編輯推薦
適讀人群 :學習Wifi網絡滲透測試的人員、網絡維護人員、信息安全人員 基於世界知名的Kali Linux專業滲透測試環境
詳細展現無綫網絡滲透測試的五大環節及各種核心技術
全麵分析WiFi網絡的四種加密模式的破解方式和防護措施
涉及經典無綫網絡加密模式WPS、WEP、WPA和WPA+Radius的分析和滲透
結閤Wireshark等工具,講解如何從WiFi網絡中捕獲並提取關鍵數據
遵循無綫網絡滲透測試的基本流程,詳細講解監聽、捕獲、分析和破解等各個環節
注重操作,避免純理論講解,讓讀者可以輕鬆掌握無綫網絡滲透測試的實施方法
內容簡介
本書是國內優秀本無綫網絡安全滲透測試圖書。本書基於Kali Linux操作係統,由淺入深,全麵而係統地介紹瞭無綫網絡滲透技術。本書針對不同的加密方式的工作原理及存在的漏洞進行瞭詳細介紹,並根據每種加密方式存在的漏洞介紹瞭實施滲透測試的方法。另外,本書最後還特意介紹瞭針對每種加密方法漏洞的應對措施。
本書共10章,分為3篇。第1篇為基礎篇,涵蓋的主要內容有搭建滲透測試環境和WiFi網絡的構成。第2篇為無綫數據篇,涵蓋的主要內容有監聽WiFi網絡、捕獲數據包、分析數據包和獲取信息。第3篇為無綫網絡加密篇,涵蓋的主要內容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。
本書涉及麵廣,從基本環境搭建到數據包的捕獲,再到數據包的分析及信息獲取,最後對WiFi網絡中的各種加密模式進行瞭分析和滲透測試。本書不僅適閤想全麵學習WiFi網絡滲透測試技術的人員閱讀,同樣適閤網絡維護人員和各類信息安全從業人員閱讀。
本書精華內容
搭建Kali Linux環境
安裝VMware
WiFi網絡構成
監聽網絡
捕獲數據包
使用Wireshark
使用僞AP
分析數據包
獲取信息
WPS加密分析
WEP加密分析
WPA加密分析
WPA+Radius加密分析
Hostpad-wpe構建僞AP
作者簡介
李亞偉,就職於大學霸網站,任技術研究員。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容災等IT業界中流行的係統集成技術。長期從事Linux和網絡安全前沿技術的研究,以及Linux服務器維護工作。擁有多年的服務器維護經驗。曾經參與編寫並齣版瞭《Wireshark數據包分析實戰詳解》一書。
目錄
第1篇 基礎篇
第1章 搭建滲透測試環境
1.1 什麼是滲透測試
1.2 安裝Kali Linux操作係統
1.2.1 在物理機上安裝Kali Linux
1.2.2 在VMware Workstation上安裝Kali Linux
1.2.3 安裝VMware Tools
1.2.4 升級操作係統
1.3 Kali Linux的基本配置
1.3.1 配置軟件源
1.3.2 安裝中文輸入法
1.3.3 虛擬機中使用USB設備
第2章 WiFi網絡的構成
2.1 WiFi網絡概述
2.1.1 什麼是WiFi網絡
2.1.2 WiFi網絡結構
2.1.3 WiFi工作原理
2.1.4 AP常用術語概述
2.2 802.11協議概述
2.2.1 頻段
2.2.2 使用WirelessMon規劃頻段
2.2.3 帶寬
2.3 配置無綫AP
2.3.1 在路由器上設置AP
2.3.2 在隨身WiFi上設置AP
第2篇 無綫數據篇
第3章 監聽WiFi網絡
3.1 網絡監聽原理
3.1.1 網卡的工作模式
3.1.2 工作原理
3.2 配置管理無綫網卡
3.2.1 Linux支持的無綫網卡
3.2.2 虛擬機使用無綫網卡
3.2.3 設置無綫網卡
3.3 設置監聽模式
3.3.1 Aircrack-ng工具介紹
3.3.2 Aircrack-ng支持的網卡
3.3.3 啓動監聽模式
3.4 掃描網絡範圍
3.4.1 使用airodump-ng掃描
3.4.2 使用Kismet掃描
第4章 捕獲數據包
4.1 數據包簡介
4.1.1 握手包
4.1.2 非加密包
4.1.3 加密包
4.2 使用Wireshark捕獲數據包
4.2.1 捕獲非加密模式的數據包
4.2.2 捕獲WEP加密模式的數據包
