编辑推荐

无线网络在我们的生活中无处不在,无线渗透测试也成为安全从业人员的一项重要技能。而且随着KRACK攻击(攻击者可以用来攻破使用WPA2加密的WiFi网络)的出现,无线渗透测试再一次引起了人们的重点关注。KaliLinux带有大量用于检测安全漏洞的工具,可以用来执行各种网络测试任务。
Kali Linux无线渗透测试指南 第3版》针对新近出现的各种方法论进行了全面更新,全面涵盖了KRACK攻击原理以及防御该攻击的方法。《Kali Linux无线渗透测试指南 第3版》从零基础讲解了无线渗透测试的知识,介绍了每一种渗透测试技术的所有相关内容,并借助于大量案例演示了无线测试的方法论。通过《Kali Linux无线渗透测试指南 第3版》,读者可以学到无线路由和加密的基础知识,还将学到各种破解方法和攻击(比如Hirte和CaffeLatted)的细节内容。

Kali Linux无线渗透测试指南 第3版》内容:
全面理解KRACK攻击;
创建无线测试环境;
嗅探无线数据包、隐藏网络和SSID;
捕获和破解WPA2密钥;
嗅探探针请求,并通过用户的SSID历史来跟踪用户;
攻击RADIUS认证系统;
嗅探无线流量,收集感兴趣的数据;
使用窃取的密钥对加密的流量进行解密。

内容简介

Kali Linux无线渗透测试指南 第3版》是无线领域渗透测试的入门指南,针对KaliLinux2017.3版本进行了全面更新,旨在帮助读者认识与无线网络有关的各种安全漏洞,以及如何通过渗透测试来发现并堵住这些漏洞。
Kali Linux无线渗透测试指南 第3版》共分为11章,内容包括如何利用现成的硬件和开源软件搭建无线网络测试环境、WLAN及其固有的安全隐患、规避WLAN验证的方法、认识WLAN加密的缺陷、如何利用这些缺陷搞定WLAN加密、如何对WLAN基础设施进行渗透测试,以及如何发动各种无线客户端攻击来破坏网络安全。此外,还介绍了当今前沿的无线攻击手段、KRACK攻击的新方法、攻击WPA-Enterprise和RADIUS、WLAN渗透测试的原理,以及WPS暴力攻击和探测嗅探攻击。
Kali Linux无线渗透测试指南 第3版》适合对无线渗透测试感兴趣,且具备无线网络基础知识的读者阅读。

作者简介

CameronBuchanan是一位渗透测试从业人员兼业余作家,为世界各地各行各业的许多客户进行过渗透测试工作。之前,Cameron曾是英国皇家空军(RAF)的一员。在闲暇之余,他喜欢干一些“蠢事”,比如,试图让某些东西飞起来、触电,以及在冰水里泡澡。他已婚,居于伦敦。
VivekRamachandran自2003年以来,一直从事WiFi安全相关的工作。他发现了CaffeLatte攻击,破解了WEPCloaking(一种WEP保护方案),并于2007年公开发布在DEFCON上。2011年,他又演示了如何使用恶意软件通过WiFi来创建后门程序、蠕虫病毒甚至是僵尸网络。
之前,Vivek效力于Cisco公司,任6500Catalyst系列交换机802.1x协议和端口安全特性的程序员一职,他还是在印度举办的微软安全大赛(MicrosoftSecurityShootout)的获奖者之一。他在黑客社区声名显赫,并经常发布各种与WiFi安全、汇编语言、攻击技巧有关的视频。
Vivek在无线安全方面的成就得到了多家媒体(BBCOnline、InfoWorld、MacWorld、TheRegister和ITWorldCanada等)的报道。今年,他将在多场安全会议(Blackhat、DEFCON、Hacktivity、44con、HITB-ML、BruCONDerbycon、Hashdays、SecurityZone和SecurityByte等)上发言并进行培训工作。

目录

第1章搭建无线实验环境1
1.1硬件需求2
1.2软件需求2
1.3安装Kali3
1.4动手实验—安装Kali3
实验说明5
尝试突破—在VirtualBox里安装Kali5
1.5设置AP5
1.6动手实验—配置无线AP6
实验说明8
尝试突破—配置AP,启用WEP和WPA8
1.7设置无线网卡8
1.8动手实验—配置无线网卡8
实验说明9
1.9连接AP9
1.10动手实验—配置无线网卡10
实验说明12
尝试突破—在WEP模式下建立无线网络连接12
随堂测验—基本知识的掌握12
1.11总结13

第2章WLAN及其固有的隐患14
2.1重温WLAN帧15
2.2动手实验—创建运行于监控模式的接口17
实验说明20
尝试突破—创建多个处于监控模式的接口20
2.3动手实验—抓取无线数据包20
实验说明22
尝试突破—发现其他的设备22
2.4动手实验—观看管理、控制及数据帧23
实验说明25
尝试突破—玩转Wireshark过滤器26
2.5动手实验—实验环境中数据包的窃取27
实验说明28
尝试突破—分析数据包29
2.6动手实验—数据包注入29
实验说明30
尝试突破—aireplay-ng工具的其他选项30
2.7事关WLAN抓包和注入的重要事项30
2.8动手实验—设置无线网卡31
实验说明32
尝试突破—多信道抓包32
随堂测验—WLAN数据包的抓取及注入32
2.9总结33

