Kali Linux無線滲透測試指南（第3版）

第 1章 搭建無線實(shí)驗(yàn)環(huán)境1
1．1 硬件需求 2
1．2 軟件需求 2
1．3 安裝Kali 3
1．4 動(dòng)手實(shí)驗(yàn)—安裝Kali 3
實(shí)驗(yàn)說明 5
嘗試突破—在VirtualBox里安裝Kali 5
1．5 設(shè)置AP 5
1．6 動(dòng)手實(shí)驗(yàn)—配置無線AP 6
實(shí)驗(yàn)說明 8
嘗試突破—配置AP，啟用WEP和WPA 8
1．7 設(shè)置無線網(wǎng)卡 8
1．8 動(dòng)手實(shí)驗(yàn)—配置無線網(wǎng)卡 8
實(shí)驗(yàn)說明 9
1．9 連接AP 9
1．10 動(dòng)手實(shí)驗(yàn)—配置無線網(wǎng)卡 10
實(shí)驗(yàn)說明 12
嘗試突破—在WEP模式下建立無線網(wǎng)絡(luò)連接 12
隨堂測驗(yàn)—基本知識(shí)的掌握 12
1．11 總結(jié) 13
第 2章 WLAN及其固有的隱患 14
2．1 重溫WLAN幀 15
2．2 動(dòng)手實(shí)驗(yàn)—?jiǎng)?chuàng)建運(yùn)行于監(jiān)控模式的接口 17
實(shí)驗(yàn)說明 20
嘗試突破—?jiǎng)?chuàng)建多個(gè)處于監(jiān)控模式的接口 20
2．3 動(dòng)手實(shí)驗(yàn)—抓取無線數(shù)據(jù)包 20
實(shí)驗(yàn)說明 22
嘗試突破—發(fā)現(xiàn)其他的設(shè)備 22
2．4 動(dòng)手實(shí)驗(yàn)—觀看管理、控制及數(shù)據(jù)幀 23
實(shí)驗(yàn)說明 25
嘗試突破—玩轉(zhuǎn)Wireshark過濾器 26
2．5 動(dòng)手實(shí)驗(yàn)—實(shí)驗(yàn)環(huán)境中數(shù)據(jù)包的竊取 27
實(shí)驗(yàn)說明 28
嘗試突破—分析數(shù)據(jù)包 29
2．6 動(dòng)手實(shí)驗(yàn)—數(shù)據(jù)包注入 29
實(shí)驗(yàn)說明 30
嘗試突破—aireplay-ng工具的其他選項(xiàng) 30
2．7 事關(guān)WLAN抓包和注入的重要事項(xiàng) 30
2．8 動(dòng)手實(shí)驗(yàn)—設(shè)置無線網(wǎng)卡 31
實(shí)驗(yàn)說明 32
嘗試突破—多信道抓包 32
隨堂測驗(yàn)—WLAN數(shù)據(jù)包的抓取及注入 32
2．9 總結(jié) 33
第3章 規(guī)避WLAN驗(yàn)證 35
3．1 隱藏的SSID 35
3．2 動(dòng)手實(shí)驗(yàn)—發(fā)現(xiàn)隱藏的SSID 36
實(shí)驗(yàn)說明 41
嘗試突破—有針對(duì)性地解除驗(yàn)證 41
3．3 MAC過濾器 41
3．4 動(dòng)手實(shí)驗(yàn)—挫敗MAC過濾器 42
實(shí)驗(yàn)說明 44
3．5 開放驗(yàn)證 45
3．6 動(dòng)手實(shí)驗(yàn)—繞過開放驗(yàn)證 45
實(shí)驗(yàn)說明 46
3．7 共享密鑰驗(yàn)證（SKA） 46
3．8 動(dòng)手實(shí)驗(yàn)—繞過共享驗(yàn)證 47
實(shí)驗(yàn)說明 52
常識(shí)突破—填滿AP所保存的無線客戶端表 52
隨堂測驗(yàn)—WLAN驗(yàn)證 52
3．9 總結(jié) 53
第4章 WLAN加密漏洞 54
4．1 WLAN加密 54
