從理論、應(yīng)用和實(shí)踐三個(gè)維度講解Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試的相關(guān)知識(shí)
通過108個(gè)操作實(shí)例手把手帶領(lǐng)讀者從實(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試技術(shù)
涵蓋環(huán)境搭建、網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)掃描、數(shù)據(jù)分析、加密破解、網(wǎng)絡(luò)攻擊……
基于Kali Linux滾動(dòng)更新(Kali Rolling)版本寫作
涵蓋無線滲透測(cè)的四大應(yīng)用領(lǐng)域:網(wǎng)絡(luò)監(jiān)聽、數(shù)據(jù)分析、加密破解和網(wǎng)絡(luò)攻擊
明確給出無線滲透測(cè)試的目的和操作思路
涉及數(shù)十種主流滲透測(cè)試工具和命令的使用
詳解軟硬件環(huán)境的準(zhǔn)備工作,以及無線網(wǎng)卡的使用方式
詳解無線滲透測(cè)試中每個(gè)流程的操作步驟和實(shí)施要點(diǎn)
每個(gè)技術(shù)要點(diǎn)都結(jié)合操作實(shí)例講解,帶領(lǐng)讀者動(dòng)手練習(xí)
提供后續(xù)的內(nèi)容更新服務(wù)和完善的工具獲取方式
提供QQ群和E-mail互動(dòng)交流方式,答疑解惑
無線網(wǎng)絡(luò)是目前搭建網(wǎng)絡(luò)最為簡(jiǎn)單的方式。用戶只需要安裝一個(gè)無線路由器,就可以讓周邊幾十米范圍內(nèi)的無線設(shè)備進(jìn)行連接,如手機(jī)、筆記本、平板電腦。由于其成本低廉、架設(shè)方便,因此廣泛應(yīng)用于中小網(wǎng)絡(luò)環(huán)境,如家庭、小規(guī)模辦公場(chǎng)所、公共空間等。
無線網(wǎng)絡(luò)通過無線電信號(hào)傳播數(shù)據(jù),周邊的設(shè)備都可以接收和發(fā)送數(shù)據(jù)。所以無線網(wǎng)絡(luò)的安全性較差,也成為了網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)。滲透測(cè)試是一種通過模擬黑客攻擊的方式來檢查和評(píng)估網(wǎng)絡(luò)安全的方法。由于它貼近實(shí)際,所以被安全機(jī)構(gòu)廣泛采用。
《從實(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》基于Kali Linux詳細(xì)講解無線滲透測(cè)試的各項(xiàng)理論和技術(shù)。書中首先介紹了無線滲透測(cè)試的準(zhǔn)備知識(shí),如滲透測(cè)試的概念、Wi-Fi網(wǎng)絡(luò)構(gòu)成、Wi-Fi網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)、Kali Linux系統(tǒng)的安裝和配置、無線網(wǎng)卡設(shè)備的準(zhǔn)備,然后詳細(xì)地講解了無線滲透測(cè)試的應(yīng)用場(chǎng)景,包括網(wǎng)絡(luò)監(jiān)聽、數(shù)據(jù)分析、加密破解和無線網(wǎng)絡(luò)攻擊等。
《從實(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》有何特色
1.內(nèi)容可操作性強(qiáng)
在實(shí)際應(yīng)用中,滲透測(cè)試是一項(xiàng)操作性極強(qiáng)的技術(shù)!稄膶(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》秉承這個(gè)特點(diǎn),合理安排內(nèi)容。從第2章開始,就詳細(xì)講解了掃描環(huán)境搭建、靶機(jī)建立等相關(guān)內(nèi)容。在后續(xù)章節(jié)中,每個(gè)技術(shù)要點(diǎn)都配以操作實(shí)例,帶領(lǐng)讀者動(dòng)手練習(xí)。
2.充分講解無線滲透測(cè)試的四大應(yīng)用
