九、附录 A：参考文献

第 1 章-无线渗透测试介绍

K.Scarfone，M.Souppaya，A.Cody，A.Orebaugh，信息安全测试和评估技术指南，NIST 计算机安全资源中心特别出版物，800-115，可在上查阅 http://csrc.nist.gov/publications/nistpubs/800-115/SP800-115.pdf
渗透测试执行标准见http://www.pentest-standard.org/index.php/Main_Page
开源安全测试方法手册（OSSTMM）可在上获得 http://www.isecom.org/research/osstmm.html
SANS 协会的 Pen 测试交战规则工作表，可在上获得 http://pen-testing.sans.org/retrieve/rules-o f-engagement-worksheet.rtf
PAN 测试范围工作表，SANS 研究所，可在获取 http://pen-testing.sans.org/retrieve/scope-worksheet.rtf

Kali Linux 可从下载 https://www.kali.org/downloads/
Kali Linux 文档可在上获得 http://docs.kali.org/
Oracle VirtualBox 下载可从获得 https://www.virtualbox.org/wiki/Downloads
Oracle VirtualBox 文档可在上获得 https://www.virtualbox.org/wiki/Documentation
教程：我的无线网卡兼容吗？、机组 ng 维基可在获取 http://www.aircrack-ng.org/doku.php?id=compatible_cards
兼容性驱动程序，Aircrack ng wiki 可在上找到 http://www.aircrack-ng.org/doku.php?id=compatibility_drivers
机组 ng 和无线网卡故障排除可在上找到 http://www.aircrack-ng.org/doku.php?id=troubleshooting

可在处使用 Fluhrer、Mantin 和 Shamir（FMS）攻击 http://www.crypto.com/papers/others/rc4_ksaproc.pdf
Pyshkin、Tews 和 Weinmann（PTW）攻击可在获得 https://eprint.iacr.org/2007/471.pdf
Aireplay ng 文件可在上获得 http://www.aircrack-ng.org/doku.php?id=aireplay-ng
机组 ng 文件可在获取 http://www.aircrack-ng.org/doku.php?id=aircrack-ng
Packetforge ng 文件可在获取 http://www.aircrack-ng.org/doku.php?id=packetforge-ng
带有流程图的简单 Wep 破解，Aircrack ng Wiki，http://www.aircrack-ng.org/doku.php?id=flowchart
Wifite 在提供 https://code.google.com/p/wifite/
Fern WiFi Cracker 在提供 https://github.com/savio-code/fern-wifi-cracker

WPA/WPA2 信息，机组 ng 维基，http://www.aircrack-ng.org/doku.php?id=links#wpa_wpa2_information
考帕蒂可在购买 http://sourceforge.net/projects/cowpatty/
在 Kali、上安装 Nvidia 驱动程序 http://docs.kali.org/general-use/install-nvidia-drivers-on-kali-linux
在 Kali Linux 1.x、中安装 AMD/ATI 驱动程序 https://forums.kali.org/showthread.php?17681-Install-AMD-ATI-Driver-in-Kali-Linux-1-x
CUDA 工具包、https://developer.nvidia.com/cuda-toolkit
AMD 应用程序 SDK 可在上获得 http://developer.amd.com/tools-and-sdks/opencl-zone/amd-accelerated-parallel-processing-app-sdk/
可在上获得的黄铁矿文件 https://code.google.com/p/pyrit/w/list
oclHashcat 文件可在获取 https://hashcat.net/oclhashcat

受 Wi-Fi 保护的设置文档可在获取 http://www.wi-fi.org/discover-wi-fi/wi-fi-protected-setup
针对 Wi-Fi 保护设置的 Pixie Dust 攻击可在上获得 http://archive.hack.lu/2014/Hacklu2014_offline_bruteforce_attack_on_wps.pdf
收割者在处可用 https://code.google.com/p/reaver-wps/
无线网络接入认证中使用的 EAP 方法建议，NIST SP，800-120，可在上获得 http://csrc.nist.gov/publications/nistpubs/800-120/sp800-120.pdf
MDK3 工具可在获得 http://aspj.aircrack-ng.org/#mdk3
空军基地 ng 文件可在获取 http://www.aircrack-ng.org/doku.php?id=airbase-ng
Hydra 在提供 https://www.thc.org/thc-hydra/
保护浏览器免受 DNS 重新绑定攻击，斯坦福网络安全研究院http://crypto.stanford.edu/dns/
海夫纳，克雷格，针对 SOHO 路由器的远程攻击，https://media.blackhat.com/bh-us-10/whitepapers/Heffner/BlackHat-USA-2010-Heffner-How-to-Hack-Millions-of-Routers-wp.pdf

Cassola、Aldo、Robertson、William、Kirda、Engin、Noubir、Guevara，针对 WPA 企业认证的实用、有针对性和隐蔽攻击，可在上获得 http://seclab.ccs.neu.edu/static/publications/ndss2013wpa.pdf
Gopinath，K.N.，Multipot：邪恶孪生兄弟的一个更强大的变体，可在上找到 https://www.defcon.org/html/links/dc-archives/dc-15-archive.html#Gopinath
中间人攻击、https://www.owasp.org/index.php/Man-in-the-middle_attack
Ettercap、https://ettercap.github.io/ettercap/
幽灵钓鱼者在可用 https://github.com/savio-code/ghost-phisher
咖啡拿铁攻击可在上获得 http://www.slideshare.net/AirTightWIPS/toorcon-caffe-latte-attack
机组 ng 套件在提供的咖啡拿铁攻击 http://www.aircrack-ng.org/doku.php?id=cafe-拿铁
Hirte 攻击在可用 http://www.aircrack-ng.org/doku.php?id=hirte

编写渗透测试报告，Sans 研究所http://www.sans.org/reading-room/whitepapers/bestprac/writing-penetration-testing-report-33343
Dradis 可在获得 http://dradisframework.org/
样本渗透测试报告可在获得 https://www.offensive-security.com/penetration-testing-sample-report.pdf
提供无线漏洞评估样本报告 http://www.airtightnetworks.com/fileadmin/pdf/sample_reports/wva_report.pdf