Kali Linux渗透测试技术详解+Kali Linux无线网络渗透测试详解（套装共2册） pdf epub mobi txt 电子书下载 2025

简体网页||繁体网页

☆☆☆☆☆

杨波，李亚伟著

图书标签:

Kali Linux
渗透测试
无线网络
网络安全
信息安全
黑客技术
实战
工具
网络攻防
漏洞利用

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到静流书站

windowsfront.com

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

出版社：清华大学出版社

ISBN：12134238

版次：1

商品编码：12134238

包装：平装

丛书名：信息安全典藏

开本：16开

出版时间：2015-03-01

用纸：胶版纸

页数：547

套装数量：2

字数：892000

具体描述

编辑推荐

适读人群：网络管理员、对网络安全和渗透测试感兴趣的人员、学习Wifi网络渗透测试的人员、网络维护人员、信息安全人员

　　《KaliLinux渗透测试技术详解》特点：
　　基于流行的Kali Linux系统，全面展现渗透测试的各种核心技术
　　涉及渗透测试的基础知识、操作系统、网络协议和社会工程学等诸多领域
　　结合Wireshark等工具，以直观的形式由表及里地展示了网络渗透的奥秘
　　遵循渗透测试的基本流程，重点介绍了渗透测试的4个大环节及其相关技术
　　注重操作，避免纯理论讲解，让读者可以轻松掌握渗透测试的实施方法

　　《Kali Linux无线网络渗透测试详解》特点：
　　基于世界知名的Kali Linux专业渗透测试环境
　　详细展现无线网络渗透测试的五大环节及各种核心技术
　　全面分析WiFi网络的四种加密模式的破解方式和防护措施
　　涉及经典无线网络加密模式WPS、WEP、WPA和WPA+Radius的分析和渗透
　　结合Wireshark等工具，讲解如何从WiFi网络中捕获并提取关键数据
　　遵循无线网络渗透测试的基本流程，详细讲解监听、捕获、分析和破解等各个环节
　　注重操作，避免纯理论讲解，让读者可以轻松掌握无线网络渗透测试的实施方法

内容简介

　　《KaliLinux渗透测试技术详解》
　　《KaliLinux渗透测试技术详解》由浅入深地介绍了KaliLinux的各种渗透测试技术。书中选取了核心和基础的内容进行讲解，让读者能够掌握渗透测试的流程，而不会被高难度的内容所淹没。《KaliLinux渗透测试技术详解》涉及面广，从基本的知识介绍、安装及配置KaliLinux，到信息收集和漏洞扫描及利用，再到权限提升及各种渗透测试，均有涉及。
　　《KaliLinux渗透测试技术详解》共9章，分为3篇。第1篇为Linux安全渗透测试基础，介绍了Linux安全渗透简介、安装及配置KaliLinux操作系统、配置目标测试系统；第2篇为信息的收集及利用，介绍了信息收集、漏洞扫描、漏洞利用等技术；第3篇为各种渗透测试，介绍了权限提升、密码攻击、无线网络攻击、渗透测试等技术。
　　《KaliLinux渗透测试技术详解》适合使用Linux各个层次的人员作为学习渗透测试技术的基础读物，也适合对安全、渗透感兴趣的人、网络管理员及专门从事搞安全的人员等阅读。

　　本书精华内容
　　搭建Kali Linux环境
　　VMware Workstation
　　信息收集
　　枚举服务
　　测试网络范围
　　端口扫描
　　指纹识别
　　漏洞扫描
　　Nessus
　　OpenVAS
　　漏洞利用
　　Metasploit
　　权限提升
　　社会工程学工具包SET
　　密码攻击
　　无线网络渗透测试

　　《Kali Linux无线网络渗透测试详解》

　　本书是国内优秀本无线网络安全渗透测试图书。本书基于Kali Linux操作系统，由浅入深，全面而系统地介绍了无线网络渗透技术。本书针对不同的加密方式的工作原理及存在的漏洞进行了详细介绍，并根据每种加密方式存在的漏洞介绍了实施渗透测试的方法。另外，本书最后还特意介绍了针对每种加密方法漏洞的应对措施。
　　本书共10章，分为3篇。第1篇为基础篇，涵盖的主要内容有搭建渗透测试环境和WiFi网络的构成。第2篇为无线数据篇，涵盖的主要内容有监听WiFi网络、捕获数据包、分析数据包和获取信息。第3篇为无线网络加密篇，涵盖的主要内容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。
　　本书涉及面广，从基本环境搭建到数据包的捕获，再到数据包的分析及信息获取，最后对WiFi网络中的各种加密模式进行了分析和渗透测试。本书不仅适合想全面学习WiFi网络渗透测试技术的人员阅读，同样适合网络维护人员和各类信息安全从业人员阅读。
　　本书精华内容
　　搭建Kali Linux环境
　　安装VMware
　　WiFi网络构成
　　监听网络
　　捕获数据包
　　使用Wireshark
　　使用伪AP
　　分析数据包
　　获取信息
　　WPS加密分析
　　WEP加密分析
　　WPA加密分析
　　WPA+Radius加密分析
　　Hostpad-wpe构建伪AP

作者简介

　　杨波，现就职于兰州文理学院电子信息工程学院，副教授。从事计算机教学与科研工作16年。熟悉Linix操作系统及相关开发，长期从事计算机网络及信息安全的研究。参编教材3部，在国内外发表学术论文10余篇，其中SCI论文1篇。　　

　　李亚伟，大学霸技术研究员。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容灾等各种IT业界中流行的系统集成技术。长期从事Linux和网络安全全新技术的研究，以及Linux服务器维护工作，拥有多年的服务器维护经验。曾经参与过多本Linux图书的编写和技术测试。