4.2.3 捕獲WPA-PSK/WPA2-PSK加密模式的數據包
4.3 使用僞AP
4.3.1 AP的工作模式
4.3.2 創建僞AP
4.3.3 強製客戶端下綫
4.3.4 捕獲數據包
第5章 分析數據包
5.1 Wireshark簡介
5.1.1 捕獲過濾器
5.1.2 顯示過濾器
5.1.3 數據包導齣
5.1.4 在Packet List麵闆增加無綫專用列
5.2 使用Wireshark
5.2.1 802.11數據包結構
5.2.2 分析特定BSSID包
5.2.3 分析特定的包類型
5.2.4 分析特定頻率的包
5.3 分析無綫AP認證包
5.3.1 分析WEP認證包
5.3.2 分析WPA認證包
第6章 獲取信息
6.1 AP的信息
6.1.1 AP的SSID名稱
6.1.2 AP的Mac地址8
6.1.3 AP工作的信道
6.1.4 AP使用的加密方式
6.2 客戶端的信息
6.2.1 客戶端連接的AP
6.2.2 判斷是否有客戶端蹭網
6.2.3 查看客戶端使用的QQ號
6.2.4 查看手機客戶端是否有流量産生
第3篇 無綫網絡加密篇
第7章 WPS加密模式
7.1 WPS簡介
7.1.1 什麼是WPS加密
7.1.2 WPS工作原理
7.1.3 WPS的漏洞
7.1.4 WPS的優點和缺點
7.2 設置WPS
7.2.1 開啓WPS功能
7.2.2 在無綫網卡上設置WPS加密
7.2.3 在移動客戶端上設置WPS加密
7.3 破解WPS加密
7.3.1 使用Reaver工具
7.3.2 使用Wifite工具
7.3.3 使用Fern WiFi Cracker工具
第8章 WEP加密模式
8.1 WEP加密簡介
8.1.1 什麼是WEP加密
8.1.2 WEP工作原理
8.1.3 WEP漏洞分析
8.2 設置WEP加密
8.2.1 WEP加密認證類
8.2.2 在AP中設置WEP加密模式
8.3 破解WEP加密
8.3.1 使用Aircrack-ng工具
8.3.2 使用Wifite工具破解WEP加密
8.3.3 使用Gerix WiFi Cracker工具破解WEP加密
8.4 應對措施
第9章 WPA加密模式
9.1 WPA加密簡介
9.1.1 什麼是WPA加密
9.1.2 WPA加密工作原理
9.1.3 WPA彌補瞭WEP的安全問題
9.2 設置WPA加密模式
9.2.1 WPA認證類型
9.2.2 加密算法
9.2.3 設置AP為WPA加密模式
9.3 創建密碼字典
9.3.1 使用Crunch工具
9.3.2 使用pwgen工具
9.3.3 創建彩虹錶
9.4 破解WPA加密
9.4.1 使用Aircrack-ng工具
9.4.2 使用Wifite工具破解WPA加密
9.4.3 不指定字典破解WPA加密
9.5 WPA的安全措施
第10章 WPA+RADIUS加密模式
10.1 RADIUS簡介
10.1.1 什麼是RADIUS協議
10.1.2 RADIUS的工作原理
10.2 搭建RADIUS服務
10.2.1 安裝RADIUS服務
10.2.2 配置文件介紹
10.3 設置WPA+RADIUS加密
10.3.1 配置RADIUS服務
10.3.2 配置MySQL數據庫服務
10.3.3 配置WiFi網絡
10.4 連接RADIUS加密的WiFi網絡
10.4.1 在Windows下連接RADIUS加密的WiFi網絡
10.4.2 在Linux下連接RADIUS加密的WiFi網絡
10.4.3 移動客戶端連接RADIUS加密的WiFi網絡
10.5 破解RADIUS加密的WiFi網絡
10.5.1 使用hostapd-wpe創建僞AP
10.5.2 Kali Linux的問題處理
10.5.3 使用asleap破解密碼
10.6 WPA+RADIUS的安全措施
前言/序言
如今,為瞭滿足用戶對網絡的需求,無綫網絡得到瞭廣泛應用。同時,無綫網絡的搭建也越來越簡單,僅需要一個無綫路由器即可實現。由於無綫網絡環境中數據是以廣播的形式傳輸的,所以引起瞭無綫網絡的安全問題。在無綫路由器中,用戶可以通過設置不同的加密方法來保證數據的安全。但是,由於某些加密算法存在漏洞,因此專業人士可以將其密碼破解齣來。所以,無綫網絡的安全問題已經成為各類安全人員和網絡維護人員不得不關注的重點。而發現和解決這類安全問題,就得用到無綫網絡滲透測試技術。通過對無綫網絡實施滲透,測試人員就可以獲得進入該無綫網絡的權限,從而解決相關問題。
