Kali Linux無(wú)線滲透測(cè)試指南 第3版
定 價(jià):49 元
- 作者:[英]卡梅倫 布坎南(Cameron Buchanan)���、[印度]維韋克 拉瑪錢德朗(Vivek Ramachandran)
- 出版時(shí)間:2018/7/1
- ISBN:9787115483683
- 出 版 社:人民郵電出版社
- 中圖法分類:TP316.85-62
- 頁(yè)碼:174
- 紙張:
- 版次:01
- 開本:16開
本書是無(wú)線領(lǐng)域滲透測(cè)試的入門指南�����,針對(duì)Kali Linux 2017.3版本進(jìn)行了全面更新��,旨在幫助讀者認(rèn)識(shí)與無(wú)線網(wǎng)絡(luò)有關(guān)的各種安全漏洞�����,以及如何通過(guò)滲透測(cè)試來(lái)發(fā)現(xiàn)并堵住這些漏洞��。
本書共分為11章�����,內(nèi)容包括如何利用現(xiàn)成的硬件和開源軟件搭建無(wú)線網(wǎng)絡(luò)測(cè)試環(huán)境����、WLAN及其固有的安全隱患���、規(guī)避WLAN驗(yàn)證的方法�����、認(rèn)識(shí)WLAN加密的缺陷��、如何利用這些缺陷搞定WLAN加密��、如何對(duì)WLAN基礎(chǔ)設(shè)施進(jìn)行滲透測(cè)試�,以及如何發(fā)動(dòng)各種無(wú)線客戶端攻擊來(lái)破壞網(wǎng)絡(luò)安全。此外�,還介紹了當(dāng)今前沿的無(wú)線攻擊手段、KRACK 攻擊的新方法��、攻擊WPA-Enterprise和RADIUS��、WLAN滲透測(cè)試的原理���,以及WPS暴力攻擊和探測(cè)嗅探攻擊�。
本書適合對(duì)無(wú)線滲透測(cè)試感興趣����,且具備無(wú)線網(wǎng)絡(luò)基礎(chǔ)知識(shí)的讀者閱讀。
無(wú)線網(wǎng)絡(luò)在我們的生活中無(wú)處不在���,無(wú)線滲透測(cè)試也成為安全從業(yè)人員的一項(xiàng)重要技能。而且隨著KRACK攻擊(攻擊者可以用來(lái)攻破使用WPA2加密的WiFi網(wǎng)絡(luò))的出現(xiàn)����,無(wú)線滲透測(cè)試再一次引起了人們的重點(diǎn)關(guān)注����。Kali Linux帶有大量用于檢測(cè)安全漏洞的工具�,可以用來(lái)執(zhí)行各種網(wǎng)絡(luò)測(cè)試任務(wù)。
本書針對(duì)新近出現(xiàn)的各種方法論進(jìn)行了全面更新�����,全面涵蓋了KRACK攻擊原理以及防御該攻擊的方法��。本書從零基礎(chǔ)講解了無(wú)線滲透測(cè)試的知識(shí)�����,介紹了每一種滲透測(cè)試技術(shù)的所有相關(guān)內(nèi)容����,并借助于大量案例演示了無(wú)線測(cè)試的方法論。通過(guò)本書�,讀者可以學(xué)到無(wú)線路由和加密的基礎(chǔ)知識(shí),還將學(xué)到各種破解方法和攻擊(比如Hirte和Caffe Latted)的細(xì)節(jié)內(nèi)容���。
本書內(nèi)容:
全面理解KRACK攻擊��;
創(chuàng)建無(wú)線測(cè)試環(huán)境�����;
嗅探無(wú)線數(shù)據(jù)包��、隱藏網(wǎng)絡(luò)和SSID����;
捕獲和破解WPA2密鑰;
嗅探探針請(qǐng)求����,并通過(guò)用戶的SSID歷史來(lái)跟蹤用戶;
攻擊RADIUS認(rèn)證系統(tǒng)���;
嗅探無(wú)線流量�,收集感興趣的數(shù)據(jù)��;
使用竊取的密鑰對(duì)加密的流量進(jìn)行解密�����。
Cameron Buchanan是一位滲透測(cè)試從業(yè)人員兼業(yè)余作家����,為世界各地各行各業(yè)的許多客戶進(jìn)行過(guò)滲透測(cè)試工作。之前���,Cameron曾是英國(guó)皇家空軍(RAF)的一員�����。在閑暇之余���,他喜歡干一些“蠢事”,比如�,試圖讓某些東西飛起來(lái)、觸電���,以及在冰水里泡澡�。他已婚����,居于倫敦。
