KaliLinux无线渗透测试指南第3版第三版无线网络渗透测试入门指南书籍

书名: Kali Linux无线渗透测试指南 三版

定价: 49.00元

出版社名称: 人民邮电出版社

作者: 卡梅伦·布坎南等

ISBN: 9787115483683

本书是无线领域渗透测试的入门指南，针对Kali Linux 2017.3版本进行了全面更新，旨在帮助读者认识与无线网络有关的各种漏洞，以及如何通过渗透测试来发现并堵住这些漏洞。 本书共分为11章，内容包括如何利用现成的硬件和开源软件搭建无线网络测试环境、WLAN及其固有的隐患、规避WLAN验证的方法、认识WLAN加密的缺陷、如何利用这些缺陷搞定WLAN加密、如何对WLAN基础设施进行渗透测试，以及如何发动各种无线客户端攻击来破坏网络。此外，还介绍了当今前沿的无线攻击手段、KRACK 攻击的新方法、攻击WPA-Enterprise和RADIUS、WLAN渗透测试的原理，以及WPS暴力攻击和探测嗅探攻击。 本书适合对无线渗透测试感兴趣，且具备无线网络基础知识的读者阅读。

 1章　搭建无线实验环境 1 

1.1 硬件需求 2 

1.2 软件需求 2 

1.3 安装Kali 3 

1.4 动手实验—安装Kali 3 

实验说明 5 

尝试突破—在VirtualBox里安装Kali 5 

1.5 设置AP 5 

1.6 动手实验—配置无线AP 6 

实验说明 8 

尝试突破—配置AP，启用WEP和WPA 8 

1.7 设置无线网卡 8 

1.8 动手实验—配置无线网卡 8 

实验说明 9 

1.9 连接AP 9 

1.10 动手实验—配置无线网卡 10 

实验说明 12 

尝试突破—在WEP模式下建立无线网络连接 12 

随堂测验—基本知识的掌握 12 

1.11 总结 13 

 2章　WLAN及其固有的隐患 14 

2.1 重温WLAN帧 15 

2.2 动手实验—创建运行于监控模式的接口 17 

实验说明 20 

尝试突破—创建多个处于监控模式的接口 20 

2.3 动手实验—抓取无线数据包 20 

实验说明 22 

尝试突破—发现其他的设备 22 

2.4 动手实验—观看管理、控制及数据帧 23 

实验说明 25 

尝试突破—玩转Wireshark过滤器 26 

2.5 动手实验—实验环境中数据包的窃取 27 

实验说明 28 

尝试突破—分析数据包 29 

2.6 动手实验—数据包注入 29 

实验说明 30 

尝试突破—aireplay-ng工具的其他选项 30 

2.7 事关WLAN抓包和注入的重要事项 30 

2.8 动手实验—设置无线网卡 31 

实验说明 32 

尝试突破—多信道抓包 32 

随堂测验—WLAN数据包的抓取及注入 32 

2.9 总结 33 

3章　规避WLAN验证 35 

3.1 隐藏的SSID 35 

3.2 动手实验—发现隐藏的SSID 36 

实验说明 41 

尝试突破—有针对性地解除验证 41 

3.3 MAC过滤器 41 

3.4 动手实验—挫败MAC过滤器 42 

实验说明 44 

3.5 开放验证 45 

3.6 动手实验—绕过开放验证 45 

实验说明 46 

3.7 共享密钥验证（SKA） 46 

3.8 动手实验—绕过共享验证 47 

实验说明 52 

常识突破—填满AP所保存的无线客户端表 52 

随堂测验—WLAN验证 52 

3.9 总结 53 

4章　WLAN加密漏洞 54 

4.1 WLAN加密 54 

4.2 WEP加密 55 

4.3 动手实验—破解WEP 55 

实验说明 62 

尝试突破—借助WEP破解攻击来完成欺骗验证 63 

4.4 WPA/WPA2 63 

4.5 动手实验—破解WPA-PSK弱密码 66 

实验说明 70 

尝试突破—尝试用Cowpatty来破解WPA-PSK 71 

4.6 加快破解WPA/WPA2 PSK 71 

4.7 动手实验—加快破解进度 72 

实验说明 73 

4.8 解密WEP和WPA数据包 73 

4.9 动手实验—解密WEP和WPA数据包 74 

实验说明 75 

4.10 连接进WEP和WPA网络 75 

4.11 动手实验—连接进WEP网络 76 

实验说明 76 

4.12 动手实验—连接进WPA网络 76 

实验说明 77 

随堂测验—WLAN加密漏洞 77 

4.13 总结 78 

5章　攻击WLAN基础设施 79 