第1篇 Linux安全渗透测试基础
第1章 Linux安全渗透简介
1.1 什么是安全渗透
1.2 安全渗透所需的工具
1.3 Kali Linux简介
1.4 安装Kali Linux
1.4.1 安装至硬盘
1.4.2 安装至USB驱动器
1.4.3 安装至树莓派
1.4.4 安装至VMware Workstation
1.4.5 安装VMware Tools
1.5 Kali更新与升级
1.6 基本设置
1.6.1 启动默认的服务
1.6.2 设置无线网络
第2章配置Kali Linux
2.1 准备内核头文件
2.2 安装并配置NVIDIA显卡驱动
2.3 应用更新和配置额外安全工具
2.4 设置ProxyChains
2.5 目录加密
2.5.1 创建加密目录
2.5.2 文件夹解密
第3章高级测试实验室
3.1 使用VMwareWorkstation
3.2 攻击WordPress和其他应用程序
3.2.1 获取WordPress应用程序
3.2.2 安装WordPress Turnkey Linux
3.2.3 攻击WordPress应用程序
第2篇信息的收集及利用
第4章信息收集
4.1 枚举服务
4.1.1 DNS枚举工具DNSenum
4.1.2 DNS枚举工具fierce
4.1.3 SNMP枚举工具Snmpwalk
4.1.4 SNMP枚举工具Snmpcheck
4.1.5 SMTP枚举工具smtp-user-enum
4.2 测试网络范围
4.2.1 域名查询工具DMitry
4.2.2 跟踪路由工具Scapy
4.3 识别活跃的主机
4.3.1 网络映射器工具Nmap
4.3.2 使用Nmap识别活跃主机
4.4 查看打开的端口
4.4.1 TCP端口扫描工具Nmap
4.4.2 图形化TCP端口扫描工具Zenmap
4.5 系统指纹识别
4.5.1 使用Nmap工具识别系统指纹信息
4.5.2 指纹识别工具p0f
4.6 服务的指纹识别
4.6.1 使用Nmap工具识别服务指纹信息
4.6.2 服务枚举工具Amap
4.7 其他信息收集手段
4.7.1 Recon-NG框架
4.7.2 ARP侦查工具Netdiscover
4.7.3 搜索引擎工具Shodan
4.8 使用Maltego收集信息
4.8.1 准备工作
4.8.2 使用Maltego工具
4.9 绘制网络结构图
第5章漏洞扫描
5.1 使用Nessus
5.1.1 安装和配置Nessus
5.1.2 扫描本地漏洞
5.1.3 扫描网络漏洞
5.1.4 扫描指定Linux的系统漏洞
5.1.5 扫描指定Windows的系统漏洞
5.2 使用OpenVAS
5.2.1 配置OpenVAS
5.2.2 创建Scan Config和扫描任务
5.2.3 扫描本地漏洞
5.2.4 扫描网络漏洞
5.2.5 扫描指定Linux系统漏洞
5.2.6 扫描指定Windows系统漏洞
第6章漏洞利用
6.1 Metasploitable操作系统
6.2 Metasploit基础
6.2.1 Metasploit的图形管理工具Armitage
6.2.2 控制Metasploit终端（MSFCONSOLE）
6.2.3 控制Metasploit命令行接口（MSFCLI）
6.3 控制Meterpreter
6.4 渗透攻击应用
6.4.1 渗透攻击MySQL数据库服务
6.4.2 渗透攻击PostgreSQL数据库服务
6.4.3 渗透攻击Tomcat服务
6.4.4 渗透攻击Telnet服务
6.4.5 渗透攻击Samba服务
6.4.6 PDF文件攻击
6.4.7 使用browser_autopwn模块渗透攻击浏览器6
6.4.8 在Metasploit中捕获包
6.5 免杀Payload生成工具Vei
第3篇各种渗透测试
第7章权限提升
7.1 使用假冒令牌
7.1.1 工作机制
7.1.2 使用假冒令牌
7.2 本地权限提升
7.3 使用社会工程学工具包（SET）
7.3.1 启动社会工程学工具包
7.3.2 传递攻击载荷给目标系统
7.3.3 收集目标系统数据
7.3.4 清除踪迹
7.3.5 创建持久后门
7.3.6 中间人攻击（MITM）
7.4 使用SET实施攻击
7.4.1 针对性钓鱼攻击向量
7.4.2 Web攻击向量
7.4.3 PowerShell攻击向量
7.4.4 自动化中间人攻击工具Subterfuge
第8章密码攻击
第9章无线网络渗透测试

