课程大纲
一、概述企业网渗透与手机入侵
二、空中接口的攻击方法
1. 协议缺陷
2. 利用Femto Cell的攻击方法,含中间人攻击
3. 利用伪基站的攻击方法,含LTE重定向+GSM中间人攻击
4. 半主动式和被动式攻击
三、WiFi网络的攻击方法
1. 协议缺陷
2. ARP攻击,含中间人
3. 伪热点攻击,含中间人
4. 木马植入方法
四、运营商核心网的攻击方法
1. 结构和协议缺陷
2. SS7/SIGTRAN攻击方法
3. GRX攻击方法
4. IPX/Diameter攻击方法
5. 进入核心网的方法
五、Modem基带的攻击方法
1. Modem结构和攻击可能
2. OMA CP/DM攻击方法,含WAP Push
3. Firmware逆向
六、WiFi/BT基带的攻击方法
1. WiFi/BT SoC结构和攻击可能
2. Firmware逆向
3. 空口攻击
七、SIM卡的攻击方法
1. SIM卡的分类和结构
2. SIM卡应用和WAP Push攻击
3. 沙箱逃逸和权限获取
一、概述企业网渗透与手机入侵
二、空中接口的攻击方法
1. 协议缺陷
2. 利用Femto Cell的攻击方法,含中间人攻击
3. 利用伪基站的攻击方法,含LTE重定向+GSM中间人攻击
4. 半主动式和被动式攻击
三、WiFi网络的攻击方法
1. 协议缺陷
2. ARP攻击,含中间人
3. 伪热点攻击,含中间人
4. 木马植入方法
四、运营商核心网的攻击方法
1. 结构和协议缺陷
2. SS7/SIGTRAN攻击方法
3. GRX攻击方法
4. IPX/Diameter攻击方法
5. 进入核心网的方法
五、Modem基带的攻击方法
1. Modem结构和攻击可能
2. OMA CP/DM攻击方法,含WAP Push
3. Firmware逆向
六、WiFi/BT基带的攻击方法
1. WiFi/BT SoC结构和攻击可能
2. Firmware逆向
3. 空口攻击
七、SIM卡的攻击方法
1. SIM卡的分类和结构
2. SIM卡应用和WAP Push攻击
3. 沙箱逃逸和权限获取