無線滲透測(cè)試包括四大領(lǐng)域的應(yīng)用,分別為網(wǎng)絡(luò)監(jiān)聽、數(shù)據(jù)分析、加密破解和網(wǎng)絡(luò)攻擊。其中,每個(gè)應(yīng)用又劃分為不同的技術(shù)分支。例如,根據(jù)AP所使用的加密策略,加密破解分為WPS、WEP、WPA/WPA2三個(gè)分支!稄膶(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》詳細(xì)講解了每個(gè)分支,幫助讀者理解每個(gè)分支所依賴的背景知識(shí)、應(yīng)用場(chǎng)景和實(shí)施手段。
3.由淺入深,容易上手
《從實(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》充分考慮了初學(xué)者的實(shí)際情況,從概念講起,幫助讀者明確無線滲透測(cè)試的目的和操作思路。同時(shí),《從實(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》詳細(xì)講解了如何準(zhǔn)備實(shí)驗(yàn)環(huán)境,如需要用到的軟件環(huán)境、硬件環(huán)境和無線網(wǎng)卡使用方式等。這些內(nèi)容可以讓讀者更快上手,理解無線滲透測(cè)試的實(shí)施方式。
4.環(huán)環(huán)相扣,逐步講解
滲透測(cè)試是一個(gè)理論、應(yīng)用和實(shí)踐三者緊密結(jié)合的技術(shù)。任何一個(gè)有效的滲透策略都由對(duì)應(yīng)的理論衍生應(yīng)用,并結(jié)合實(shí)際情況而產(chǎn)生!稄膶(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》力求對(duì)每個(gè)重要內(nèi)容都按照這個(gè)思路進(jìn)行講解,幫助讀者能夠在學(xué)習(xí)中舉一反三。
5.提供完善的技術(shù)支持和售后服務(wù)
《從實(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》提供了對(duì)應(yīng)的QQ群供大家交流和討論學(xué)習(xí)中遇到的各種問題。同時(shí),《從實(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》還提供了專門的售后服務(wù)郵箱。讀者在閱讀《從實(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》的過程中若有疑問,可以通過該郵箱獲得幫助。
《從實(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》內(nèi)容
第1、2章為無線滲透測(cè)試的準(zhǔn)備工作,主要介紹了滲透測(cè)試基礎(chǔ)知識(shí)和如何搭建滲透測(cè)試環(huán)境,如滲透測(cè)試的概念、Wi-Fi網(wǎng)絡(luò)構(gòu)成、Wi-Fi網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)、安裝Kali Linux操作系統(tǒng)、軟件需求、硬件需求和設(shè)置無線網(wǎng)卡。
第3、4章為無線網(wǎng)絡(luò)掃描,主要介紹了如何設(shè)置網(wǎng)絡(luò)監(jiān)聽和探測(cè)無線網(wǎng)絡(luò)結(jié)構(gòu),如網(wǎng)絡(luò)監(jiān)聽原理、設(shè)置網(wǎng)絡(luò)監(jiān)聽、掃描方式、掃描AP、掃描客戶端和掃描地理位置等。
第5、6章為數(shù)據(jù)分析,主要介紹了如何捕獲數(shù)據(jù)包并進(jìn)行分析,如Wi-Fi數(shù)據(jù)包格式、捕獲數(shù)據(jù)包、分析數(shù)據(jù)包、解密數(shù)據(jù)包、分析客戶端行為和提取信息等。
第7~9章為Wi-Fi加密模式,主要介紹了Wi-Fi常用加密方案的實(shí)施方式和破解技巧,如設(shè)置WPS/WEP /WPA/WPA2加密、破解WPS/WEP/WPA/WPA2加密、防止鎖PIN、創(chuàng)建密碼字典和使用PIN獲取密碼等。
第10、11章為Wi-Fi攻擊,主要介紹了常見的AP和客戶端攻擊方式,如破解AP的默認(rèn)賬戶、認(rèn)證洪水攻擊、取消認(rèn)證洪水攻擊、假信標(biāo)洪水攻擊、使用偽AP和監(jiān)聽數(shù)據(jù)等。