《Kali Linux无线网络渗透测试详解》

第1篇基础篇
第1章搭建渗透测试环境
1.1 什么是渗透测试
1.2 安装Kali Linux操作系统
1.2.1 在物理机上安装Kali Linux
1.2.2 在VMware Workstation上安装Kali Linux
1.2.3 安装VMware Tools
1.2.4 升级操作系统
1.3 Kali Linux的基本配置
1.3.1 配置软件源
1.3.2 安装中文输入法
1.3.3 虚拟机中使用USB设备
第2章 WiFi网络的构成
2.1 WiFi网络概述
2.1.1 什么是WiFi网络
2.1.2 WiFi网络结构
2.1.3 WiFi工作原理
2.1.4 AP常用术语概述
2.2 802.11协议概述
2.2.1 频段
2.2.2 使用WirelessMon规划频段
2.2.3 带宽
2.3 配置无线AP
2.3.1 在路由器上设置AP
2.3.2 在随身WiFi上设置AP
第2篇无线数据篇
第3章监听WiFi网络
3.1 网络监听原理
3.1.1 网卡的工作模式
3.1.2 工作原理
3.2 配置管理无线网卡
3.2.1 Linux支持的无线网卡
3.2.2 虚拟机使用无线网卡
3.2.3 设置无线网卡
3.3 设置监听模式
3.3.1 Aircrack-ng工具介绍
3.3.2 Aircrack-ng支持的网卡
3.3.3 启动监听模式
3.4 扫描网络范围
3.4.1 使用airodump-ng扫描
3.4.2 使用Kismet扫描
第4章捕获数据包
4.1 数据包简介
4.1.1 握手包
4.1.2 非加密包
4.1.3 加密包
4.2 使用Wireshark捕获数据包
4.2.1 捕获非加密模式的数据包
4.2.2 捕获WEP加密模式的数据包
4.2.3 捕获WPA-PSK/WPA2-PSK加密模式的数据包
4.3 使用伪AP
4.3.1 AP的工作模式
4.3.2 创建伪AP
4.3.3 强制客户端下线
4.3.4 捕获数据包
第5章分析数据包
5.1 Wireshark简介
5.1.1 捕获过滤器
5.1.2 显示过滤器
5.1.3 数据包导出
5.1.4 在Packet List面板增加无线专用列
5.2 使用Wireshark
5.2.1 802.11数据包结构
5.2.2 分析特定BSSID包
5.2.3 分析特定的包类型
5.2.4 分析特定频率的包
5.3 分析无线AP认证包
5.3.1 分析WEP认证包
5.3.2 分析WPA认证包
第6章获取信息
6.1 AP的信息
6.1.1 AP的SSID名称
6.1.2 AP的Mac地址8
6.1.3 AP工作的信道
6.1.4 AP使用的加密方式
6.2 客户端的信息
6.2.1 客户端连接的AP
6.2.2 判断是否有客户端蹭网
6.2.3 查看客户端使用的QQ号
6.2.4 查看手机客户端是否有流量产生
第3篇无线网络加密篇
第7章 WPS加密模式
7.1 WPS简介
7.1.1 什么是WPS加密
7.1.2 WPS工作原理
7.1.3 WPS的漏洞
7.1.4 WPS的优点和缺点
7.2 设置WPS
7.2.1 开启WPS功能
7.2.2 在无线网卡上设置WPS加密
7.2.3 在移动客户端上设置WPS加密
7.3 破解WPS加密
7.3.1 使用Reaver工具
7.3.2 使用Wifite工具
7.3.3 使用Fern WiFi Cracker工具
第8章 WEP加密模式
8.1 WEP加密简介
8.1.1 什么是WEP加密
8.1.2 WEP工作原理
8.1.3 WEP漏洞分析
8.2 设置WEP加密
8.2.1 WEP加密认证类
8.2.2 在AP中设置WEP加密模式
8.3 破解WEP加密
8.3.1 使用Aircrack-ng工具
8.3.2 使用Wifite工具破解WEP加密
8.3.3 使用Gerix WiFi Cracker工具破解WEP加密
8.4 应对措施
第9章 WPA加密模式
第10章 WPA+RADIUS加密模式

精彩书摘

　　第2章 WiFi网络的构成

　　WiFi（Wireless Fidelity，英语发音为/wai/fai/）是现在最流行的无线网络模式。它是一个建立于IEEE 802.11标准的无线局域网络（WLAN）设备标准，是目前应用最为普遍的一种短程无线传输技术。本章将介绍WiFi网络的构成。

　　2.1 WiFi网络概述

　　WiFi是一个无线网络通信技术的标准。WiFi是一种可以将个人电脑、手持设备（如pad、手机）等终端以无线方式互相连接的技术。下面将介绍WiFi网络的基本知识。

　　2.1.1 什么是WiFi网络

　　网络按照区域分类，分为局域网、城域网和广域网。无线网络是相对局域网来说的，人们常说的WLAN就是无线网络，而WiFi是一种在无线网络中传输的技术。目前主流应用的无线网络分为GPRS手机无线网络上网和无线局域网两种方式。而GPRS手机上网方式是一种借助移动电话网络接入Internet的无线上网方式。

　　2.1.2 WiFi网络结构

　　一般架设WiFi网络的基本设备就是无线网卡和一台AP。AP为Access Point的简称，一般翻译为“无线访问接入点”或“桥接器”，如无线路由器。它主要在媒体存取控制层MAC中扮演无线工作站与有线局域网络的桥梁。有了AP，就像有线网络的Hub，无线工作站可以快速轻易地与无线网络相连。

　　目前的无线AP可分为单纯型AP和扩展型AP。这两类AP的区别如下所述。

　　1. 单纯型AP

　　单纯型AP由于缺少了路由功能，相当于无线交换机，仅仅提供一个无线信号发射的功能。它的工作原理是将网络信号通过双绞线传送过来，经过无线AP的编译，将电信号转换成为无线电信号发送出来，形成WiFi共享上网的覆盖。根据不同的功率，网络的覆盖程度也是不同的，一般无线AP的最大覆盖距离可达400米。

　　2. 扩展型AP

　　扩展型AP就是人们常说的无线路由器。无线路由器，顾名思义就是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。通过路由功能，可以实现家庭WiFi共享上网中的Internet连接共享，也能实现ADSL和小区宽带的无线共享接入。

　　2.1.3 WiFi工作原理

　　WiFi的设置至少需要一个Access Point（AP）和一个或一个以上的客户端。AP每100ms将SSID（Service Set Identifier）经由beacons（信号台）封包广播一次。beacons封包的传输速率是1Mbit/s，并且长度相当的短。所以，这个广播动作对网络性能的影响不大。因为WiFi规定的最低传输速率是1Mbit/s，所以确保有的WiFi客户端都能收到这个SSID广播封包，客户端可以借此决定是否要和这一个SSID的AP连线。

