网站首页 软件下载 游戏下载 翻译软件 电子书下载 电影下载 电视剧下载 教程攻略
书名 | Kali Linux无线渗透测试指南(第3版) |
分类 | 计算机-操作系统 |
作者 | (英)卡梅伦·布坎南//(印度)维韦克·拉玛钱德朗 |
出版社 | 人民邮电出版社 |
下载 | ![]() |
简介 | 内容推荐 本书是无线领域渗透测试的入门指南,针对Kali Linux 2017.3版本进行了全面更新,旨在帮助读者认识与无线网络有关的各种安全漏洞,以及如何通过渗透测试来发现并堵住这些漏洞。本书共分为11章,内容包括如何利用现成的硬件和开源软件搭建无线网络测试环境、WLAN及其固有的安全隐患、规避WLAN验证的方法、认识WLAN加密的缺陷、如何利用这些缺陷搞定WLAN加密、如何对WLAN基础设施进行渗透测试,以及如何发动各种无线客户端攻击来破坏网络安全。此外,还介绍了当今前沿的无线攻击手段、KRACK 攻击的新方法、攻击WPA-Enterprise和RADIUS、WLAN渗透测试的原理,以及WPS暴力攻击和探测嗅探攻击。本书适合对无线渗透测试感兴趣,且具备无线网络基础知识的读者阅读。 作者简介 Cameron Buchanan是一位渗透测试从业人员兼业余作家,为世界各地各行各业的许多客户进行过渗透测试工作。之前,Cameron曾是英国皇家空军(RAF)的一员。在闲暇之余,他喜欢干一些“蠢事”,比如,试图让某些东西飞起来、触电,以及在冰水里泡澡。他已婚,居于伦敦。Vivek Ramachandran自2003年以来,一直从事WiFi安全相关的工作。他发现了Caffe Latte攻击,破解了WEP Cloaking(一种WEP保护方案),并于2007年公开发布在DEF CON上。2011年,他又演示了如何使用恶意软件通过WiFi来创建后门程序、蠕虫病毒甚至是僵尸网络。之前,Vivek效力于Cisco公司,任6500 Catalyst系列交换机802.1x协议和端口安全特性的程序员一职,他还是在印度举办的微软安全大赛(Microsoft Security Shootout)的获奖者之一。他在黑客社区声名显赫,并经常发布各种与WiFi安全、汇编语言、攻击技巧有关的视频。Vivek在无线安全方面的成就得到了多家媒体(BBC Online、InfoWorld、MacWorld、The Register和IT World Canada等)的报道。今年,他将在多场安全会议(Blackhat、DEF CON、Hacktivity、44con、HITB-ML、BruCON Derbycon、Hashdays、SecurityZone和SecurityByte等)上发言并进行培训工作。 目录 第 1章 搭建无线实验环境\t11.1 硬件需求 21.2 软件需求 21.3 安装Kali 31.4 动手实验—安装Kali 3实验说明 5尝试突破—在VirtualBox里安装Kali 51.5 设置AP 51.6 动手实验—配置无线AP 6实验说明 8尝试突破—配置AP,启用WEP和WPA 81.7 设置无线网卡 81.8 动手实验—配置无线网卡 8实验说明 91.9 连接AP 91.10 动手实验—配置无线网卡 10实验说明 12尝试突破—在WEP模式下建立无线网络连接 12随堂测验—基本知识的掌握 121.11 总结 13第 2章 WLAN及其固有的隐患 142.1 重温WLAN帧 152.2 动手实验—创建运行于监控模式的接口 17实验说明 20尝试突破—创建多个处于监控模式的接口 202.3 动手实验—抓取无线数据包 20实验说明 22尝试突破—发现其他的设备 222.4 动手实验—观看管理、控制及数据帧 23实验说明 25尝试突破—玩转Wireshark过滤器 262.5 动手实验—实验环境中数据包的窃取 27实验说明 28尝试突破—分析数据包 292.6 动手实验—数据包注入 29实验说明 30尝试突破—aireplay-ng工具的其他选项 302.7 事关WLAN抓包和注入的重要事项 302.8 动手实验—设置无线网卡 31实验说明 32尝试突破—多信道抓包 32随堂测验—WLAN数据包的抓取及注入 322.9 总结 33第3章 规避WLAN验证 353.1 隐藏的SSID 353.2 动手实验—发现隐藏的SSID 36实验说明 41尝试突破—有针对性地解除验证 413.3 MAC过滤器 413.4 动手实验—挫败MAC过滤器 42实验说明 443.5 开放验证 453.6 动手实验—绕过开放验证 45实验说明 463.7 共享密钥验证(SKA) 463.8 动手实验—绕过共享验证 47实验说明 52常识突破—填满AP所保存的无线客户端表 52随堂测验—WLAN验证 523.9 总结 53第4章 WLAN加密漏洞 544.1 WLAN加密 544.2 WEP加密 