《從實(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》配套資源獲取方式
《從實(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》涉及的工具和軟件需要讀者自行下載。下載途徑有以下幾種:
? 根據(jù)圖書中對(duì)應(yīng)章節(jié)給出的網(wǎng)址自行下載;
? 加入技術(shù)討論QQ群獲取;
? 通過bbs.daxueba.net論壇獲取;
? 登錄華章公司網(wǎng)站,在該網(wǎng)站上搜索到《從實(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》,然后單擊資料下載按鈕,即可在頁面上找到配書資源下載鏈接。
《從實(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》內(nèi)容更新文檔獲取方式
為了讓《從實(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》內(nèi)容緊跟技術(shù)的發(fā)展和軟件更新的腳步,我們會(huì)對(duì)書中的相關(guān)內(nèi)容進(jìn)行不定期更新,并發(fā)布對(duì)應(yīng)的電子文檔。需要的讀者可以加入QQ交流群獲取,也可以通過華章公司網(wǎng)站上的《從實(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》配書資源鏈接下載。
《從實(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》讀者對(duì)象
? 無線滲透測(cè)試入門人員;
? 滲透測(cè)試技術(shù)人員;
? 網(wǎng)絡(luò)安全和維護(hù)人員;
? 信息安全技術(shù)愛好者;
? 計(jì)算機(jī)安全技術(shù)自學(xué)者;
? 高校相關(guān)專業(yè)的學(xué)生;
? 專業(yè)培訓(xùn)機(jī)構(gòu)的學(xué)員。
《從實(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》閱讀建議
? 由于網(wǎng)絡(luò)穩(wěn)定性的原因,下載鏡像文件后,建議讀者一定要校驗(yàn)鏡像文件,避免因?yàn)槲募䲟p壞而導(dǎo)致系統(tǒng)安裝失敗。
? 學(xué)習(xí)階段建議多使用靶機(jī)進(jìn)行練習(xí),避免因?yàn)殄e(cuò)誤的操作而影響實(shí)際的網(wǎng)絡(luò)環(huán)境。
? 由于安全工具經(jīng)常會(huì)更新、增補(bǔ)不同的功能,學(xué)習(xí)的時(shí)候,建議定期更新工具,以獲取更穩(wěn)定和更強(qiáng)大的環(huán)境。
《從實(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》作者
《從實(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》由大學(xué)霸IT達(dá)人技術(shù)團(tuán)隊(duì)編寫。感謝在《從實(shí)踐中學(xué)習(xí)Kali Linux無線網(wǎng)絡(luò)滲透測(cè)試》編寫和出版過程中給予了團(tuán)隊(duì)大量幫助的各位編輯!由于作者水平所限,加之寫作時(shí)間較為倉(cāng)促,書中可能還存在一些疏漏和不足之處,敬請(qǐng)各位讀者批評(píng)指正。
編著者
前言
第1章 滲透測(cè)試基礎(chǔ)知識(shí) 1
1.1 什么是滲透測(cè)試 1
1.1.1 滲透測(cè)試的流程 1
1.1.2 無線滲透的特點(diǎn) 1
1.2 Wi-Fi網(wǎng)絡(luò)構(gòu)成 2
1.2.1 Wi-Fi網(wǎng)絡(luò)結(jié)構(gòu) 2
1.2.2 工作原理 2
1.2.3 2.4G/5G標(biāo)準(zhǔn) 5
1.3 Wi-Fi網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn) 7
1.3.1 802.11協(xié)議 7
