從實踐中學習Kali Linux無線網絡滲透測試

（限于篇幅，4-11章只給出了二級目錄，完整目錄請查看圖書）

前言

第1章  滲透測試基礎知識 1

1.1  什么是滲透測試   1

1.1.1  滲透測試的流程       1

1.1.2  無線滲透的特點       1

1.2  Wi-Fi網絡構成    2

1.2.1  Wi-Fi網絡結構 2

1.2.2  工作原理   2

1.2.3  2.4G/5G標準    5

1.3  Wi-Fi網絡協議標準    7

1.3.1  802.11協議       7

1.3.2  802.11ac協議    8

第2章  搭建滲透測試環(huán)境 9

2.1  安裝Kali Linux操作系統(tǒng)   9

2.1.1  安裝VMware Workstation虛擬機   9

2.1.2  安裝Kali Linux系統(tǒng) 13

2.1.3  樹莓派安裝Kali Linux     27

2.2  軟件需求      28

2.3  硬件需求      29

2.3.1  支持的無線網卡       29

2.3.2  支持監(jiān)聽模式的網卡       31

2.4  設置無線網卡      33

2.4.1  在虛擬機中使用USB無線網卡      33

2.4.2  啟用網卡   37

2.4.3  安裝驅動   41

2.4.4  連接到網絡       41

第3章  無線網絡監(jiān)聽模式 45

3.1  網絡監(jiān)聽原理      45

3.1.1  無線網卡的工作模式       45

3.1.2  工作原理   46

3.2  設置監(jiān)聽模式      46

3.2.1  啟用2.4GHz無線網卡監(jiān)聽     46

3.2.2  啟用5GHz無線網卡監(jiān)聽 49

3.2.3  遠程監(jiān)聽   50

第4章  掃描無線網絡 52

4.1  掃描方式      52

4.2  掃描AP 53

4.3  掃描客戶端   61

4.4  掃描地理位置      65

第5章  捕獲數據包    79

5.1  數據包概述   79

5.2  802.11幀概述      81

5.3  捕獲數據包   85

5.4  分析數據包   91

5.5  解密數據包   97

第6章  獲取信息 106

6.1  客戶端行為   106

6.2  判斷是否有客戶端蹭網      115

6.3  查看客戶端使用的程序      116

6.4  信息快速分析      120

第7章  WPS加密模式      133

7.1  WPS加密簡介     133

7.2  設置WPS加密    149

7.3  破解WPS加密    159

7.4  防止鎖PIN   163

7.5  防護措施      165

第8章  WEP加密模式      169

8.1  WEP加密簡介     169

8.2  設置WEP加密    170

8.3  破解WEP加密    175

8.4  防護措施      183

第9章  WPA/WPA2加密模式   184

9.1  WPA/WPA2加密簡介  184

9.2  設置WPA/WPA2加密 190

9.3  創(chuàng)建密碼字典      192

9.4  使用PMKs數據   199

9.5  握手包數據   201

9.6  在線破解      207

9.7  離線破解WPA加密    211

9.8  使用PIN獲取密碼      214

9.9  防護措施      216

第10章  攻擊無線AP 218

10.1  破解AP的默認賬戶  218

10.2  認證洪水攻擊    223

10.3  取消認證洪水攻擊    226

10.4  假信標（Fake Beacon）洪水攻擊    228

第11章  攻擊客戶端  231

11.1  使用偽AP   231

11.2  創(chuàng)建偽AP   231

11.3  劫持會話     240

11.4  監(jiān)聽數據     247

11.5  控制目標主機     254

11.5.1  創(chuàng)建惡意的攻擊載荷     254

11.5.2  使用攻擊載荷  259

……