Vivek Ramachandran自2003年以來(lái)����,一直從事WiFi安全相關(guān)的工作�。他發(fā)現(xiàn)了Caffe Latte攻擊�����,破解了WEP Cloaking(一種WEP保護(hù)方案)���,并于2007年公開發(fā)布在DEF CON上���。2011年,他又演示了如何使用惡意軟件通過(guò)WiFi來(lái)創(chuàng)建后門程序�、蠕蟲病毒甚至是僵尸網(wǎng)絡(luò)。
之前����,Vivek效力于Cisco公司,任6500 Catalyst系列交換機(jī)802.1x協(xié)議和端口安全特性的程序員一職����,他還是在印度舉辦的微軟安全大賽(Microsoft Security Shootout)的獲獎(jiǎng)?wù)咧弧K诤诳蜕鐓^(qū)聲名顯赫���,并經(jīng)常發(fā)布各種與WiFi安全���、匯編語(yǔ)言�����、攻擊技巧有關(guān)的視頻����。
Vivek在無(wú)線安全方面的成就得到了多家媒體(BBC Online�、InfoWorld����、MacWorld、The Register和IT World Canada等)的報(bào)道���。今年��,他將在多場(chǎng)安全會(huì)議(Blackhat�����、DEF CON��、Hacktivity�����、44con�、HITB-ML、BruCON Derbycon��、Hashdays����、SecurityZone和SecurityByte等)上發(fā)言并進(jìn)行培訓(xùn)工作。
第 1章 搭建無(wú)線實(shí)驗(yàn)環(huán)境 1
1.1 硬件需求 2
1.2 軟件需求 2
1.3 安裝Kali 3
1.4 動(dòng)手實(shí)驗(yàn)—安裝Kali 3
實(shí)驗(yàn)說(shuō)明 5
嘗試突破—在VirtualBox里安裝Kali 5
1.5 設(shè)置AP 5
1.6 動(dòng)手實(shí)驗(yàn)—配置無(wú)線AP 6
實(shí)驗(yàn)說(shuō)明 8
嘗試突破—配置AP��,啟用WEP和WPA 8
1.7 設(shè)置無(wú)線網(wǎng)卡 8
1.8 動(dòng)手實(shí)驗(yàn)—配置無(wú)線網(wǎng)卡 8
實(shí)驗(yàn)說(shuō)明 9
1.9 連接AP 9
1.10 動(dòng)手實(shí)驗(yàn)—配置無(wú)線網(wǎng)卡 10
實(shí)驗(yàn)說(shuō)明 12
嘗試突破—在WEP模式下建立無(wú)線網(wǎng)絡(luò)連接 12
隨堂測(cè)驗(yàn)—基本知識(shí)的掌握 12
1.11 總結(jié) 13
第 2章 WLAN及其固有的隱患 14
2.1 重溫WLAN幀 15
2.2 動(dòng)手實(shí)驗(yàn)—?jiǎng)?chuàng)建運(yùn)行于監(jiān)控模式的接口 17
實(shí)驗(yàn)說(shuō)明 20
嘗試突破—?jiǎng)?chuàng)建多個(gè)處于監(jiān)控模式的接口 20
2.3 動(dòng)手實(shí)驗(yàn)—抓取無(wú)線數(shù)據(jù)包 20
實(shí)驗(yàn)說(shuō)明 22
嘗試突破—發(fā)現(xiàn)其他的設(shè)備 22
2.4 動(dòng)手實(shí)驗(yàn)—觀看管理�、控制及數(shù)據(jù)幀 23
實(shí)驗(yàn)說(shuō)明 25
嘗試突破—玩轉(zhuǎn)Wireshark過(guò)濾器 26
2.5 動(dòng)手實(shí)驗(yàn)—實(shí)驗(yàn)環(huán)境中數(shù)據(jù)包的竊取 27
實(shí)驗(yàn)說(shuō)明 28
嘗試突破—分析數(shù)據(jù)包 29
2.6 動(dòng)手實(shí)驗(yàn)—數(shù)據(jù)包注入 29
實(shí)驗(yàn)說(shuō)明 30
嘗試突破—aireplay-ng工具的其他選項(xiàng) 30
2.7 事關(guān)WLAN抓包和注入的重要事項(xiàng) 30
2.8 動(dòng)手實(shí)驗(yàn)—設(shè)置無(wú)線網(wǎng)卡 31
實(shí)驗(yàn)說(shuō)明 32
嘗試突破—多信道抓包 32
隨堂測(cè)驗(yàn)—WLAN數(shù)據(jù)包的抓取及注入 32
2.9 總結(jié) 33
第3章 規(guī)避WLAN驗(yàn)證 35
3.1 隱藏的SSID 35
3.2 動(dòng)手實(shí)驗(yàn)—發(fā)現(xiàn)隱藏的SSID 36
實(shí)驗(yàn)說(shuō)明 41