1.3.2 802.11ac協(xié)議 8
第2章 搭建滲透測(cè)試環(huán)境 9
2.1 安裝Kali Linux操作系統(tǒng) 9
2.1.1 安裝VMware Workstation虛擬機(jī) 9
2.1.2 安裝Kali Linux系統(tǒng) 13
2.1.3 樹莓派安裝Kali Linux 27
2.2 軟件需求 28
2.3 硬件需求 29
2.3.1 支持的無線網(wǎng)卡 29
2.3.2 支持監(jiān)聽模式的網(wǎng)卡 31
2.4 設(shè)置無線網(wǎng)卡 33
2.4.1 在虛擬機(jī)中使用USB無線網(wǎng)卡 33
2.4.2 啟用網(wǎng)卡 37
2.4.3 安裝驅(qū)動(dòng) 41
2.4.4 連接到網(wǎng)絡(luò) 41
第3章 無線網(wǎng)絡(luò)監(jiān)聽模式 45
3.1 網(wǎng)絡(luò)監(jiān)聽原理 45
3.1.1 無線網(wǎng)卡的工作模式 45
3.1.2 工作原理 46
3.2 設(shè)置監(jiān)聽模式 46
3.2.1 啟用2.4GHz無線網(wǎng)卡監(jiān)聽 46
3.2.2 啟用5GHz無線網(wǎng)卡監(jiān)聽 49
3.2.3 遠(yuǎn)程監(jiān)聽 50
第4章 掃描無線網(wǎng)絡(luò) 52
4.1 掃描方式 52
4.1.1 主動(dòng)掃描 52
4.1.2 被動(dòng)掃描 52
4.2 掃描AP 53
4.2.1 掃描所有的AP 53
4.2.2 掃描開啟WPS功能的AP 56
4.2.3 獲取隱藏的ESSID 57
4.2.4 獲取AP漏洞信息 58
4.3 掃描客戶端 61
4.3.1 掃描記錄所有的客戶端 61
4.3.2 掃描未關(guān)聯(lián)的客戶端 61
4.3.3 查看AP和客戶端關(guān)聯(lián)關(guān)系 63
4.4 掃描地理位置 65
4.4.1 添加GPS模塊 65
4.4.2 使用Airodump-ng記錄GPS信息 66
4.4.3 使用Kismet記錄GPS信息 68
4.4.4 查看GPS信息 72
第5章 捕獲數(shù)據(jù)包 79
5.1 數(shù)據(jù)包概述 79
5.1.1 握手包 79
5.1.2 非加密包 80
5.1.3 加密包 81
5.2 802.11幀概述 81
5.2.1 數(shù)據(jù)幀 81
5.2.2 控制幀 83
5.2.3 管理幀 84
5.3 捕獲數(shù)據(jù)包 85
5.3.1 設(shè)置監(jiān)聽信道 85
5.3.2 捕獲數(shù)據(jù)包 86
5.3.3 使用捕獲過濾器 88
5.4 分析數(shù)據(jù)包 91
5.4.1 顯示過濾器 91
5.4.2 AP的SSID名稱 93
5.4.3 AP的MAC地址 94
5.4.4 AP工作的信道 95
5.4.5 AP使用的加密方式 96
5.4.6 客戶端連接的AP 97
5.5 解密數(shù)據(jù)包 97
5.5.1 解密WEP 98
5.5.2 解密WPA/WPA2 100
5.5.3 永久解密 103
第6章 獲取信息 106
6.1 客戶端行為 106
6.1.1 請(qǐng)求的網(wǎng)址及網(wǎng)頁內(nèi)容 106
6.1.2 提交的內(nèi)容 108
6.1.3 提交的登錄信息 110
6.1.4 請(qǐng)求的圖片 112
6.2 判斷是否有客戶端蹭網(wǎng) 115
6.3 查看客戶端使用的程序 116
6.3.1 通過DNS記錄查看客戶端使用的程序 116
6.3.2 通過協(xié)議查看客戶端使用的程序 119
6.4 信息快速分析 120
6.4.1 使用EtterCap提取登錄賬戶 120
6.4.2 使用driftnet提取圖片 121
6.4.3 使用httpry提取HTTP訪問記錄 123
6.4.4 使用urlsnarf提取HTTP訪問記錄 124
6.4.5 使用Xplico提取圖片和視頻 125
6.4.6 使用filesnarf提取NFS文件 131
6.4.7 使用mailsnarf提取郵件記錄 132
第7章 WPS加密模式 133
7.1 WPS加密簡(jiǎn)介 133
7.1.1 什么是WPS加密 133
7.1.2 WPS工作原理 133
7.1.3 WPS的漏洞 149
7.2 設(shè)置WPS加密 149
