Kali Linux無(wú)線滲透測(cè)試指南（第3版）

定　價(jià)：￥49.00

作　者：	[英] 卡梅倫，布坎南（Cameron Buchanan），[印度] 維韋克，拉瑪錢德朗（Vivek Ramachandran）著，孫余強(qiáng)，王濤譯
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買這本書(shū)可以去

ISBN：	9787115483683	出版時(shí)間：	2018-07-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	174	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)是無(wú)線領(lǐng)域滲透測(cè)試的入門指南，針對(duì)Kali Linux 2017.3版本進(jìn)行了全面更新，旨在幫助讀者認(rèn)識(shí)與無(wú)線網(wǎng)絡(luò)有關(guān)的各種安全漏洞，以及如何通過(guò)滲透測(cè)試來(lái)發(fā)現(xiàn)并堵住這些漏洞。本書(shū)共分為11章，內(nèi)容包括如何利用現(xiàn)成的硬件和開(kāi)源軟件搭建無(wú)線網(wǎng)絡(luò)測(cè)試環(huán)境、WLAN及其固有的安全隱患、規(guī)避WLAN驗(yàn)證的方法、認(rèn)識(shí)WLAN加密的缺陷、如何利用這些缺陷搞定WLAN加密、如何對(duì)WLAN基礎(chǔ)設(shè)施進(jìn)行滲透測(cè)試，以及如何發(fā)動(dòng)各種無(wú)線客戶端攻擊來(lái)破壞網(wǎng)絡(luò)安全。此外，還介紹了當(dāng)今前沿的無(wú)線攻擊手段、KRACK 攻擊的新方法、攻擊WPA-Enterprise和RADIUS、WLAN滲透測(cè)試的原理，以及WPS暴力攻擊和探測(cè)嗅探攻擊。本書(shū)適合對(duì)無(wú)線滲透測(cè)試感興趣，且具備無(wú)線網(wǎng)絡(luò)基礎(chǔ)知識(shí)的讀者閱讀。

作者簡(jiǎn)介

　　Cameron Buchanan是一位滲透測(cè)試從業(yè)人員兼業(yè)余作家，為世界各地各行各業(yè)的許多客戶進(jìn)行過(guò)滲透測(cè)試工作。之前，Cameron曾是英國(guó)皇家空軍（RAF）的一員。在閑暇之余，他喜歡干一些“蠢事”，比如，試圖讓某些東西飛起來(lái)、觸電，以及在冰水里泡澡。他已婚，居于倫敦。Vivek Ramachandran自2003年以來(lái)，一直從事WiFi安全相關(guān)的工作。他發(fā)現(xiàn)了Caffe Latte攻擊，破解了WEP Cloaking（一種WEP保護(hù)方案），并于2007年公開(kāi)發(fā)布在DEF CON上。2011年，他又演示了如何使用惡意軟件通過(guò)WiFi來(lái)創(chuàng)建后門程序、蠕蟲(chóng)病毒甚至是僵尸網(wǎng)絡(luò)。之前，Vivek效力于Cisco公司，任6500 Catalyst系列交換機(jī)802.1x協(xié)議和端口安全特性的程序員一職，他還是在印度舉辦的微軟安全大賽（Microsoft Security Shootout）的獲獎(jiǎng)?wù)咧?。他在黑客社區(qū)聲名顯赫，并經(jīng)常發(fā)布各種與WiFi安全、匯編語(yǔ)言、攻擊技巧有關(guān)的視頻。Vivek在無(wú)線安全方面的成就得到了多家媒體（BBC Online、InfoWorld、MacWorld、The Register和IT World Canada等）的報(bào)道。今年，他將在多場(chǎng)安全會(huì)議（Blackhat、DEF CON、Hacktivity、44con、HITB-ML、BruCON Derbycon、Hashdays、SecurityZone和SecurityByte等）上發(fā)言并進(jìn)行培訓(xùn)工作。