　　2.1.4 AP常用术语概述

　　当用户在配置AP时，会有一些常用术语配置项，如SSID、信道和模式等。下面分别对这些进行详细介绍。

　　1．SSID

　　SSID是Service Set Identifier的缩写，意思是服务集标识。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。

　　许多人认为可以将SSID写成ESSID，实际上SSID是个笼统的概念，包含了ESSID和BSSID，用来区分不同的网络，最多可以有32个字符。无线网卡设置不同的SSID就可以进入不同网络。SSID通常由AP广播出来，通过系统自带的扫描功能可以查看当前区域内的SSID。出于安全考虑可以不广播SSID，此时用户就要手动设置SSID才能进入相应的网络。简单地说，SSID就是一个局域网名称，只有设置为名称相同的SSID值的计算机才能互相通信。所以，用户会在很多路由器上都可以看到有“开启SSID广播”选项。

　　2. 信道

　　无线信道也就是常说的无线的“频段（Channel）”，其是以无线信号作为传输媒体的数据信号传送通道。在无线路由器中，通常有13个信道。关于如何选择信道，在后面将会有详细的介绍。

　　3. 模式

　　这里的模式指的是802.11协议的几种类型。通常在无线路由器中包括五种模式，分别是11b only、11g only、11n only、11bg mixed和11bgn mixed。下面对这5种模式进行详细介绍，如下所示。

　　11b only：表示网速以11b的网络标准运行。也就说表示工作在2.4GHz频段，最大传输速度为11Mb/s，实际速度在5Mbps左右。

　　11g only：表示网速以11g的网络标准运行。也就说工作在2.4GHz频段，向下兼容802.11 b标准，传输速度为54Mbps。

　　11n only：表示网速以11n的网络标准运行。802.11n是较新的一种无线协议，传输速率为108Mbps-600Mbps。

　　11bg mixed：表示网速以11b、g的混合网络模式运行。

　　11bgn mixed：表示网速以11b、g、n的混合网络模式运行。

　　4. 频段带宽

　　频段带宽是发送无线信号频率的标准，频率越高越容易失真。在无线路由器的11 n模式中，一般包括20MHz和40MHz两个频段带宽。其中20MHz在11n的情况下能达到144Mbps带宽，它穿透性较好，传输距离远（约100米左右）；40MHz在11n的情况下能达到300Mbps带宽，穿透性稍差，传输距离近（约50米左右）。

　　5．WDS（无线分布式系统）

　　WDS（Wireless Distribution System，无线分布式系统）是一个在IEEE 802.11网络中多个无线访问点通过无线互连的系统。它允许将无线网络通过多个访问点进行扩展，而不像以前一样无线访问点要通过有线进行连接。这种可扩展性能，使无线网络具有更大的传输距离和覆盖范围。

　　2.2 802.11协议概述

　　802.11协议是国际电工电子工程学会（IEEE）为无线局域网络制定的标准。虽然WiFi使用了802.11的媒体访问控制层（MAC）和物理层（PHY），但是两者并不完全一致。本节将详细介绍802.11协议。

　　1997年，IEEE 802.11标准成为第一个无线局域网标准，它主要用于解决办公室和校园等局域网中用户终端间的无线接入。数据传输的射频段为2.4GHz，速率最高只能达到2Mb/s。后来，随着无线网络的发展，IEEE又相继推出了一系列新的标准。常见无线局域网标准如表2-1所示。

　　表2-1 常见无线局域网标准

　　协议发布日期频段（GHz）带宽（MHz）最大传输速率（Mbit/s）

　　802.111997年6月2.4222

　　802.11a1999年9月52054

　　802.11b1999年9月2.42211

　　802.11g2003年6月2.42054

　　802.11n2009年10月2.4或者52072.2

　　40150

　　802.11ac2013年12月

　　52096.3

　　40200

　　80433.3

　　160866.7

　　802.11ad2012年12月（草案）602或160up to 6912（6.75Gbit/s）

　　在以上标准中使用最多的是802.11n标准，工作在2.4GHz频段。其中，频率范围为2.400GHz～2.4835GHz，共83.5带宽。通过以上表格中，可以看到每个协议都有不同的频段和带宽。下面将详细地进行介绍。

　　2.2.1 频段

　　频段指的就是无线信道，它以无线信号作为传输媒体的数据信号传送通道。目前主流的WiFi网络设备不管是802.11b/g，还是802.11b/g/n模式，一般都支持13个信道。它们的中心频率虽然不同，但是因为都占据一定的频率范围，所以会有一些互相重叠的情况。13个信道的频率范围，如表2-2所示。

　　表2-2 信道的频率范围

　　信道中心频率信道中心频率

　　12412MHz82447MHz

　　22417MHz92452MHz

　　32422MHz102457MHz

　　42427MHz112462MHz

　　52432MHz122467MHz

　　62437MHz132472MHz

　　72442MHz

　　通过了解这13个信道所处的频段，有助于用户理解人们常说的三个不互相重叠的信道含义。无线网络可在多个信道上运行。在无线信号覆盖范围内的各种无线网络设备应该尽量使用不同的信道，以避免信号之间的干扰。表2-2中是常用的2.4GHz（=2400MHz）频带的信道划分，实际一共有14个信道，但第14个信道一般不用。每个信道的有效宽度是20MHz，另外还有2MHz的强制隔离频带。也就是说，对于中心频率为2412MHz的1信道，其频率范围为2401MHz～2432MHz。具体14个信道的划分，如图2.1所示。

