频道评估（CCA） ..................................................................275 14.3.2 接收程序........................................................................................276 14.3.3 ERP 物理层的特性..........................................................................276 第 15 章 802.11N 前瞻 :MIMO-OFDM ................................................................................. 278 15.1 共同功能 278 15.1.1 多进与多出（MIMO）....................................................................278 15.1.2 频宽................................................................................................279 15.1.3 MAC 效能的提升.............................................................................279 15.2 WWiSE 280 15.2.1 MAC 的改良....................................................................................280 15.2.2 WWiSE MIMO 硬件层.....................................................................283 15.2.3 WWiSE PLCP.................................................................................286 15.2.4 WW i S E P MD ...........................................................................289 15.3 TGnSync 291 15.3.1 TGnSync MAC 的改良....................................................................291 15.3.2 TGnSync PHY 的改良....................................................................297 15.3.3 TGnSynC 硬件层传输（PLCP 与PMD） ......................................300 15.4 比较与结论 304 第 16 章 802.11 的硬件......................................................................................................... 306 16.1 802.11 界面的一般结构 306 16.1.1 软件控制的无线电：离题插播........................................................308 16.1.2 硬件实作上的议题..........................................................................309 16.2 实现上的差异 310 16.2.1 重新激动界面卡.............................................................................310 16.2.2 扫描与漫游.....................................................................................310 16.2.3 速率的选择.....................................................................................311 16.3 解读规格表 311 16.3.1 灵敏度比较.....................................................................................311 16.3.2 延迟范围........................................................................................312 第 17 章 802.11 与 WINDOWS............................................................................................ 313 17.1 Windows XP 313 17.1.1 安装网卡........................................................................................313 17.1.2 选择网络........................................................................................316 17.1.3 安全性参数与802.1×的状态设置.................................................317 17.1.4 设置EAP 认证方式........................................................................321 17.1.5 WPA 的状态设置与安装方式..........................................................326 17.2 Windows 200 328 17.2.1 动态WE P 的状态设置..................................................................328 17.3 Windows 电脑验证 329 17.3.1 运作方式........................................................................................329 第 18 章 802.11 与MACINTOSH ......................................................................................... 332 18.1 AirPort Extreme 网卡 332 18.1.1 软件安装........................................................................................332 18.1.2 设置与监视AirPort 界面.................................................................334 18.2 在AirPort 上使用802.1X 337 18.2.1 EAP 方法的配置设置......................................................................340 ...............................................352 19.3 Agere (Lucent) Orinoco 358 19.3.1 编译与安装.....................................................................................359 19.3.2 设置 orinoco_cs 界面的配置........................................................360 19.4 采用 Atheros 芯片组的网卡与 MADwifi 361 19.4.1 驱动程序架构与硬件访问层...........................................................361 19.4.2 先决条件........................................................................................362 19.4.3 组建驱动程序.................................................................................362 19.4.4 驱动程序的使用.............................................................................362 19.5 在Linux 中使用xsulicant 363 19.5.1 先决条件........................................................................................363 19.5.2 编译与安装xsupplicant..................................................................363 19.5.3 xsupplicant 的配置设置..................................................................364 19.5.4 网络连接与身份认证......................................................................365 19.5.5 Linux 上的WPA..............................................................................369 第 20 章使用 802.11 基站................................................................................................... 370 20.1 基站的基本功能 370 20.1.1 基站的种类.....................................................................................372 20.2 以Ethernet 供电（PoE） 374 20.2.1 PoE 的种类.....................................................................................375 20.3 选购基站 376 20.3.1 真的需要基站吗？..........................................................................378 20.4 CiscO 1200 基站 378 20.4.1 设置1200 基站..............................................................................379 20.4.2 无线界面的配置设置......................................................................379 20.4.3 安全性的配置设置..........................................................................381 20.4.4 监控................................................................................................382 20.4.5 障碍排除........................................................................................383 20.5 Apple AirPort 基站 384 20.5.1 初次设置........................................................................................384 20.5.2 管理界面........................................................................................385 第 21 章无线网络逻辑架构................................................................................................... 