5.1 钻AP的默认账户和默认“通行证”的空子 79 

5.2 动手实验—破解AP的默认账户 80 

实验说明 80 

尝试突破—通过暴力手段破解账户 81 

5.3 拒绝服务攻击 81 

5.4 动手实验—解除验证DoS攻击 81 

实验说明 84 

尝试突破 84 

5.5 evil twin和AP MAC地址欺骗攻击 85 

5.6 动手实验—配搭MAC地址欺骗的evil twin攻击 85 

实验说明 88 

尝试突破—evil twin和跳频（channel hopping）攻击 89 

5.7 无赖AP 89 

5.8 动手实验—架设无赖AP 89 

实验说明 92 

尝试突破—高难度无赖AP的搭建 92 

随堂测验—攻击WLAN基础设施 92 

5.9 总结 93 

6章　攻击无线客户端 94 

6.1 蜜罐和误关联攻击 95 

6.2 动手实验—发动误关联攻击 95 

实验说明 100 

尝试突破—迫使无线客户端连接蜜罐 100 

6.3 Caffe Latte攻击 100 

6.4 动手实验—发动Caffe Latte攻击 101 

实验说明 103 

常识突破—实践出真知！ 103 

6.5 解除验证和取消关联攻击 104 

6.6 动手实验—解除对无线客户端的验证 104 

实验说明 107 

尝试突破—针对无线客户端的取消关联攻击 107 

6.7 Hirte攻击 107 

6.8 动手实验—发动破解WEP的Hirte攻击 108 

实验说明 109 

尝试突破—实践实践再实践 110 

6.9 在不碰AP的情况下，破解WPA-Personal 110 

6.10 动手实验—在不碰AP的情况下，破解WPA 111 

实验说明 113 

尝试突破—在不碰AP的情况下，破解WPA 113 

随堂测验—攻击无线客户端 113 

6.11 总结 114 

7章　*级WLAN攻击 115 

7.1 中间人攻击 115 

7.2 动手实验—中间人攻击 116 

实验说明 120 

尝试突破—通过纯无线网络发动MITM攻击 120 

7.3 基于MITM的无线网络窃听 121 

7.4 动手实验—无线网络窃听 121 

实验说明 123 

7.5 无线网络内的会话劫持攻击 123 

7.6 动手实验—无线网络内的会话劫持 124 

实验说明 127 

尝试突破—高难度应用劫持 128 

7.7 弄清无线客户端针对某个无线网络的配置 128 

7.8 动手实验—针对无线客户端发动解除验证攻击 129 

实验说明 132 

尝试突破 132 

随堂测验—*级WLAN攻击 132 

7.9 总结 133 

8章　KRACK攻击 134 

8.1 KRACK攻击概述 134 

实验说明 136 

8.2 四次握手KRACK攻击 136 

8.3 动手实验—发起KRACK攻击 137 

实验说明 141 

8.4 总结 142 

9章　攻击WPA-Enterprise和RADIUS 143 

9.1 架设FreeRADIUS-WPE 143 

9.2 动手实验—架设AP和FreeRADIUS-WPE 144 

实验说明 147 

尝试突破—玩转RADIUS 147 

9.3 攻击PEAP 148 

9.4 动手实验—破解PEAP 148 

实验说明 151 

尝试突破—针对PEAP的变异攻击 151 

9.5 EAP-TTLS 151 

9.6 WPA-Enterprise*佳做法 152 

随堂测验—攻击WPA-Enterprise和RADIUS 152 

9.7 总结 153 

 10章　WLAN渗透测试之道 154 

10.1 无线渗透测试 154 

10.2 规划阶段 155 

10.3 发现阶段 156 

10.4 攻击阶段 156 

10.4.1 破解加密 157 

10.4.2 攻击无线网络基础设施 158 

10.4.3 攻击无线客户端 158 

10.5 报告阶段 158 

10.6 总结 159 

 11章　WPS和探测 160 

11.1 WPS攻击 160 

11.2 动手实验—WPS攻击 161 

实验说明 164 

尝试突破—速率限制 165 

11.3 探测抓包（Probe sniffing） 165 

11.4 动手实验—收集数据 166 

实验说明 170 

尝试突破—开拓思路 170 

11.5 总结 171 

随堂测验答案 172