554.3 动手实验—破解WEP 55实验说明 62尝试突破—借助WEP破解攻击来完成欺骗验证 634.4 WPA/WPA2 634.5 动手实验—破解WPA-PSK弱密码 66实验说明 70尝试突破—尝试用Cowpatty来破解WPA-PSK 714.6 加快破解WPA/WPA2 PSK 714.7 动手实验—加快破解进度 72实验说明 734.8 解密WEP和WPA数据包 734.9 动手实验—解密WEP和WPA数据包 74实验说明 754.10 连接进WEP和WPA网络 754.11 动手实验—连接进WEP网络 76实验说明 764.12 动手实验—连接进WPA网络 76实验说明 77随堂测验—WLAN加密漏洞 774.13 总结 78第5章 攻击WLAN基础设施 795.1 钻AP的默认账户和默认“通行证”的空子 795.2 动手实验—破解AP的默认账户 80实验说明 80尝试突破—通过暴力手段破解账户 815.3 拒绝服务攻击 815.4 动手实验—解除验证DoS攻击 81实验说明 84尝试突破 845.5 evil twin和AP MAC地址欺骗攻击 855.6 动手实验—配搭MAC地址欺骗的evil twin攻击 85实验说明 88尝试突破—evil twin和跳频(channel hopping)攻击 895.7 无赖AP 895.8 动手实验—架设无赖AP 89实验说明 92尝试突破—高难度无赖AP的搭建 92随堂测验—攻击WLAN基础设施 925.9 总结 93第6章 攻击无线客户端 946.1 蜜罐和误关联攻击 956.2 动手实验—发动误关联攻击 95实验说明 100尝试突破—迫使无线客户端连接蜜罐 1006.3 Caffe Latte攻击 1006.4 动手实验—发动Caffe Latte攻击 101实验说明 103常识突破—实践出真知! 1036.5 解除验证和取消关联攻击 1046.6 动手实验—解除对无线客户端的验证 104实验说明 107尝试突破—针对无线客户端的取消关联攻击 1076.7 Hirte攻击 1076.8 动手实验—发动破解WEP的Hirte攻击 108实验说明 109尝试突破—实践实践再实践 1106.9 在不碰AP的情况下,破解WPA-Personal 1106.10 动手实验—在不碰AP的情况下,破解WPA 111实验说明 113尝试突破—在不碰AP的情况下,破解WPA 113随堂测验—攻击无线客户端 1136.11 总结 114第7章 高级WLAN攻击 1157.1 中间人攻击 1157.2 动手实验—中间人攻击 116实验说明 120尝试突破—通过纯无线网络发动MITM攻击 1207.3 基于MITM的无线网络窃.听 1217.4 动手实验—无线网络窃.听 121实验说明 1237.5 无线网络内的会话劫持攻击 1237.6 动手实验—无线网络内的会话劫持 124实验说明 127尝试突破—高难度应用劫持 1287.7 弄清无线客户端针对某个无线网络的安全配置 1287.8 动手实验—针对无线客户端发动解除验证攻击 129实验说明 132尝试突破 132随堂测验—高级WLAN攻击 1327.9 总结 133第8章 KRACK攻击 1348.1 KRACK攻击概述 134实验说明 1368.2 四次握手KRACK攻击 1368.3 动手实验—发起KRACK攻击 137实验说明 1418.4 总结 142第9章 攻击WPA-Enterprise和RADIUS 1439.1 架设FreeRADIUS-WPE 1439.2 动手实验—架设AP和FreeRADIUS-WPE 144实验说明 147尝试突破—玩转RADIUS 1479.3 攻击PEAP 1489.4 动手实验—破解PEAP 148实验说明 151尝试突破—针对PEAP的变异攻击 1519.5 EAP-TTLS 1519.6 WPA-Enterprise安全最佳做法 152随堂测验—攻击WPA-Enterprise和RADIUS 1529.7 总结 153第 10章 WLAN渗透测试之道 15410.1 无线渗透测试 15410.2 规划阶段 15510.3 发现阶段 15610.4 攻击阶段 15610.4.1 破解加密 15710.4.2 攻击无线网络基础设施 15810.4.3 攻击无线客户端 15810.5 报告阶段 15810.6 总结 159第 11章 WPS和探测 16011.1 WPS攻击 16011.2 动手实验—WPS攻击 161实验说明 164尝试突破—速率限制 16511.3 探测抓包(Probe sniffing) 16511.4 动手实验—收集数据 166实验说明 170尝试突破—开拓思路 17011.5 总结 171随堂测验答案 172 |
随便看 |
|
霍普软件下载网电子书栏目提供海量电子书在线免费阅读及下载。