388 21.1 评估逻辑架构 388 21.1.1 移动性............................................................................................388 21.1.2 安全性............................................................................................391 21.1.3 效能................................................................................................392 21.1.4 骨干工程........................................................................................396 21.1.5 网络服务........................................................................................397 21.1.6 用户端整合.....................................................................................397 21.2 网络拓扑范例 398 21.2.1 拓扑1：单一子网络.......................................................................398 21.2.2 拓扑形态 2：Ｅ．Ｔ．Ｐhone Home 或Island Paradise..............403 21.2.3 拓扑形态3：动态VLAN ................................................................407 21.2.4 拓扑形态4：虚拟基站...................................................................411 21.3 逻辑架构的选择 416 第 22 章安全性架构............................................................................................................. 418 22.1 安全性的定义与分析 418 22.1.1 无线局域网络的安全问题...............................................................419 22.2 身份认证与访问控制 422 22.2.1 工作站身份认证与连接...................................................................423 22.2.2 链路层身份认证.............................................................................424 22.2.3 网络层身份认证.............................................................................426 22.2.4 以RADIUS 整合用户身份认证.......................................................426 22.3 以加密确保私密性 428 22.3.1 静态WEP ......................................................................................429 22.3.2 802.1X 动态WEP 密钥...................................................................429 22.3.3 改良型RC4 加密：TKIP................................................................431 22.3.4 C C M P：AES 加密.......................................................................431 22.3.5 较上层的安全协议（IPsec、SSL 与SSH） ..................................432 22.4 安全性协议的选择 434 22.4.1 协议栈的安全防护..........................................................................434 22.4.2 身份认证方式的选择......................................................................437 22.4.3 加密方式的选择.............................................................................441 22.5 私设基站 442 22.5.1 检测................................................................................................443 22.5.2 实际定位........................................................................................443 22.5.3 关闭私设基站.................................................................................446 第 23 章网络规划与工程管理............................................................................................... 448 23.1 工程规划与需求 449 23.2 网络需求 450 23.2.1 覆盖范围需求.................................................................................451 23.2.2 容量需求........................................................................................453 23.2.3 可移动性的需求.............................................................................457 23.2.4 网络整合的需求.............................................................................457 23.3 物理层的选择与设计 458 23.3.1 2.4 G H z（3.2.11 b/g）频道规划..................................................459 23.3.2 5 GHZ（802、11a）频道规划........................................................461 23.3.3 混合式频道规划（802.11 a+b/g 网络）.........................................462 23.4 基站摆设位置规划 462 23.4.1 建筑物............................................................................................463 23.4.2 初步规划........................................................................................465 23.4.3 电波资源管理与频道规划...............................................................466 23.4.4 规划的修正与测试..........................................................................466 23.4.5 准备最后的报告.............................................................................468 23.5 使用天线调整覆盖范围 468 23.5.1 天线类型........................................................................................469 第 24 章 802.11 网络分析..................................................................................................... 474 24.1 网络分析工具 474 24.1.1 8.2.11 网络分析软件.......................................................................475 24.2 Ethereal 475 24.2.1 编译与安装.....................................................................................476 24.2.2 将无线界面设定为监听模式...........................................................476 24.2.3 执行Ethereal .................................................................................478 24.2.4 减少数据量.....................................................................................480 24.2.5 使用Ethereal 进行8.2.11 分析......................................................480 24.3 802.11 网络分析项目清单 485 24.3.1 显示过滤初探.................................................................................485 24.3.2 一般疑难排除过程..........................................................................486 24.4 其它工具 489 24.4.1 搜寻、量测与对映网络...................................................................490 24.4.2 WEP 密钥还原................................................................................490 24.5 身份认证 491 第 25 章 802.11 效能比较..................................................................................................... 492 25.1 802.11 效能评估 492 25.1.1 计算示范........................................................................................493 25.2 改善效能 494 25.3 802.11 可调参数 495 25.3.1 无线电波管理.................................................................................495 25.3.2 电源管理调校.................................................................................497 25.3.3 计时过程........................................................................................498 25.3.4 可调参数一览表.............................................................................499 第 26 章结论与展望............................................................................................................. 500 26.1 标准化过程   500 26.1.1 新的标准........................................................................................500 26.2 无线网络的当前趋势 502 26.2.1 安全性............................................................................................502 26.2.2 网络部署与管理.............................................................................503 26.2.3 应用程序........................................................................................506 26.2.4 协议架构........................................................................................507 26.3 结语 508