圖書(shū)目錄

第 1章搭建無(wú)線實(shí)驗(yàn)環(huán)境1
1．1 硬件需求 2
1．2 軟件需求 2
1．3 安裝Kali 3
1．4 動(dòng)手實(shí)驗(yàn)—安裝Kali 3
實(shí)驗(yàn)說(shuō)明 5
嘗試突破—在VirtualBox里安裝Kali 5
1．5 設(shè)置AP 5
1．6 動(dòng)手實(shí)驗(yàn)—配置無(wú)線AP 6
實(shí)驗(yàn)說(shuō)明 8
嘗試突破—配置AP，啟用WEP和WPA 8
1．7 設(shè)置無(wú)線網(wǎng)卡 8
1．8 動(dòng)手實(shí)驗(yàn)—配置無(wú)線網(wǎng)卡 8
實(shí)驗(yàn)說(shuō)明 9
1．9 連接AP 9
1．10 動(dòng)手實(shí)驗(yàn)—配置無(wú)線網(wǎng)卡 10
實(shí)驗(yàn)說(shuō)明 12
嘗試突破—在WEP模式下建立無(wú)線網(wǎng)絡(luò)連接 12
隨堂測(cè)驗(yàn)—基本知識(shí)的掌握 12
1．11 總結(jié) 13
第 2章 WLAN及其固有的隱患 14
2．1 重溫WLAN幀 15
2．2 動(dòng)手實(shí)驗(yàn)—?jiǎng)?chuàng)建運(yùn)行于監(jiān)控模式的接口 17
實(shí)驗(yàn)說(shuō)明 20
嘗試突破—?jiǎng)?chuàng)建多個(gè)處于監(jiān)控模式的接口 20
2．3 動(dòng)手實(shí)驗(yàn)—抓取無(wú)線數(shù)據(jù)包 20
實(shí)驗(yàn)說(shuō)明 22
嘗試突破—發(fā)現(xiàn)其他的設(shè)備 22
2．4 動(dòng)手實(shí)驗(yàn)—觀看管理、控制及數(shù)據(jù)幀 23
實(shí)驗(yàn)說(shuō)明 25
嘗試突破—玩轉(zhuǎn)Wireshark過(guò)濾器 26
2．5 動(dòng)手實(shí)驗(yàn)—實(shí)驗(yàn)環(huán)境中數(shù)據(jù)包的竊取 27
實(shí)驗(yàn)說(shuō)明 28
嘗試突破—分析數(shù)據(jù)包 29
2．6 動(dòng)手實(shí)驗(yàn)—數(shù)據(jù)包注入 29
實(shí)驗(yàn)說(shuō)明 30
嘗試突破—aireplay-ng工具的其他選項(xiàng) 30
2．7 事關(guān)WLAN抓包和注入的重要事項(xiàng) 30
2．8 動(dòng)手實(shí)驗(yàn)—設(shè)置無(wú)線網(wǎng)卡 31
實(shí)驗(yàn)說(shuō)明 32
嘗試突破—多信道抓包 32
隨堂測(cè)驗(yàn)—WLAN數(shù)據(jù)包的抓取及注入 32
2．9 總結(jié) 33
第3章規(guī)避WLAN驗(yàn)證 35
3．1 隱藏的SSID 35
3．2 動(dòng)手實(shí)驗(yàn)—發(fā)現(xiàn)隱藏的SSID 36
實(shí)驗(yàn)說(shuō)明 41
嘗試突破—有針對(duì)性地解除驗(yàn)證 41
3．3 MAC過(guò)濾器 41
3．4 動(dòng)手實(shí)驗(yàn)—挫敗MAC過(guò)濾器 42
實(shí)驗(yàn)說(shuō)明 44
3．5 開(kāi)放驗(yàn)證 45
3．6 動(dòng)手實(shí)驗(yàn)—繞過(guò)開(kāi)放驗(yàn)證 45
實(shí)驗(yàn)說(shuō)明 46
3．7 共享密鑰驗(yàn)證（SKA） 46
3．8 動(dòng)手實(shí)驗(yàn)—繞過(guò)共享驗(yàn)證 47
實(shí)驗(yàn)說(shuō)明 52
常識(shí)突破—填滿AP所保存的無(wú)線客戶端表 52
隨堂測(cè)驗(yàn)—WLAN驗(yàn)證 52
3．9 總結(jié) 53
第4章 WLAN加密漏洞 54
4．1 WLAN加密 54