嘗試突破—有針對(duì)性地解除驗(yàn)證 41
3.3 MAC過(guò)濾器 41
3.4 動(dòng)手實(shí)驗(yàn)—挫敗MAC過(guò)濾器 42
實(shí)驗(yàn)說(shuō)明 44
3.5 開放驗(yàn)證 45
3.6 動(dòng)手實(shí)驗(yàn)—繞過(guò)開放驗(yàn)證 45
實(shí)驗(yàn)說(shuō)明 46
3.7 共享密鑰驗(yàn)證(SKA) 46
3.8 動(dòng)手實(shí)驗(yàn)—繞過(guò)共享驗(yàn)證 47
實(shí)驗(yàn)說(shuō)明 52
常識(shí)突破—填滿AP所保存的無(wú)線客戶端表 52
隨堂測(cè)驗(yàn)—WLAN驗(yàn)證 52
3.9 總結(jié) 53
第4章 WLAN加密漏洞 54
4.1 WLAN加密 54
4.2 WEP加密 55
4.3 動(dòng)手實(shí)驗(yàn)—破解WEP 55
實(shí)驗(yàn)說(shuō)明 62
嘗試突破—借助WEP破解攻擊來(lái)完成欺騙驗(yàn)證 63
4.4 WPA/WPA2 63
4.5 動(dòng)手實(shí)驗(yàn)—破解WPA-PSK弱密碼 66
實(shí)驗(yàn)說(shuō)明 70
嘗試突破—嘗試用Cowpatty來(lái)破解WPA-PSK 71
4.6 加快破解WPA/WPA2 PSK 71
4.7 動(dòng)手實(shí)驗(yàn)—加快破解進(jìn)度 72
實(shí)驗(yàn)說(shuō)明 73
4.8 解密WEP和WPA數(shù)據(jù)包 73
4.9 動(dòng)手實(shí)驗(yàn)—解密WEP和WPA數(shù)據(jù)包 74
實(shí)驗(yàn)說(shuō)明 75
4.10 連接進(jìn)WEP和WPA網(wǎng)絡(luò) 75
4.11 動(dòng)手實(shí)驗(yàn)—連接進(jìn)WEP網(wǎng)絡(luò) 76
實(shí)驗(yàn)說(shuō)明 76
4.12 動(dòng)手實(shí)驗(yàn)—連接進(jìn)WPA網(wǎng)絡(luò) 76
實(shí)驗(yàn)說(shuō)明 77
隨堂測(cè)驗(yàn)—WLAN加密漏洞 77
4.13 總結(jié) 78
第5章 攻擊WLAN基礎(chǔ)設(shè)施 79
5.1 鉆AP的默認(rèn)賬戶和默認(rèn)“通行證”的空子 79
5.2 動(dòng)手實(shí)驗(yàn)—破解AP的默認(rèn)賬戶 80
實(shí)驗(yàn)說(shuō)明 80
嘗試突破—通過(guò)暴力手段破解賬戶 81
5.3 拒絕服務(wù)攻擊 81
5.4 動(dòng)手實(shí)驗(yàn)—解除驗(yàn)證DoS攻擊 81
實(shí)驗(yàn)說(shuō)明 84
嘗試突破 84
5.5 evil twin和AP MAC地址欺騙攻擊 85
5.6 動(dòng)手實(shí)驗(yàn)—配搭MAC地址欺騙的evil twin攻擊 85
實(shí)驗(yàn)說(shuō)明 88
嘗試突破—evil twin和跳頻(channel hopping)攻擊 89
5.7 無(wú)賴AP 89
5.8 動(dòng)手實(shí)驗(yàn)—架設(shè)無(wú)賴AP 89
實(shí)驗(yàn)說(shuō)明 92
嘗試突破—高難度無(wú)賴AP的搭建 92
隨堂測(cè)驗(yàn)—攻擊WLAN基礎(chǔ)設(shè)施 92
5.9 總結(jié) 93
第6章 攻擊無(wú)線客戶端 94
6.1 蜜罐和誤關(guān)聯(lián)攻擊 95
6.2 動(dòng)手實(shí)驗(yàn)—發(fā)動(dòng)誤關(guān)聯(lián)攻擊 95
實(shí)驗(yàn)說(shuō)明 100
嘗試突破—迫使無(wú)線客戶端連接蜜罐 100
6.3 Caffe Latte攻擊 100
6.4 動(dòng)手實(shí)驗(yàn)—發(fā)動(dòng)Caffe Latte攻擊 101
實(shí)驗(yàn)說(shuō)明 103
常識(shí)突破—實(shí)踐出真知! 103
6.5 解除驗(yàn)證和取消關(guān)聯(lián)攻擊 104
6.6 動(dòng)手實(shí)驗(yàn)—解除對(duì)無(wú)線客戶端的驗(yàn)證 104
實(shí)驗(yàn)說(shuō)明 107