分类：工程安装测试    下载：8    浏览：1554    时间：2017-09-03

对于从事WLAN工程的朋友来讲非常地实用，尤其是附带了各种场景所用的验收测试表格范例，无论中高级工程师还是菜鸟都适用。 一、工程规范 二、施工规范 2.1 WLAN无线网施工要求 2.1.1安装前准备工作 2.1.2设备安装 2.1.3线缆布放 2.1.4标签制作 三、验收规范 3.1 WLAN无线网络验收 3.1.1 安装工艺检查 3.1.2热点设备测试验收 3.1.3业务和功能测试 3.1.4网络和业务满足情况 3.2 WLAN供电系统验收 3.2.1电源设备安装验收 3.2.2 电力电缆布放验收 四、其他要求 4.1施工进度安排 4.2案例描述 4.3保修 4.4分工界面

分类：无线安全研究    下载：261    浏览：6679    时间：2017-07-27

本帖主题：minidwep-gtk 破解PIN。 内容： 1、详细步骤/ 2、参数修改/ 3、进度保存/ 4、参数解释

分类：无线安全研究    下载：28    浏览：1426    时间：2017-07-11

近些年无线技术发展迅速，越来越多的用户开始使用无线网络，最近新搬到一小区没有安装网络，后面想到以前出差时在机场用过无线网络，小区内是否也 有无线网络呢？随便一搜，果然有几个无线网络信号，于是打起了免费蹭网的主意，但信号最好的几个网络的WEP 或WPA 密码成为了一个门坎，于是在公司上网查到相关资料，通过几天的学习+实践，终于破解了小区内的几个无线网络。 破解过程中虽然有了各位前辈的经验，但一些前辈的经验过于笼统、专业，细节的地方比较少。我就是在破解过程中走了不小弯路，还好本人学习和总结能 力还可以（谁扔的鸡蛋：），现主要就自己破解过程中的一些注意事项和细节从头介绍无线网络的破解过程。 本文只是对前辈们经验的一点补充，我的文章离不开前辈们的经验。套用最新的流行语：）感谢anywlan 论坛，感谢haohamaru，感谢zero 老大，longas 老大，感谢ggdlyg，感谢liyg，感谢所有帮助我的朋友，感谢cctv，感谢mtv。。。