4．2 WEP加密 55
4．3 動(dòng)手實(shí)驗(yàn)—破解WEP 55
實(shí)驗(yàn)說(shuō)明 62
嘗試突破—借助WEP破解攻擊來(lái)完成欺騙驗(yàn)證 63
4．4 WPA WPA2 63
4．5 動(dòng)手實(shí)驗(yàn)—破解WPA-PSK弱密碼 66
實(shí)驗(yàn)說(shuō)明 70
嘗試突破—嘗試用Cowpatty來(lái)破解WPA-PSK 71
4．6 加快破解WPA WPA2 PSK 71
4．7 動(dòng)手實(shí)驗(yàn)—加快破解進(jìn)度 72
實(shí)驗(yàn)說(shuō)明 73
4．8 解密WEP和WPA數(shù)據(jù)包 73
4．9 動(dòng)手實(shí)驗(yàn)—解密WEP和WPA數(shù)據(jù)包 74
實(shí)驗(yàn)說(shuō)明 75
4．10 連接進(jìn)WEP和WPA網(wǎng)絡(luò) 75
4．11 動(dòng)手實(shí)驗(yàn)—連接進(jìn)WEP網(wǎng)絡(luò) 76
實(shí)驗(yàn)說(shuō)明 76
4．12 動(dòng)手實(shí)驗(yàn)—連接進(jìn)WPA網(wǎng)絡(luò) 76
實(shí)驗(yàn)說(shuō)明 77
隨堂測(cè)驗(yàn)—WLAN加密漏洞 77
4．13 總結(jié) 78
第5章攻擊WLAN基礎(chǔ)設(shè)施 79
5．1 鉆AP的默認(rèn)賬戶和默認(rèn)“通行證”的空子 79
5．2 動(dòng)手實(shí)驗(yàn)—破解AP的默認(rèn)賬戶 80
實(shí)驗(yàn)說(shuō)明 80
嘗試突破—通過(guò)暴力手段破解賬戶 81
5．3 拒絕服務(wù)攻擊 81
5．4 動(dòng)手實(shí)驗(yàn)—解除驗(yàn)證DoS攻擊 81
實(shí)驗(yàn)說(shuō)明 84
嘗試突破 84
5．5 evil twin和AP MAC地址欺騙攻擊 85
5．6 動(dòng)手實(shí)驗(yàn)—配搭MAC地址欺騙的evil twin攻擊 85
實(shí)驗(yàn)說(shuō)明 88
嘗試突破—evil twin和跳頻（channel hopping）攻擊 89
5．7 無(wú)賴AP 89
5．8 動(dòng)手實(shí)驗(yàn)—架設(shè)無(wú)賴AP 89
實(shí)驗(yàn)說(shuō)明 92
嘗試突破—高難度無(wú)賴AP的搭建 92
隨堂測(cè)驗(yàn)—攻擊WLAN基礎(chǔ)設(shè)施 92
5．9 總結(jié) 93
第6章攻擊無(wú)線客戶端 94
6．1 蜜罐和誤關(guān)聯(lián)攻擊 95
6．2 動(dòng)手實(shí)驗(yàn)—發(fā)動(dòng)誤關(guān)聯(lián)攻擊 95
實(shí)驗(yàn)說(shuō)明 100
嘗試突破—迫使無(wú)線客戶端連接蜜罐 100
6．3 Caffe Latte攻擊 100
6．4 動(dòng)手實(shí)驗(yàn)—發(fā)動(dòng)Caffe Latte攻擊 101
實(shí)驗(yàn)說(shuō)明 103
常識(shí)突破—實(shí)踐出真知！ 103
6．5 解除驗(yàn)證和取消關(guān)聯(lián)攻擊 104
6．6 動(dòng)手實(shí)驗(yàn)—解除對(duì)無(wú)線客戶端的驗(yàn)證 104
實(shí)驗(yàn)說(shuō)明 107
嘗試突破—針對(duì)無(wú)線客戶端的取消關(guān)聯(lián)攻擊 107
6．7 Hirte攻擊 107
6．8 動(dòng)手實(shí)驗(yàn)—發(fā)動(dòng)破解WEP的Hirte攻擊 108
實(shí)驗(yàn)說(shuō)明 109
嘗試突破—實(shí)踐實(shí)踐再實(shí)踐 110
6．9 在不碰AP的情況下，破解WPA-Personal 110
