enter image description here 图源来自geralt


《我是谁 – 没有绝对安全的系统》主人公本杰明通过将自己DIY的设备放置目标公司,用诺基亚将上网的数据转发,最后攻破公司内网服务器。

《幽灵》中的主人公通过无线技术捕获到学员发送的消息。

《流浪地球》的程序员李一一将行星发动机的程序替换成了“春节十二响”。

……

这些经典电影中的各类攻击场景,是真实存在的吗?如果存在,又该如何解释呢?

本期直播,我们邀请到了360集团无线安全专家,《黑客大揭秘:近源渗透测试》一书作者杨芸菲,3月12日(本周四)晚20:00,在图灵社区技术社群,以“面向无线网络的近源渗透艺术”为主题,从案例解析,讲到企业无线网络安全防护,通过实战演练来为开发者还原更真实的攻击场景。


参与形式☟

视频直播

扫码添加图灵小姐姐微信(turingbook),回复关键字“黑客”,进入直播群,可免费听2场相关主题的直播!

下期预告:第二场直播以实战为主,教你手动DIY近源渗透利器,将安排在3月20日(下周四)20:00

enter image description here

分享提纲☟

1.什么是近源渗透测试?a.近源渗透测试的真实案例;b.近源渗透测试的定义;c.近源渗透测试的特点与未来趋势。

2.企业无线网络安全现状:a.企业无线网络环境分析;b.企业无线网络安全防护现状;c.公开的企业无线安全事件。

3.实战基于802.11的近源渗透测试:a.渗透WPA认证网络;b.渗透开放式认证网络;c.渗透802.1X认证网络;d.攻击无线终端。

4.其他近源渗透技术演示。

enter image description here enter image description here enter image description here

预习资料选读☟

1.推荐一个开源项目:AwesomeHacking,由@HackwithGithub维护,经常会发布一些最新安全开源项目和黑客技巧。

https://github.com/Hack-with-Github/Awesome-Hacking

推荐理由:在这份清单中,你能够找到适用于Android、iOS、OS X等不同平台,物联网、工控、车辆等不同行业设施设备,模拟攻击环境、蜜罐、模糊测试、漏洞利用代码开发等等各种黑客技能,可以说是应有尽有。

2.远古黑客故事

https://mp.weixin.qq.com/s/ViXiDSu-mZqBZCZ-4yOVFg

TK教主”于旸介绍了世界上第一个黑客,是像辛德勒一样从纳粹手中解救出无数犹太人的英雄,用美国和前苏联的小故事来展示不入的黑客技术。

3.《流浪地球》程序员破解行星发动机到底靠不靠谱?

https://mp.weixin.qq.com/s/2Tmzfeqi0hgE8pvqfoi0dA

360黑客研究院院长杨卿(Anon)帮你解密“破解行星发动机”背后的近源渗透技术。

4.必备攻防安全图书!!!

《黑客攻防技术宝典 Web实战篇 第2版 》

  • Web安全人士必读之作

  • 豆瓣评分8.5

作者:Marcus Pinto ,Dafydd Stuttard

译者:石华耀,傅志红

本书是Web安全领域专家的经验结晶,系统阐述了如何针对Web应用程序展开攻击与反攻击,深入剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容详尽。第2版全面升级,涵盖了最新的攻击技巧与应对措施,此外,书中还列出了几百个“漏洞实验室”,以帮助读者对所学内容进行巩固和实战演习。

《有趣的二进制:软件安全与逆向分析》

  • 打开黑箱

  • 感受底层世界的快乐

作者:爱甲健二

译者:周自恒

本书通过逆向工程,揭开人们熟知的软件背后的机器语言的秘密,并教给读者读懂这些二进制代码的方法。理解了这些方法,技术人员就能有效地Debug,防止软件受到恶意攻击和反编译。本书涵盖的技术包括:汇编与反汇编、调试与反调试、缓冲区溢出攻击与底层安全、钩子与注入、Metasploit 等安全工具。

《九阴真经:iOS黑客攻防秘籍》

  • “拿到就能上手找饭吃”的iOS安全技术书

作者:陈德

本书内容易于理解,可以让读者循序渐进、系统性地学习iOS 安全技术。书中首先细致地介绍了越狱环境的开发与逆向相关工具,然后依次讲解了汇编基础、动态调试、静态分析、注入与hook、文件格式,最后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、唯一设备ID、写壳内幕等多个主题。

《黑客大揭秘:近源渗透测试》

  • 安全新手入门必读

  • 国际知名安全研究团队PegasusTeam荣誉出品

作者:柴坤哲,杨芸菲,王永涛,杨卿

本书主要讲解了当渗透测试人员靠近或位于目标建筑内部,如何利用各类无线网络、物理接口、智能设备的安全缺陷进行近源渗透测试。书中首先以Wi-Fi举例,介绍基于无线网络的安全攻防技术及实例测试,包含对家庭、企业级无线环境的常见渗透测试方法,无线入侵防御解决方案,无线钓鱼实战,以及基于无线特性的高级攻击利用技术;然后介绍了当渗透测试人员突破边界后可使用的各类内网渗透测试技巧,如敏感信息收集、权限维持、横向渗透、鱼叉攻击、水坑攻击、漏洞利用、密码破解等。此外,我们还介绍了针对门禁系统的RFID安全检测技术、针对USB接口的HID攻击和键盘记录器技术、网络分流器等物理安全测试方法。