4．2 WEP加密 55
4．3 動(dòng)手實(shí)驗(yàn)—破解WEP 55
實(shí)驗(yàn)說明 62
嘗試突破—借助WEP破解攻擊來完成欺騙驗(yàn)證 63
4．4 WPA WPA2 63
4．5 動(dòng)手實(shí)驗(yàn)—破解WPA-PSK弱密碼 66
實(shí)驗(yàn)說明 70
嘗試突破—嘗試用Cowpatty來破解WPA-PSK 71
4．6 加快破解WPA WPA2 PSK 71
4．7 動(dòng)手實(shí)驗(yàn)—加快破解進(jìn)度 72
實(shí)驗(yàn)說明 73
4．8 解密WEP和WPA數(shù)據(jù)包 73
4．9 動(dòng)手實(shí)驗(yàn)—解密WEP和WPA數(shù)據(jù)包 74
實(shí)驗(yàn)說明 75
4．10 連接進(jìn)WEP和WPA網(wǎng)絡(luò) 75
4．11 動(dòng)手實(shí)驗(yàn)—連接進(jìn)WEP網(wǎng)絡(luò) 76
實(shí)驗(yàn)說明 76
4．12 動(dòng)手實(shí)驗(yàn)—連接進(jìn)WPA網(wǎng)絡(luò) 76
實(shí)驗(yàn)說明 77
隨堂測驗(yàn)—WLAN加密漏洞 77
4．13 總結(jié) 78
第5章 攻擊WLAN基礎(chǔ)設(shè)施 79
5．1 鉆AP的默認(rèn)賬戶和默認(rèn)“通行證”的空子 79
5．2 動(dòng)手實(shí)驗(yàn)—破解AP的默認(rèn)賬戶 80
實(shí)驗(yàn)說明 80
嘗試突破—通過暴力手段破解賬戶 81
5．3 拒絕服務(wù)攻擊 81
5．4 動(dòng)手實(shí)驗(yàn)—解除驗(yàn)證DoS攻擊 81
實(shí)驗(yàn)說明 84
嘗試突破 84
5．5 evil twin和AP MAC地址欺騙攻擊 85
5．6 動(dòng)手實(shí)驗(yàn)—配搭MAC地址欺騙的evil twin攻擊 85
實(shí)驗(yàn)說明 88
嘗試突破—evil twin和跳頻（channel hopping）攻擊 89
5．7 無賴AP 89
5．8 動(dòng)手實(shí)驗(yàn)—架設(shè)無賴AP 89
實(shí)驗(yàn)說明 92
嘗試突破—高難度無賴AP的搭建 92
隨堂測驗(yàn)—攻擊WLAN基礎(chǔ)設(shè)施 92
5．9 總結(jié) 93
第6章 攻擊無線客戶端 94
6．1 蜜罐和誤關(guān)聯(lián)攻擊 95
6．2 動(dòng)手實(shí)驗(yàn)—發(fā)動(dòng)誤關(guān)聯(lián)攻擊 95
實(shí)驗(yàn)說明 100
嘗試突破—迫使無線客戶端連接蜜罐 100
6．3 Caffe Latte攻擊 100
6．4 動(dòng)手實(shí)驗(yàn)—發(fā)動(dòng)Caffe Latte攻擊 101
實(shí)驗(yàn)說明 103
常識(shí)突破—實(shí)踐出真知！ 103
6．5 解除驗(yàn)證和取消關(guān)聯(lián)攻擊 104
6．6 動(dòng)手實(shí)驗(yàn)—解除對(duì)無線客戶端的驗(yàn)證 104
實(shí)驗(yàn)說明 107
嘗試突破—針對(duì)無線客戶端的取消關(guān)聯(lián)攻擊 107
6．7 Hirte攻擊 107
6．8 動(dòng)手實(shí)驗(yàn)—發(fā)動(dòng)破解WEP的Hirte攻擊 108
實(shí)驗(yàn)說明 109
嘗試突破—實(shí)踐實(shí)踐再實(shí)踐 110
6．9 在不碰AP的情況下，破解WPA-Personal 110