6．10 動(dòng)手實(shí)驗(yàn)—在不碰AP的情況下，破解WPA 111
實(shí)驗(yàn)說(shuō)明 113
嘗試突破—在不碰AP的情況下，破解WPA 113
隨堂測(cè)驗(yàn)—攻擊無(wú)線客戶端 113
6．11 總結(jié) 114
第7章高級(jí)WLAN攻擊 115
7．1 中間人攻擊 115
7．2 動(dòng)手實(shí)驗(yàn)—中間人攻擊 116
實(shí)驗(yàn)說(shuō)明 120
嘗試突破—通過(guò)純無(wú)線網(wǎng)絡(luò)發(fā)動(dòng)MITM攻擊 120
7．3 基于MITM的無(wú)線網(wǎng)絡(luò)竊聽(tīng) 121
7．4 動(dòng)手實(shí)驗(yàn)—無(wú)線網(wǎng)絡(luò)竊聽(tīng) 121
實(shí)驗(yàn)說(shuō)明 123
7．5 無(wú)線網(wǎng)絡(luò)內(nèi)的會(huì)話劫持攻擊 123
7．6 動(dòng)手實(shí)驗(yàn)—無(wú)線網(wǎng)絡(luò)內(nèi)的會(huì)話劫持 124
實(shí)驗(yàn)說(shuō)明 127
嘗試突破—高難度應(yīng)用劫持 128
7．7 弄清無(wú)線客戶端針對(duì)某個(gè)無(wú)線網(wǎng)絡(luò)的安全配置 128
7．8 動(dòng)手實(shí)驗(yàn)—針對(duì)無(wú)線客戶端發(fā)動(dòng)解除驗(yàn)證攻擊 129
實(shí)驗(yàn)說(shuō)明 132
嘗試突破 132
隨堂測(cè)驗(yàn)—高級(jí)WLAN攻擊 132
7．9 總結(jié) 133
第8章 KRACK攻擊 134
8．1 KRACK攻擊概述 134
實(shí)驗(yàn)說(shuō)明 136
8．2 四次握手KRACK攻擊 136
8．3 動(dòng)手實(shí)驗(yàn)—發(fā)起KRACK攻擊 137
實(shí)驗(yàn)說(shuō)明 141
8．4 總結(jié) 142
第9章攻擊WPA-Enterprise和RADIUS 143
9．1 架設(shè)FreeRADIUS-WPE 143
9．2 動(dòng)手實(shí)驗(yàn)—架設(shè)AP和FreeRADIUS-WPE 144
實(shí)驗(yàn)說(shuō)明 147
嘗試突破—玩轉(zhuǎn)RADIUS 147
9．3 攻擊PEAP 148
9．4 動(dòng)手實(shí)驗(yàn)—破解PEAP 148
實(shí)驗(yàn)說(shuō)明 151
嘗試突破—針對(duì)PEAP的變異攻擊 151
9．5 EAP-TTLS 151
9．6 WPA-Enterprise安全最佳做法 152
隨堂測(cè)驗(yàn)—攻擊WPA-Enterprise和RADIUS 152
9．7 總結(jié) 153
第 10章 WLAN滲透測(cè)試之道 154
10．1 無(wú)線滲透測(cè)試 154
10．2 規(guī)劃階段 155
10．3 發(fā)現(xiàn)階段 156
10．4 攻擊階段 156
10．4．1 破解加密 157
10．4．2 攻擊無(wú)線網(wǎng)絡(luò)基礎(chǔ)設(shè)施 158
10．4．3 攻擊無(wú)線客戶端 158
10．5 報(bào)告階段 158
10．6 總結(jié) 159
第 11章 WPS和探測(cè) 160
11．1 WPS攻擊 160
11．2 動(dòng)手實(shí)驗(yàn)—WPS攻擊 161
實(shí)驗(yàn)說(shuō)明 164
嘗試突破—速率限制 165
11．3 探測(cè)抓包（Probe sniffing） 165
11．4 動(dòng)手實(shí)驗(yàn)—收集數(shù)據(jù) 166
實(shí)驗(yàn)說(shuō)明 170
嘗試突破—開(kāi)拓思路 170
11．5 總結(jié) 171
隨堂測(cè)驗(yàn)答案 172