嘗試突破—針對(duì)無(wú)線客戶端的取消關(guān)聯(lián)攻擊 107
6.7 Hirte攻擊 107
6.8 動(dòng)手實(shí)驗(yàn)—發(fā)動(dòng)破解WEP的Hirte攻擊 108
實(shí)驗(yàn)說(shuō)明 109
嘗試突破—實(shí)踐實(shí)踐再實(shí)踐 110
6.9 在不碰AP的情況下���,破解WPA-Personal 110
6.10 動(dòng)手實(shí)驗(yàn)—在不碰AP的情況下��,破解WPA 111
實(shí)驗(yàn)說(shuō)明 113
嘗試突破—在不碰AP的情況下��,破解WPA 113
隨堂測(cè)驗(yàn)—攻擊無(wú)線客戶端 113
6.11 總結(jié) 114
第7章 高級(jí)WLAN攻擊 115
7.1 中間人攻擊 115
7.2 動(dòng)手實(shí)驗(yàn)—中間人攻擊 116
實(shí)驗(yàn)說(shuō)明 120
嘗試突破—通過(guò)純無(wú)線網(wǎng)絡(luò)發(fā)動(dòng)MITM攻擊 120
7.3 基于MITM的無(wú)線網(wǎng)絡(luò)竊聽 121
7.4 動(dòng)手實(shí)驗(yàn)—無(wú)線網(wǎng)絡(luò)竊聽 121
實(shí)驗(yàn)說(shuō)明 123
7.5 無(wú)線網(wǎng)絡(luò)內(nèi)的會(huì)話劫持攻擊 123
7.6 動(dòng)手實(shí)驗(yàn)—無(wú)線網(wǎng)絡(luò)內(nèi)的會(huì)話劫持 124
實(shí)驗(yàn)說(shuō)明 127
嘗試突破—高難度應(yīng)用劫持 128
7.7 弄清無(wú)線客戶端針對(duì)某個(gè)無(wú)線網(wǎng)絡(luò)的安全配置 128
7.8 動(dòng)手實(shí)驗(yàn)—針對(duì)無(wú)線客戶端發(fā)動(dòng)解除驗(yàn)證攻擊 129
實(shí)驗(yàn)說(shuō)明 132
嘗試突破 132
隨堂測(cè)驗(yàn)—高級(jí)WLAN攻擊 132
7.9 總結(jié) 133
第8章 KRACK攻擊 134
8.1 KRACK攻擊概述 134
實(shí)驗(yàn)說(shuō)明 136
8.2 四次握手KRACK攻擊 136
8.3 動(dòng)手實(shí)驗(yàn)—發(fā)起KRACK攻擊 137
實(shí)驗(yàn)說(shuō)明 141
8.4 總結(jié) 142
第9章 攻擊WPA-Enterprise和RADIUS 143
9.1 架設(shè)FreeRADIUS-WPE 143
9.2 動(dòng)手實(shí)驗(yàn)—架設(shè)AP和FreeRADIUS-WPE 144
實(shí)驗(yàn)說(shuō)明 147
嘗試突破—玩轉(zhuǎn)RADIUS 147
9.3 攻擊PEAP 148
9.4 動(dòng)手實(shí)驗(yàn)—破解PEAP 148
實(shí)驗(yàn)說(shuō)明 151
嘗試突破—針對(duì)PEAP的變異攻擊 151
9.5 EAP-TTLS 151
9.6 WPA-Enterprise安全最佳做法 152
隨堂測(cè)驗(yàn)—攻擊WPA-Enterprise和RADIUS 152
9.7 總結(jié) 153
第 10章 WLAN滲透測(cè)試之道 154
10.1 無(wú)線滲透測(cè)試 154
10.2 規(guī)劃階段 155
10.3 發(fā)現(xiàn)階段 156
10.4 攻擊階段 156
10.4.1 破解加密 157
10.4.2 攻擊無(wú)線網(wǎng)絡(luò)基礎(chǔ)設(shè)施 158
10.4.3 攻擊無(wú)線客戶端 158
10.5 報(bào)告階段 158
10.6 總結(jié) 159
第 11章 WPS和探測(cè) 160
11.1 WPS攻擊 160
11.2 動(dòng)手實(shí)驗(yàn)—WPS攻擊 161
實(shí)驗(yàn)說(shuō)明 164
嘗試突破—速率限制 165
11.3 探測(cè)抓包(Probe sniffing) 165
11.4 動(dòng)手實(shí)驗(yàn)—收集數(shù)據(jù) 166
實(shí)驗(yàn)說(shuō)明 170
嘗試突破—開拓思路 170
11.5 總結(jié) 171
隨堂測(cè)驗(yàn)答案 172
書單推薦