分类：基础和培训    下载：22    浏览：1081    时间：2017-08-05

10多年前做的，简明易懂，适合初学者 dd-wrt固件的中继教程

分类：无线安全研究    下载：20    浏览：2038    时间：2017-09-11

《metasploit渗透测试指南》 第1章 渗透测试技术基础 1 1.1 ptes标准中的渗透测试阶段 2 1.1.1 前期交互阶段 2 1.1.2 情报搜集阶段 2 1.1.3 威胁建模阶段 2 1.1.4 漏洞分析阶段 3 1.1.5 渗透攻击阶段 3 1.1.6 后渗透攻击阶段 3 1.1.7 报告阶段 4 1.2 渗透测试类型 4 1.2.1 白盒测试 5 1.2.2 黑盒测试 5 1.3 漏洞扫描器 5 1.4 小结 6 第2章 metasploit基础 7 2.1 专业术语 7 2.1.1 渗透攻击（exploit） 8 2.1.2 攻击载荷（payload） 8 2.1.3 shellcode 8 .2.1.4 模块（module） 8 2.1.5 监听器（listener） 8 2.2 metasploit用户接口 8 2.2.1 msf终端 9 2.2.2 msf命令行 9 2.2.3 armitage 11 2.3 metasploit功能程序 12 2.3.1 msf攻击载荷生成器 12 2.3.2 msf编码器 13 2.3.3 nasm shell 13 2.4 metasploit express和metasploit pro 14 2.5 小结 14 第3章 情报搜集 15 3.1 被动信息搜集 16 3.1.1 whois查询 16 3.1.2 netcraft 17 3.1.3 nslookup 18 3.2 主动信息搜集 18 3.2.1 使用nmap进行端口扫描 18 3.2.2 在metasploit中使用数据库 20 3.2.3 使用metasploit进行端口扫描 25 3.3 针对性扫描 26 3.3.1 服务器消息块协议扫描 26 3.3.2 搜寻配置不当的microsoft sql server 27 3.3.3 ssh服务器扫描 28 3.3.4 ftp扫描 29 3.3.5 简单网管协议扫描 30 3.4 编写自己的扫描器 31 3.5 小结 33 第4章 漏洞扫描 35 4.1 基本的漏洞扫描 36 4.2 使用nexpose进行扫描 37 4.2.1 配置 37 4.2.2 将扫描报告导入到metasploit中 42 4.2.3 在msf控制台中运行nexpose 43 4.3 使用nessus进行扫描 44 4.3.1 配置nessus 44 4.3.2 创建nessus扫描策略 45 4.3.3 执行nessus扫描 47 4.3.4 nessus报告 47 4.3.5 将扫描结果导入metasploit框架中 48 4.3.6 在metasploit内部使用nessus进行扫描 49 4.4 专用漏洞扫描器 51 4.4.1 验证smb登录 51 4.4.2 扫描开放的vnc空口令 52 4.4.3 扫描开放的x11服务器 54 4.5 利用扫描结果进行自动化攻击 56 第5章 渗透攻击之旅 57 5.1 渗透攻击基础 58 5.1.1 msf] show exploits 58 5.1.2 msf] show auxiliary 58 5.1.3 msf] show options 58 5.1.4 msf] show payloads 60 5.1.5 msf] show targets 62 5.1.6 info 63 5.1.7 set和unset 63 5.1.8 setg和unsetg 64 5.1.9 save 64 5.2 你的第一次渗透攻击 64 5.3 攻击一台ubuntu主机 68 5.4 全端口攻击载荷：暴力猜解目标开放的端口 71 5.5 资源文件 72 5.6 小结 73 第6章 meterpreter 75 6.1 攻陷windows xp 虚拟机 76 6.1.1 使用nmap扫描端口 76 6.1.2 攻击ms sql 76 6.1.3 暴力破解ms sql服务器 78 6.1.4 xp_cmdshell 79 6.1.5 meterpreter基本命令 80 6.1.6 获取键盘记录 81 6.2 挖掘用户名和密码 82 6.2.1 提取密码哈希值 82 6.2.2 使用meterpreter命令获取密码哈希值 83 6.3 传递哈希值 84 6.4 权限提升 85 6.5 令牌假冒 87 6.6 使用ps 87 6.7 通过跳板攻击其他机器 89 6.8 使用meterpreter脚本 92 6.8.1 迁移进程 92 6.8.2 关闭杀毒软件 93 6.8.3 获取系统密码哈希值 93 6.8.4 查看目标机上的所有流量 93 6.8.5 攫取系统信息 93 6.8.6 控制持久化 94 6.9 向后渗透攻击模块转变 95 6.10 将命令行shell升级为meterpreter 95 6.11 通过附加的railgun组件操作windows api 97 6.12 小结 97 第7章 