　　图2.1 信道的划分

　　从该图中可以看到，其中1、6、11这3个信道（实线标记）之间是完全没有重叠的，也就是人们常说的3个不互相重叠的信息。在图中也很容易看清楚其他各信道之间频段重叠的情况。另外，如果设备支持，除1、6、11这3个一组互不干扰的信道外，还有（2，7，12）、（3，8，13）、（4，9，14）3组互不干扰的信道。

　　……

前言/序言

　　《KaliLinux渗透测试技术详解》

　　由于网络的使用越来越广泛，网络安全问题也越来越被大众关注。在此背景下，Kali Linux于2013年发布。Kali Linux的前身为网络安全业界知名的BackTrack。Kali Linux集成了海量的渗透测试工具，如nmap、Wireshark、John the Ripper和Airecrack-ng等。
　　渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。
　　本书选取了Kali Linux最核心和最基础的内容进行了讲解，让读者能够掌握渗透测试的流程，并使用Wireshark工具，通过分析捕获的数据包，详细介绍了攻击的实现方式。学习完本书后，读者应该可以具备独立进行一些基本渗透测试的能力。
　　本书特色
　　1．基于最新的渗透测试系统Kali Linux
　　BackTrack曾是安全领域最知名的测试专用Linux系统，但是由于其已经停止更新，而全面转向Kali Linux，所以Kali将成为安全人士的不二选择。本书基于Kali Linux来展现渗透测试的各项内容。
　　2．内容难度适当
　　本书介绍了Linux安全渗透测试的基础知识及操作系统、网络协议、社会工程学等诸多领域，最后还详细介绍了各种渗透测试无线网络。
　　3．理论和操作结合讲解
　　本书没有枯燥的罗列理论，也没有一味的讲解操作，而是将两者结合起来，让读者明白测试所基于的理论，以及从中衍生出的测试攻击手段。这样，读者可以更为清楚地掌握书中的内容。
　　4．更直观的讲述方式
　　由于网络协议工作在底层，并且渗透工具将功能封装，读者很难看到攻击的实现方式。为了让读者更直观的理解，本书采用Wireshark抓包和分析包的方式，给读者展示了攻击过程中实现的各个细节。这样，读者既可以掌握理论，也可以避免成为只会使用工具的初级技术工。
　　5．提供多种学习和交流的方式
　　为了方便大家学习和交流，我们提供了多种方式供读者交流。读者可以在论坛上发帖讨论，也可以通过QQ群转入对应的技术群；还可以就图书阅读中遇到的问题致信，以获得帮助。另外，本书涉及的工具也可以在论坛的相关版块获取。
　　本书内容及体系结构
　　第1篇 Linux安全渗透测试基础（第1～3章）
　　本篇主要内容包括：Linux安全渗透简介、配置Kali Linux和高级测试实验室。通过本篇的学习，读者可以了解安全渗透测试的概念及所需的工具、在各种设备上安装Kali Linux操作系统、配置目标系统等。
　　第2篇信息的收集及利用（第4～6章）
　　本篇主要内容包括：信息收集、漏洞扫描和漏洞利用等。通过本篇的学习，读者可以收集大量目标主机的信息、扫描目标主机存在的漏洞及利用这些漏洞，为后续渗透攻击做好准备。
　　第3篇各种渗透测试（第7～9章）
　　本篇主要内容包括：提升用户权限、密码攻击和无线网络渗透测试等。通过本篇的学习，读者可以通过提升自己的权限，实现各种密码攻击，如获取目标主机上各种服务的用户名、密码和无线网络的登录密码等。
　　学习建议
　　* 掌握基本的网络协议。通常攻击目标主机，需要了解其存在的漏洞或开放的端口，但是这些端口都对应有一个网络协议，了解对应的网络协议和工作机制，可以更好地收集信息和寻找漏洞。
　　* 一定要有耐心。渗透测试往往需要花费大量的时间，例如通常在破解密码时，如果没有一个很好的密码字典，会需要几个小时、甚至几天的时间。再比如要抓取理想的数据包，往往需要长时间的等待，然后从海量数据包中寻找需要的信息。
　　本书读者对象
　　* Linux初学者；
　　* 想成为安全渗透测试人员；
　　* 渗透测试兴趣爱好者；
　　* 网络管理员；
　　* 专业的安全渗透测试人员；
　　* 大中专院校的学生；
　　* 社会培训班学员；
　　* 需要一本案头必备手册的程序员。
　　阅读本书的过程中若有任何疑问，都可以发邮件或者在论坛和QQ群里提问，会有专人为您解答。最后顺祝各位读者读书快乐！
　　编者