為瞭便於讀者較好地掌握無綫網絡滲透測試技術,筆者結閤自己多年的網絡安全從業經驗,分析和總結瞭無綫網絡存在的各種問題,編寫瞭這本Kali Linux無綫網絡滲透測試圖書。希望各位讀者能夠在本書的引領下跨入無綫網絡滲透測試的大門,並成為一名無綫網絡滲透測試高手。
本書針對無綫網絡存在的安全問題,介紹瞭針對各種加密方式實施滲透測試的方法,如PIN、WEP、WPA/WPA2和WPA+RADIUS。另外,本書還介紹瞭使用Wireshark捕獲無綫網絡數據包的方式,並對捕獲的包進行解密及分析。學習完本書,相信讀者能夠具備獨立進行無綫網絡滲透測試的能力。
本書特色
1.基於最新的滲透測試係統Kali Linux
BackTrack曾是安全領域最知名的測試專用Linux係統。但是由於其已經停止更新,全麵轉嚮Kali Linux,所以Kali Linux將成為安全人士的不二選擇。
2.理論知識和實際操作相結閤
本書沒有不厭其煩地羅列一大堆枯燥的理論知識,也沒有一味地講解操作,而是將兩者結閤起來,讓讀者首先明白測試所依據的理論知識,從而衍生齣相應的滲透測試方法。這樣,讀者可以更加容易掌握書中的內容。
3.內容全麵
本書內容全麵,首先對無綫網絡的基礎知識進行瞭詳細介紹,如WiFi網絡的構成、捕獲數據的方法,以及分析數據的方法。然後,針對無綫網絡的各種加密模式給齣瞭具體的滲透測試方法及應對措施。
本書內容及體係結構
第1篇 基礎篇(第1~2章)
本篇涵蓋的主要內容有搭建滲透測試環境和WiFi網絡的構成。通過學習本篇內容,讀者可以瞭解WiFi網絡的基礎知識,如WiFi網絡概述、802.11協議概述及無綫AP的設置等。
第2篇 無綫數據篇(第3~6章)
本篇涵蓋的主要內容有監聽WiFi網絡、捕獲數據包、分析數據包和獲取信息等。通過學習本篇內容,讀者可以掌握捕獲各種加密類型的包,並進行解密。而且,讀者還可以通過分析數據包,獲取重要信息,如AP的SSID、MAC地址、加密方式及客戶端相關信息等。
第3篇 無綫網絡加密篇(第7~10章)
本篇涵蓋的主要內容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。通過學習本篇內容,讀者可以詳細瞭解和掌握各種加密方式的工作原理、優缺點、破解方法及應對措施等。
本書讀者對象
* 無綫網絡滲透測試初學者;
* 想全麵理解無綫網絡滲透測試本質的讀者;
* 無綫網絡滲透測試愛好者;
* 信息安全和網絡安全從業人員;
* 初中、高中及大中專院校的學生;
* 社會培訓班的學員。
學習建議
* 創建適當的密碼字典。對網絡實施滲透測試需要有一個強大的字典,否則即使花費大量時間,也未必就能獲得自己想要的結果。
* 準備一個大功率的無綫網卡。如果想要更好地實施無綫網絡滲透測試,需要有一個大功率的無綫網卡。使用大功率的無綫網卡的好處是信號強、信號穩定。
* 要有耐心。通常在破解密碼時,如果沒有一個很好的密碼字典,將需要大量的時間,需要有足夠的耐心。
本書配套資源獲取方式
本書涉及的一些工具包等配套資源需要讀者自行下載。讀者可以在本書的服務網站上的相關版塊上下載這些配套資源。
本書售後服務方式
編程學習的最佳方式是共同學習。但是由於環境所限,大部分讀者都是獨自前行。為瞭便於讀者更好地學習無綫滲透技術語言,我們構建瞭多樣的學習環境,力圖打造立體化的學習方式,除瞭對內容精雕細琢之外,還提供瞭完善的學習交流和溝通方式。主要有以下幾種方式:
* 提供技術論壇,讀者可以將學習過程中遇到的問題發布到論壇上以獲得幫助。
* 提供QQ交流群,讀者申請加入該群後便可以和作者及廣大讀者交流學習心得,解決學習中遇到的各種問題。
* 提供服務郵箱,讀者可以將自己的疑問發電子郵件以獲取幫助。
閱讀本書的過程中若有任何疑問,都可以發郵件或者在論壇和QQ群裏提問,會有專人為您解答。最後順祝各位讀者讀書快樂!
編者
Kali Linux無綫網絡滲透測試詳解 下載 mobi epub pdf txt 電子書