免杀技术 99 7.1 使用msf攻击载荷生成器创建可独立运行的二进制文件 100 7.2 躲避杀毒软件的检测 101 7.2.1 使用msf编码器 102 7.2.2 多重编码 103 7.3 自定义可执行文件模板 105 7.4 隐秘地启动一个攻击载荷 106 7.5 加壳软件 107 7.6 小结：关于免杀处理的最后忠告 108 第8章 客户端渗透攻击 109 8.1 基于浏览器的渗透攻击 110 8.1.1 基于浏览器的渗透攻击原理 111 8.1.2 空指令 112 8.2 使用immunity调试器来揭秘空指令机器码 112 8.3 对ie浏览器的极光漏洞进行渗透利用 116 8.4 文件格式漏洞渗透攻击 119 8.5 发送攻击负载 120 8.6 小结 121 第9章 metasploit辅助模块 123 9.1 使用辅助模块 126 9.2 辅助模块剖析 128 9.3 小结 133 第10章 社会工程学工具包 135 10.1 配置set工具包 136 10.2 针对性钓鱼攻击向量 137 10.3 web攻击向量 142 10.3.1 java applet 142 10.3.2 客户端web攻击 146 10.3.3 用户名和密码获取 148 10.3.4 标签页劫持攻击 150 10.3.5 中间人攻击 150 10.3.6 网页劫持 151 10.3.7 综合多重攻击方法 153 10.4 传染性媒体生成器 157 10.5 teensy usb hid攻击向量 157 10.6 set的其他特性 160 10.7 小结 161 第11章 fast-track 163 11.1 microsoft sql注入 164 11.1.1 sql注入——查询语句攻击 165 11.1.2 sql注入——post参数攻击 166 11.1.3 手工注入 167 11.1.4 ms sql破解 168 11.1.5 通过sql自动获得控制（sqlpwnage） 172 11.2 二进制到十六进制转换器 174 11.3 大规模客户端攻击 175 11.4 小结：对自动化渗透的一点看法 176 第12章 karmetasploit无线攻击套件 177 12.1 配置 178 12.2 开始攻击 179 12.3 获取凭证 181 12.4 得到shell 182 12.5 小结 184 第13章 编写你自己的模块 185 13.1 在ms sql上进行命令执行 186 13.2 探索一个已存在的metasploit模块 187 13.3 编写一个新的模块 189 13.3.1 powershell 189 13.3.2 运行shell渗透攻击 190 13.3.3 编写powershell_upload_exec函数 192 13.3.4 从十六进制转换回二进制程序 192 13.3.5 计数器 194 13.3.6 运行渗透攻击模块 195 13.4 小结：代码重用的能量 196 第14章 创建你自己的渗透攻击模块 197 14.1 fuzz测试的艺术 198 14.2 控制结构化异常处理链 201 14.3 绕过seh限制 204 14.4 获取返回地址 206 14.5 坏字符和远程代码执行 210 14.6 小结 213 第15章 将渗透代码移植到metasploit框架 215 15.1 汇编语言基础 216 15.1.1 eip和esp寄存器 216 15.1.2 jmp指令集 216 15.1.3 空指令和空指令滑行区 216 15.2 移植一个缓冲区溢出攻击代码 216 15.2.1 裁剪一个已有的渗透攻击代码 218 15.2.2 构造渗透攻击过程 219 15.2.3 测试我们的基础渗透代码 220 15.2.4 实现框架中的特性 221 15.2.5 增加随机化 222 15.2.6 消除空指令滑行区 223 15.2.7 去除伪造的shellcode 223 15.2.8 我们完整的模块代码 224 15.3 seh覆盖渗透代码 226 15.4 小结 233 第16章 meterpreter脚本编程 235 16.1 meterpreter脚本编程基础 235 16.2 meterpreter api 241 16.2.1 打印输出 241 16.2.2 基本api调用 242 16.2.3 meterpreter mixins 242 16.3 编写meterpreter脚本的规则 244 16.4 创建自己的meterpreter脚本 244 16.5 小结 250 第17章 一次模拟的渗透测试过程 251 17.1 前期交互 252 17.2 情报搜集 252 17.3 威胁建模 253 17.4 渗透攻击 255 17.5 msf终端中的渗透攻击过程 255 17.6 后渗透攻击 257 17.6.1 扫描metasploitable靶机 258 17.6.2 识别存有漏洞的服务 259 17.7 攻击apache tomcat 260 17.8 攻击一个偏门的服务 262 17.9 隐藏你的踪迹 264 17.10 小结 266 附录a 配置目标机器 267 附录b 命令参考列表 275