《Kali Linux无线网络渗透测试详解》

　　如今，为了满足用户对网络的需求，无线网络得到了广泛应用。同时，无线网络的搭建也越来越简单，仅需要一个无线路由器即可实现。由于无线网络环境中数据是以广播的形式传输的，所以引起了无线网络的安全问题。在无线路由器中，用户可以通过设置不同的加密方法来保证数据的安全。但是，由于某些加密算法存在漏洞，因此专业人士可以将其密码破解出来。所以，无线网络的安全问题已经成为各类安全人员和网络维护人员不得不关注的重点。而发现和解决这类安全问题，就得用到无线网络渗透测试技术。通过对无线网络实施渗透，测试人员就可以获得进入该无线网络的权限，从而解决相关问题。
　　为了便于读者较好地掌握无线网络渗透测试技术，笔者结合自己多年的网络安全从业经验，分析和总结了无线网络存在的各种问题，编写了这本Kali Linux无线网络渗透测试图书。希望各位读者能够在本书的引领下跨入无线网络渗透测试的大门，并成为一名无线网络渗透测试高手。
　　本书针对无线网络存在的安全问题，介绍了针对各种加密方式实施渗透测试的方法，如PIN、WEP、WPA/WPA2和WPA+RADIUS。另外，本书还介绍了使用Wireshark捕获无线网络数据包的方式，并对捕获的包进行解密及分析。学习完本书，相信读者能够具备独立进行无线网络渗透测试的能力。
　　本书特色
　　1．基于最新的渗透测试系统Kali Linux
　　BackTrack曾是安全领域最知名的测试专用Linux系统。但是由于其已经停止更新，全面转向Kali Linux，所以Kali Linux将成为安全人士的不二选择。
　　2．理论知识和实际操作相结合
　　本书没有不厌其烦地罗列一大堆枯燥的理论知识，也没有一味地讲解操作，而是将两者结合起来，让读者首先明白测试所依据的理论知识，从而衍生出相应的渗透测试方法。这样，读者可以更加容易掌握书中的内容。
　　3．内容全面
　　本书内容全面，首先对无线网络的基础知识进行了详细介绍，如WiFi网络的构成、捕获数据的方法，以及分析数据的方法。然后，针对无线网络的各种加密模式给出了具体的渗透测试方法及应对措施。
　　本书内容及体系结构
　　第1篇基础篇（第1～2章）
　　本篇涵盖的主要内容有搭建渗透测试环境和WiFi网络的构成。通过学习本篇内容，读者可以了解WiFi网络的基础知识，如WiFi网络概述、802.11协议概述及无线AP的设置等。
　　第2篇无线数据篇（第3～6章）
　　本篇涵盖的主要内容有监听WiFi网络、捕获数据包、分析数据包和获取信息等。通过学习本篇内容，读者可以掌握捕获各种加密类型的包，并进行解密。而且，读者还可以通过分析数据包，获取重要信息，如AP的SSID、MAC地址、加密方式及客户端相关信息等。
　　第3篇无线网络加密篇（第7～10章）
　　本篇涵盖的主要内容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。通过学习本篇内容，读者可以详细了解和掌握各种加密方式的工作原理、优缺点、破解方法及应对措施等。
　　本书读者对象
　　* 无线网络渗透测试初学者；
　　* 想全面理解无线网络渗透测试本质的读者；
　　* 无线网络渗透测试爱好者；
　　* 信息安全和网络安全从业人员；
　　* 初中、高中及大中专院校的学生；
　　* 社会培训班的学员。
　　学习建议
　　* 创建适当的密码字典。对网络实施渗透测试需要有一个强大的字典，否则即使花费大量时间，也未必就能获得自己想要的结果。
　　* 准备一个大功率的无线网卡。如果想要更好地实施无线网络渗透测试，需要有一个大功率的无线网卡。使用大功率的无线网卡的好处是信号强、信号稳定。
　　* 要有耐心。通常在破解密码时，如果没有一个很好的密码字典，将需要大量的时间，需要有足够的耐心。
　　本书配套资源获取方式
　　本书涉及的一些工具包等配套资源需要读者自行下载。读者可以在本书的服务网站上的相关版块上下载这些配套资源。
　　本书售后服务方式
　　编程学习的最佳方式是共同学习。但是由于环境所限，大部分读者都是独自前行。为了便于读者更好地学习无线渗透技术语言，我们构建了多样的学习环境，力图打造立体化的学习方式，除了对内容精雕细琢之外，还提供了完善的学习交流和沟通方式。主要有以下几种方式：
　　* 提供技术论坛，读者可以将学习过程中遇到的问题发布到论坛上以获得帮助。
　　* 提供QQ交流群，读者申请加入该群后便可以和作者及广大读者交流学习心得，解决学习中遇到的各种问题。
　　* 提供服务邮箱，读者可以将自己的疑问发电子邮件以获取帮助。
　　阅读本书的过程中若有任何疑问，都可以发邮件或者在论坛和QQ群里提问，会有专人为您解答。最后顺祝各位读者读书快乐！
　　编者