第3章规避WLAN验证35
3.1隐藏的SSID35
3.2动手实验—发现隐藏的SSID36
实验说明41
尝试突破—有针对性地解除验证41
3.3MAC过滤器41
3.4动手实验—挫败MAC过滤器42
实验说明44
3.5开放验证45
3.6动手实验—绕过开放验证45
实验说明46
3.7共享密钥验证(SKA)46
3.8动手实验—绕过共享验证47
实验说明52
常识突破—填满AP所保存的无线客户端表52
随堂测验—WLAN验证52
3.9总结53

第4章WLAN加密漏洞54
4.1WLAN加密54
4.2WEP加密55
4.3动手实验—破解WEP55
实验说明62
尝试突破—借助WEP破解攻击来完成欺骗验证63
4.4WPAWPA263
4.5动手实验—破解WPA-PSK弱密码66
实验说明70
尝试突破—尝试用Cowpatty来破解WPA-PSK71
4.6加快破解WPAWPA2PSK71
4.7动手实验—加快破解进度72
实验说明73
4.8解密WEP和WPA数据包73
4.9动手实验—解密WEP和WPA数据包74
实验说明75
4.10连接进WEP和WPA网络75
4.11动手实验—连接进WEP网络76
实验说明76
4.12动手实验—连接进WPA网络76
实验说明77
随堂测验—WLAN加密漏洞77
4.13总结78

第5章攻击WLAN基础设施79
5.1钻AP的默认账户和默认“通行证”的空子79
5.2动手实验—破解AP的默认账户80
实验说明80
尝试突破—通过暴力手段破解账户81
5.3拒绝服务攻击81
5.4动手实验—解除验证DoS攻击81
实验说明84
尝试突破84
5.5eviltwin和APMAC地址欺骗攻击85
5.6动手实验—配搭MAC地址欺骗的eviltwin攻击85
实验说明88
尝试突破—eviltwin和跳频(channelhopping)攻击89
5.7无赖AP89
5.8动手实验—架设无赖AP89
实验说明92
尝试突破—高难度无赖AP的搭建92
随堂测验—攻击WLAN基础设施92
5.9总结93

第6章攻击无线客户端94
6.1蜜罐和误关联攻击95
6.2动手实验—发动误关联攻击95
实验说明100
尝试突破—迫使无线客户端连接蜜罐100
6.3CaffeLatte攻击100
6.4动手实验—发动CaffeLatte攻击101
实验说明103
常识突破—实践出真知!103
6.5解除验证和取消关联攻击104
6.6动手实验—解除对无线客户端的验证104
实验说明107
尝试突破—针对无线客户端的取消关联攻击107
6.7Hirte攻击107
6.8动手实验—发动破解WEP的Hirte攻击108
实验说明109
尝试突破—实践实践再实践110
6.9在不碰AP的情况下,破解WPA-Personal110
6.10动手实验—在不碰AP的情况下,破解WPA111
实验说明113
尝试突破—在不碰AP的情况下,破解WPA113
随堂测验—攻击无线客户端113
6.11总结114

第7章高级WLAN攻击115
7.1中间人攻击115
7.2动手实验—中间人攻击116
实验说明120
尝试突破—通过纯无线网络发动MITM攻击120
7.3基于MITM的无线网络窃听121
7.4动手实验—无线网络窃听121
实验说明123
7.5无线网络内的会话劫持攻击123
7.6动手实验—无线网络内的会话劫持124
实验说明127
尝试突破—高难度应用劫持128
7.7弄清无线客户端针对某个无线网络的安全配置128
7.8动手实验—针对无线客户端发动解除验证攻击129
实验说明132
尝试突破132
随堂测验—高级WLAN攻击132
7.9总结133

第8章KRACK攻击134
8.1KRACK攻击概述134
实验说明136
8.2四次握手KRACK攻击136
8.3动手实验—发起KRACK攻击137
实验说明141
8.4总结142

第9章攻击WPA-Enterprise和RADIUS143
9.1架设FreeRADIUS-WPE143
9.2动手实验—架设AP和FreeRADIUS-WPE144
实验说明147
尝试突破—玩转RADIUS147
9.3攻击PEAP148
9.4动手实验—破解PEAP148
实验说明151
尝试突破—针对PEAP的变异攻击151
9.5EAP-TTLS151
9.6WPA-Enterprise安全最佳做法152
随堂测验—攻击WPA-Enterprise和RADIUS152
9.7总结153

第10章WLAN渗透测试之道154
10.1无线渗透测试154
10.2规划阶段155
10.3发现阶段156
10.4攻击阶段156
10.4.1破解加密157
10.4.2攻击无线网络基础设施158
10.4.3攻击无线客户端158
10.5报告阶段158
10.6总结159

第11章WPS和探测160
11.1WPS攻击160
11.2动手实验—WPS攻击161
实验说明164
尝试突破—速率限制165
11.3探测抓包(Probesniffing)165
11.4动手实验—收集数据166
实验说明170
尝试突破—开拓思路170
11.5总结171
随堂测验答案172

其他推荐