分类：无线标准    下载：18    浏览：1891    时间：2017-07-15

Part 11:Wireless LAN Medium Access Control(MAC) and Physical Layer (PHY) Specifications Amendment 5: Enhancements for Higher Throughput Approved 11 September 2009 IEEE Std 802.11n-2009 (Amendment to IEEE Std 802.11-2007 as amended by IEEE Std 802.11k-2008, IEEE Std 802.11r-2008, IEEE Std 802.11y-2008, and IEEE Std 802.11w-2009)

分类：工程安装测试    下载：28    浏览：2037    时间：2017-09-28

第1章 无线验收与优化指导 1.1.1.1. 无线优化标准 1.1.1. 信号场强优化标准 1.1.2. 延时标准 1.1.3. 丢包标准 1.1.4. 干扰判断优化标准 1.1.1. 访问速度标准 1.1.2. 漫游与连续性标准 1.2.1.2. 不同场景下无线信号强度的验收标准 1.2.1. 展厅验收标准 1.2.2. 会议室验收标准 1.2.3. 办公室验收标准 1.2.4. 教室验收标准 1.2.5. 酒店验收标准 1.2.6. 车间仓库 1.3.1.3. 优化验收不合格的范例 1.3.1. 信号弱强度不达标 1.3.2. 自身 AP 信道重叠 1.3.3. 同信道有干扰 1.3.4. 延时高，丢包大 1.4.1.4. 合理的信号覆盖 1.4.1. 信号稳定，无明显波动 1.4.2. 同频信号虽然重叠但强度范围合理 1.5.1.5. 常规优化手段 1.5.1. 功率优化 1.5.2. 信道优化 1.5.3. 启用双频 1.5.4. 带宽与会话数优化 1.5.5. 流控优化 1.6.1.6. 工程优化 1.6.1. AP 位置优化 1.6.2. POE供电优化 1.6.3. 美观优化 1.7.1.7. 产品优势功能化手段 1.7.1. 启用负载 1.7.2. 终端防粘滞 1.7.3. 限制低速终端接 1.7.4. 启用反制 1.7.5. 启用多播提速与广优化 1.7.6. 忽略处于省电模式的终端 1.8.1.8. 方案优化 1.8.1. 天线摆放位置

分类：无线安全研究    下载：70    浏览：1926    时间：2023-08-01

黑武器：linux-BT4无线黑客是国内第一本关于BackTrack3/4/4R1/4R2/5下内置工具讲解书籍，适用于各类BT4狂热分子、BT4英文能力不强者、BT4初哥、BT4宅男宅女、BT4深度学习人士、BT5过渡期待者、BT3迷恋者、BT4无线hacking爱好者、鄙视Windows者及......（此处略去1千字），聚众奋力编写6个月，终于粉墨登场！！ 全书共15章，全书稿页数近600页，涉及工具近100个，攻防操作案例60个，从有线到无线、从扫描到**、从嗅探到PJ、从逆向到取证，全面协助小黑们从零开始一步步学习BT4下各类工具的使用及综合运用。 黑武器：linux-BT4无线黑客 目录 1、BackTrack4 & Services | BT4基础篇 2、Information gathering | 信息获取篇 3、Network Mapping | 扫描与OS识别篇 4、Vulnerability Identification | 漏洞验证篇 5、Web Application Analysis-DataBase | 数据库**篇 6、Web Application Analysis-WEB | WEB**篇 7、Radio Network Analysis-802.11 | 无线安全篇 8、Radio Network Analysis-Bluetooth | 蓝牙安全篇 9、Penetration | 渗透测试篇 10、Privilege Escalation—Password | 密码PJ篇 11、Privilege Escalation—Sniffer | 嗅探攻击篇 12、Privilege Escalation—Sproof | 欺骗攻击篇 13、Maintaining Access | 代理与隧道篇 14、Digital Forensics | 数字取证篇 15、Reverse Engineering | 逆向工程篇

分类：无线安全研究    下载：51    浏览：2188    时间：2017-07-27

在经过无数次的努力 ，终于实现 3945 网卡的 WEP破解。 作者：alenshaw 原贴：http://www.anywlan.com/thread-13624-1-1.html 2007原创活动文章

分类：无线安全研究    下载：35    浏览：1371    时间：2017-07-28

发布贴：www.anywlan.com/thread-49021-1-1.html 2009年广州WarDriving活动经过分享：https://www.anywlan.com/thread-43607-1-1.html 2009年广州城市无线安全报告分免费版和完全版。完全版增加了对广州无线设备市场的分析，我们对1万多条信息逐项进行分析，因此而花费了巨额时间。 测试日期：2009年11月7日 星期六 多云 时间：8:40-16:00 成员：Tange、MR7、矿石