穿越代码迷雾：深入理解网络安全攻防的艺术在这数字化浪潮汹涌澎湃的时代，网络安全已不再是少数技术专家的专属领域，而是关乎个人隐私、企业命脉乃至国家安全的基石。然而，伴随信息技术的高速发展，网络攻击的手段也日益复杂和隐蔽，使得传统防御模式面临严峻挑战。要构筑坚不可摧的网络屏障，我们必须深入理解攻击者的思维方式、技术手法以及防御的深层原理。本书旨在带领读者，以一种全新的视角，探索网络安全的奥秘，揭示隐藏在数据流背后的攻防博弈，让你从被动防御走向主动洞察，成为一名合格的网络安全守护者。本书并非一本简单的技术手册，它是一次深入的探索之旅，一次对数字世界深层逻辑的剖析。我们将从最基础的网络协议出发，层层递进，解析网络通信的每一个环节，理解数据是如何在互联网上传输，以及在这个过程中可能存在的脆弱点。从TCP/IP协议栈的精细讲解，到HTTP、DNS等应用层协议的运作机制，我们都会进行详尽的剖析，让你能够清晰地看到网络通信的脉络，从而为后续的网络安全分析打下坚实的基础。紧接着，我们将目光聚焦于网络攻击的常见入口和核心技术。本书将深入讲解各类网络攻击的原理和实现方式，包括但不限于：漏洞利用技术：深入剖析缓冲区溢出、SQL注入、跨站脚本（XSS）、命令注入等经典漏洞的成因、检测方法以及攻击流程。我们将通过大量的实际案例和代码示例，让你直观地理解这些攻击是如何发生的，以及它们对目标系统造成的潜在破坏。同时，我们也将探讨如何利用这些漏洞，但重点在于理解其原理，而非鼓励恶意行为。社会工程学：认识到技术漏洞固然可怕，但人类心理的弱点往往是更易被利用的突破口。本书将详细阐述社会工程学的各种策略和技巧，例如网络钓鱼、诱骗、伪装等，分析攻击者如何利用人性的贪婪、恐惧、好奇心等弱点来获取敏感信息或实现恶意目的。了解这些，不仅能帮助你识别潜在的威胁，也能提升自身的防范意识。恶意软件分析：病毒、木马、蠕虫、勒索软件……这些名词我们耳熟能详，但它们是如何运作的，又隐藏着怎样的秘密？本书将对各类恶意软件的类型、传播方式、感染机制以及危害进行深入的解读。我们将探讨静态分析和动态分析的基本方法，让你能够理解恶意软件是如何对系统进行破坏，以及如何从中提取关键线索。网络侦察与信息收集：在任何一次成功的攻击行动之前，都需要进行充分的侦察和信息收集。本书将详细介绍各种网络侦察技术，包括端口扫描、服务识别、操作系统指纹识别、漏洞扫描以及公开信息收集（OSINT）等。你将学会如何利用不同的工具和技术，系统地收集目标网络和系统的信息，为后续的攻击或防御策略制定提供关键支撑。密码学基础与破解：密码学是保障网络通信安全的重要基石。本书将从基础概念出发，介绍对称加密、非对称加密、哈希函数等核心加密算法的原理。更重要的是，我们将探讨密码破解的常见方法和技术，包括暴力破解、字典攻击、彩虹表攻击等，并分析弱密码带来的安全风险。理解这些，能让你更好地理解数据的加密安全，以及如何加固密码策略。 Web应用安全：随着Web应用的普及，Web安全漏洞成为攻击者青睐的目标。本书将深入分析Web应用中常见的安全漏洞，如身份验证绕过、权限控制不当、敏感信息泄露、文件上传漏洞等。你将学习如何识别和防范这些漏洞，并了解Web应用安全防护的常用技术，如输入验证、输出编码、安全认证机制等。网络边界安全：防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等是构建网络边界安全的关键设备。本书将深入讲解这些安全设备的原理、配置和部署，以及它们在网络安全防护中的作用。你将理解如何通过合理的网络架构和安全设备配置，来抵御外部的攻击。内存取证与分析：当系统遭受攻击或出现异常时，内存中的信息往往包含着宝贵的证据。本书将介绍内存取证的基本概念和技术，包括如何获取内存镜像、如何分析内存中的进程信息、网络连接、注入的代码等，以期还原攻击过程，定位攻击源。后渗透技术与痕迹清除：成功入侵系统只是攻击的开始，更重要的是如何维持访问权限、进行横向移动以及清除攻击痕迹。本书将探讨后渗透阶段的各种技术，如权限提升、令牌窃取、隐藏后门、凭证窃取等。同时，也将介绍攻击者如何进行痕迹清除，以逃避检测。理解这些，有助于我们更好地进行内网安全审计和威胁搜寻。本书的独特之处在于，它不仅仅停留在理论的讲解，更注重实践能力的培养。在每一个技术点的讲解之后，都将提供详细的实践操作步骤和相关的代码示例，让你能够亲手进行尝试和验证。我们将强调“在实践中学习，在学习中进步”的学习理念，鼓励读者积极动手，克服困难，真正掌握各项网络安全技术。此外，本书还将引导读者思考网络安全问题的深层逻辑和哲学。我们不仅要知其然，更要知其所以然。理解攻击的本质，才能更好地构建防御。理解防御的局限，才能不断迭代和优化。我们将鼓励读者保持批判性思维，不断学习新的技术和知识，适应快速变化的威胁环境。对于初学者而言，本书将提供一个系统性的入门路径，让你能够快速建立起对网络安全的整体认知。对于有一定基础的读者，本书将提供更深入的剖析和更前沿的技术探讨，帮助你拓展视野，提升技能。网络安全是一场永无止境的博弈，也是一项充满挑战和成就感的职业。掌握强大的网络安全技术，不仅能让你在这个领域脱颖而出，更能为保护我们共同的网络家园贡献一份力量。本书将是你迈向这个精彩世界的一扇大门，是你提升自身实力的重要阶梯。让我们一起，穿越代码迷雾，深入理解网络安全攻防的艺术，共同守护数字世界的安宁。

用户评价

评分☆☆☆☆☆

我一直对网络安全领域有着浓厚的兴趣，特别是那些能够帮助我深入理解攻防机制的书籍。最近，《Kali Linux渗透测试技术详解+Kali Linux无线网络渗透测试详解（套装共2册）》这本书吸引了我的目光。我之所以对这本书抱有如此大的期待，是因为我深知Kali Linux在渗透测试领域的统治地位。我希望这本书能够提供一种循序渐进的学习方式，让即使是初学者也能逐渐掌握渗透测试的核心技能。我特别期待书中能够详细介绍Kali Linux中各种渗透测试工具的用法，比如Nmap在网络侦察中的精妙之处，Metasploit Framework在漏洞利用中的强大能力，以及Wireshark在流量分析中的不可或缺性。我希望这些工具的讲解不仅仅停留在表面的操作，更能深入到其背后的原理，以及在实际渗透测试场景中的应用策略。此外，对于无线网络渗透测试，我希望这本书能够提供一套完整的解决方案，让我能够理解如何发现和利用Wi-Fi、蓝牙等无线协议的漏洞，从而更好地保障无线网络的安全性。