6．10 動(dòng)手實(shí)驗(yàn)—在不碰AP的情況下，破解WPA 111
實(shí)驗(yàn)說明 113
嘗試突破—在不碰AP的情況下，破解WPA 113
隨堂測驗(yàn)—攻擊無線客戶端 113
6．11 總結(jié) 114
第7章 高級(jí)WLAN攻擊 115
7．1 中間人攻擊 115
7．2 動(dòng)手實(shí)驗(yàn)—中間人攻擊 116
實(shí)驗(yàn)說明 120
嘗試突破—通過純無線網(wǎng)絡(luò)發(fā)動(dòng)MITM攻擊 120
7．3 基于MITM的無線網(wǎng)絡(luò)竊聽 121
7．4 動(dòng)手實(shí)驗(yàn)—無線網(wǎng)絡(luò)竊聽 121
實(shí)驗(yàn)說明 123
7．5 無線網(wǎng)絡(luò)內(nèi)的會(huì)話劫持攻擊 123
7．6 動(dòng)手實(shí)驗(yàn)—無線網(wǎng)絡(luò)內(nèi)的會(huì)話劫持 124
實(shí)驗(yàn)說明 127
嘗試突破—高難度應(yīng)用劫持 128
7．7 弄清無線客戶端針對(duì)某個(gè)無線網(wǎng)絡(luò)的安全配置 128
7．8 動(dòng)手實(shí)驗(yàn)—針對(duì)無線客戶端發(fā)動(dòng)解除驗(yàn)證攻擊 129
實(shí)驗(yàn)說明 132
嘗試突破 132
隨堂測驗(yàn)—高級(jí)WLAN攻擊 132
7．9 總結(jié) 133
第8章 KRACK攻擊 134
8．1 KRACK攻擊概述 134
實(shí)驗(yàn)說明 136
8．2 四次握手KRACK攻擊 136
8．3 動(dòng)手實(shí)驗(yàn)—發(fā)起KRACK攻擊 137
實(shí)驗(yàn)說明 141
8．4 總結(jié) 142
第9章 攻擊WPA-Enterprise和RADIUS 143
9．1 架設(shè)FreeRADIUS-WPE 143
9．2 動(dòng)手實(shí)驗(yàn)—架設(shè)AP和FreeRADIUS-WPE 144
實(shí)驗(yàn)說明 147
嘗試突破—玩轉(zhuǎn)RADIUS 147
9．3 攻擊PEAP 148
9．4 動(dòng)手實(shí)驗(yàn)—破解PEAP 148
實(shí)驗(yàn)說明 151
嘗試突破—針對(duì)PEAP的變異攻擊 151
9．5 EAP-TTLS 151
9．6 WPA-Enterprise安全最佳做法 152
隨堂測驗(yàn)—攻擊WPA-Enterprise和RADIUS 152
9．7 總結(jié) 153
第 10章 WLAN滲透測試之道 154
10．1 無線滲透測試 154
10．2 規(guī)劃階段 155
10．3 發(fā)現(xiàn)階段 156
10．4 攻擊階段 156
10．4．1 破解加密 157
10．4．2 攻擊無線網(wǎng)絡(luò)基礎(chǔ)設(shè)施 158
10．4．3 攻擊無線客戶端 158
10．5 報(bào)告階段 158
10．6 總結(jié) 159
第 11章 WPS和探測 160
11．1 WPS攻擊 160
11．2 動(dòng)手實(shí)驗(yàn)—WPS攻擊 161
實(shí)驗(yàn)說明 164
嘗試突破—速率限制 165
11．3 探測抓包（Probe sniffing） 165
11．4 動(dòng)手實(shí)驗(yàn)—收集數(shù)據(jù) 166
實(shí)驗(yàn)說明 170
嘗試突破—開拓思路 170
11．5 總結(jié) 171
隨堂測驗(yàn)答案 172