7.2.1 開啟無線路由器的WPS功能 150
7.2.2 使用WPS加密方式連接無線網(wǎng)絡(luò) 153
7.3 破解WPS加密 159
7.3.1 使用wifite工具 159
7.3.2 使用Reaver工具 160
7.3.3 使用Bully工具 161
7.3.4 使用PixieWPS工具 162
7.4 防止鎖PIN 163
7.4.1 AP洪水攻擊 163
7.4.2 EAPOL-Start洪水攻擊 164
7.4.3 Deauth DDOS攻擊 165
7.5 防護(hù)措施 165
第8章 WEP加密模式 169
8.1 WEP加密簡(jiǎn)介 169
8.1.1 什么是WEP加密 169
8.1.2 WEP工作原理 169
8.1.3 WEP漏洞分析 170
8.2 設(shè)置WEP加密 170
8.2.1 WEP認(rèn)證方式 170
8.2.2 啟用WEP加密 172
8.3 破解WEP加密 175
8.3.1 使用aircrack-ng工具 175
8.3.2 使用besside-ng自動(dòng)破解 178
8.3.3 使用Wifite工具 178
8.3.4 使用Fern WiFi Cracker工具 180
8.4 防護(hù)措施 183
第9章 WPA/WPA2加密模式 184
9.1 WPA/WPA2加密簡(jiǎn)介 184
9.1.1 什么是WPA/WPA2加密 184
9.1.2 WPA/WPA2加密工作原理 185
9.1.3 WPA/WPA2漏洞分析 190
9.2 設(shè)置WPA/WPA2加密 190
9.2.1 啟用WPA/WPA2加密 190
9.2.2 啟用WPA-PSK/WPA2-PSK加密 191
9.3 創(chuàng)建密碼字典 192
9.3.1 利用萬能鑰匙 192
9.3.2 密碼來源 193
9.3.3 使用Crunch工具 194
9.3.4 使用共享文件夾 196
9.4 使用PMKs數(shù)據(jù) 199
9.4.1 生成PMKs數(shù)據(jù) 199
9.4.2 管理PMKs數(shù)據(jù) 200
9.5 握手包數(shù)據(jù) 201
9.5.1 捕獲握手包 202
9.5.2 提取握手包 204
9.5.3 驗(yàn)證握手包數(shù)據(jù) 204
9.5.4 合并握手包數(shù)據(jù) 206
9.6 在線破解 207
9.6.1 使用Aircrack-ng工具 207
9.6.2 使用Wifite工具 208
9.6.3 使用Cowpatty工具 210
9.7 離線破解WPA加密 211
9.7.1 使用pyrit工具 211
9.7.2 使用hashcat工具 211
9.8 使用PIN獲取密碼 214
9.8.1 使用Reaver獲取 214
9.8.2 使用Bully獲取 215
9.9 防護(hù)措施 216
第10章 攻擊無線AP 218
10.1 破解AP的默認(rèn)賬戶 218
10.1.1 常見AP的默認(rèn)賬戶和密碼 218
10.1.2 使用Routerhunter工具 220
10.1.3 使用Medusa工具 222
10.2 認(rèn)證洪水攻擊 223
10.2.1 攻擊原理 224
10.2.2 使用MDK3實(shí)施攻擊 225
10.3 取消認(rèn)證洪水攻擊 226
10.3.1 攻擊原理 227
10.3.2 使用MDK3實(shí)施攻擊 227
10.4 假信標(biāo)(Fake Beacon)洪水攻擊 228
第11章 攻擊客戶端 231
11.1 使用偽AP 231
11.2 創(chuàng)建偽AP 231
11.2.1 安裝并配置DHCP服務(wù) 231
11.2.2 使用Hostapd工具 234
11.2.3 強(qiáng)制客戶端連接到偽AP 239
11.3 劫持會(huì)話 240
11.3.1 安裝OWASP Mantra瀏覽器 241
11.3.2 使用Tamper Data插件 242
11.4 監(jiān)聽數(shù)據(jù) 247
11.4.1 實(shí)施中間人攻擊 247
11.4.2 監(jiān)聽HTTP數(shù)據(jù) 251
11.4.3 監(jiān)聽HTTPS數(shù)據(jù) 253
11.5 控制目標(biāo)主機(jī) 254
11.5.1 創(chuàng)建惡意的攻擊載荷 254
11.5.2 使用攻擊載荷 259
。。。