评分☆☆☆☆☆

一直以来，我都在孜孜不倦地探索网络安全领域，渴望能够深入了解那些能够提升我实战能力的知识。这次，《Kali Linux渗透测试技术详解+Kali Linux无线网络渗透测试详解（套装共2册）》这本书进入了我的视野，我对此充满了期待。我之所以对这本书如此感兴趣，是因为我非常清楚Kali Linux作为一款专为渗透测试设计的操作系统，其强大的功能和丰富的工具集是任何网络安全爱好者都不能忽视的。我期望这本书能够为我提供一个全面而深入的学习框架，让我能够从基础概念出发，逐步深入到复杂的攻防技术。我希望书中能够详细地解析Kali Linux中各种渗透测试工具的运用，例如如何利用Nmap进行精准的网络扫描，如何使用Metasploit Framework构建和执行攻击，以及如何通过Wireshark进行细致的网络流量分析。我希望这些讲解能够结合大量的实战案例，让我能够将理论知识有效地转化为实际操作能力。同时，对于无线网络渗透测试，我更是充满好奇，希望这本书能够为我揭示Wi-Fi、蓝牙等无线通信方式中潜在的安全风险，并教我如何利用Kali Linux的强大工具来发现和利用这些漏洞。

评分☆☆☆☆☆

一直以来，我对网络安全领域的探索就如同一个不懈的寻宝者，总是渴望能够发现那些隐藏在技术深处的宝藏。这次，我的目光被一本名为《Kali Linux渗透测试技术详解+Kali Linux无线网络渗透测试详解（套装共2册）》的书籍所吸引。我之所以如此兴奋，是因为我深知Kali Linux在网络安全攻防领域的地位，它就像是网络安全世界里的瑞士军刀，集成了无数强大的工具，能够帮助我们更有效地进行安全评估和渗透测试。我最期待的是，这本书能够以一种清晰且富有条理的方式，带领我深入探索Kali Linux的每一个角落。我想学习如何熟练运用那些强大的命令行工具，比如Nmap、Metasploit、Wireshark等等，不仅仅是知道它们的存在，更重要的是理解它们的工作原理，以及如何在复杂的攻防场景中灵活运用。我希望这本书能够提供大量真实的案例分析，让我能够从实践中学习，将理论知识转化为实际操作能力。特别是对于无线网络渗透测试部分，我充满了期待，因为无线技术的普及带来了新的安全挑战，我迫切希望能够学习如何发现和利用无线网络中的潜在风险，从而更好地保护我们的数字生活。

评分☆☆☆☆☆

作为一名对网络安全攻防充满热情的学习者，我一直都在寻找能够真正提升我实战能力的书籍。最近，《Kali Linux渗透测试技术详解+Kali Linux无线网络渗透测试详解（套装共2册）》这本书引起了我的注意。我之所以被它深深吸引，是因为它直击了我最关心的领域——Kali Linux下的渗透测试技术。我希望这本书能够超越理论的束缚，提供一套系统性的学习路径。我渴望看到如何从零开始，逐步建立起完整的渗透测试知识体系。这意味着我不仅需要了解各种工具的使用方法，更重要的是理解渗透测试的整个流程，包括信息收集、漏洞分析、攻击向量选择、利用与后渗透等等。我期待这本书能够深入讲解Kali Linux中那些被誉为“神器”的工具，例如Metasploit Framework，我希望能够学习到如何编写和定制Exploit，以及如何进行Payload生成和攻击载荷的隐藏。同时，对于无线网络渗透测试，我希望这本书能够为我打开一扇新的大门，让我能够了解如何应对Wi-Fi、蓝牙等无线通信方式带来的安全威胁，以及如何利用Kali Linux的强大功能来揭示其脆弱性。

评分☆☆☆☆☆

我一直对网络安全领域抱有极大的兴趣，尤其是在信息安全攻防方面。最近，我偶然看到一本名为《Kali Linux渗透测试技术详解+Kali Linux无线网络渗透测试详解（套装共2册）》的书籍，虽然我还没来得及深入阅读，但仅从书名和初步了解到的信息，我就对这本书寄予了厚望。我对于Kali Linux这个强大的渗透测试平台非常熟悉，它集成了大量实用的安全工具，是渗透测试从业者和爱好者不可或缺的利器。我非常期待这本书能够详细讲解Kali Linux的各种核心功能和使用技巧，并且能够结合实际案例，帮助我更深入地理解渗透测试的原理和方法。特别是“渗透测试技术详解”这一部分，我希望能看到关于信息收集、漏洞扫描、漏洞利用、权限提升、横向移动等关键环节的详尽阐述。同时，我也对“无线网络渗透测试详解”部分充满了好奇，无线安全一直是信息安全领域的一个重要且充满挑战的方面，我希望这本书能够深入剖析Wi-Fi、蓝牙等无线协议的安全性，以及如何利用Kali Linux中的相关工具来发现和利用无线网络中的漏洞。我希望这本书能够从入门到精通，覆盖从基础概念到高级技巧的方方面面，让我能够真正掌握Kali Linux在渗透测试中的应用，成为一名合格的网络安全工程师。

评分☆☆☆☆☆

一直苦于价格太高舍不得买，终于，赶上200-100的活动，盼星星盼月亮，果断下手，还没看，不知道会不会太深奥看不懂诶

评分☆☆☆☆☆

速度很快，送货很及时，买来学习学习，学习使我快乐

评分☆☆☆☆☆

东西不错的，先用哈看可在说哈。

评分☆☆☆☆☆

物流速度很快，书籍质量也挺好的。

评分☆☆☆☆☆

是正品，价格比线下超市便宜，有发票，正规，物流速度快，比较满意。

评分☆☆☆☆☆

可以，送的很快，书很好