Kali Linux滲透測試技術詳解+Kali Linux無綫網絡滲透測試詳解（套裝共2冊） pdf epub mobi txt 電子書下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

楊波，李亞偉著

下載連結在頁面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製連結

想要找書就要到靜流書站

windowsfront.com

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

齣版社：清華大學齣版社

ISBN：12134238

版次：1

商品編碼：12134238

包裝：平裝

叢書名：信息安全典藏

開本：16開

齣版時間：2015-03-01

用紙：膠版紙

頁數：547

套裝數量：2

字數：892000

具體描述

編輯推薦

適讀人群：網絡管理員、對網絡安全和滲透測試感興趣的人員、學習Wifi網絡滲透測試的人員、網絡維護人員、信息安全人員

　　《KaliLinux滲透測試技術詳解》特點：
　　基於流行的Kali Linux係統，全麵展現滲透測試的各種核心技術
　　涉及滲透測試的基礎知識、操作係統、網絡協議和社會工程學等諸多領域
　　結閤Wireshark等工具，以直觀的形式由錶及裏地展示瞭網絡滲透的奧秘
　　遵循滲透測試的基本流程，重點介紹瞭滲透測試的4個大環節及其相關技術
　　注重操作，避免純理論講解，讓讀者可以輕鬆掌握滲透測試的實施方法

　　《Kali Linux無綫網絡滲透測試詳解》特點：
　　基於世界知名的Kali Linux專業滲透測試環境
　　詳細展現無綫網絡滲透測試的五大環節及各種核心技術
　　全麵分析WiFi網絡的四種加密模式的破解方式和防護措施
　　涉及經典無綫網絡加密模式WPS、WEP、WPA和WPA+Radius的分析和滲透
　　結閤Wireshark等工具，講解如何從WiFi網絡中捕獲並提取關鍵數據
　　遵循無綫網絡滲透測試的基本流程，詳細講解監聽、捕獲、分析和破解等各個環節
　　注重操作，避免純理論講解，讓讀者可以輕鬆掌握無綫網絡滲透測試的實施方法

內容簡介

　　《KaliLinux滲透測試技術詳解》
　　《KaliLinux滲透測試技術詳解》由淺入深地介紹瞭KaliLinux的各種滲透測試技術。書中選取瞭核心和基礎的內容進行講解，讓讀者能夠掌握滲透測試的流程，而不會被高難度的內容所淹沒。《KaliLinux滲透測試技術詳解》涉及麵廣，從基本的知識介紹、安裝及配置KaliLinux，到信息收集和漏洞掃描及利用，再到權限提升及各種滲透測試，均有涉及。
　　《KaliLinux滲透測試技術詳解》共9章，分為3篇。第1篇為Linux安全滲透測試基礎，介紹瞭Linux安全滲透簡介、安裝及配置KaliLinux操作係統、配置目標測試係統；第2篇為信息的收集及利用，介紹瞭信息收集、漏洞掃描、漏洞利用等技術；第3篇為各種滲透測試，介紹瞭權限提升、密碼攻擊、無綫網絡攻擊、滲透測試等技術。
　　《KaliLinux滲透測試技術詳解》適閤使用Linux各個層次的人員作為學習滲透測試技術的基礎讀物，也適閤對安全、滲透感興趣的人、網絡管理員及專門從事搞安全的人員等閱讀。

　　本書精華內容
　　搭建Kali Linux環境
　　VMware Workstation
　　信息收集
　　枚舉服務
　　測試網絡範圍
　　端口掃描
　　指紋識彆
　　漏洞掃描
　　Nessus
　　OpenVAS
　　漏洞利用
　　Metasploit
　　權限提升
　　社會工程學工具包SET
　　密碼攻擊
　　無綫網絡滲透測試

　　《Kali Linux無綫網絡滲透測試詳解》

　　本書是國內優秀本無綫網絡安全滲透測試圖書。本書基於Kali Linux操作係統，由淺入深，全麵而係統地介紹瞭無綫網絡滲透技術。本書針對不同的加密方式的工作原理及存在的漏洞進行瞭詳細介紹，並根據每種加密方式存在的漏洞介紹瞭實施滲透測試的方法。另外，本書最後還特意介紹瞭針對每種加密方法漏洞的應對措施。
　　本書共10章，分為3篇。第1篇為基礎篇，涵蓋的主要內容有搭建滲透測試環境和WiFi網絡的構成。第2篇為無綫數據篇，涵蓋的主要內容有監聽WiFi網絡、捕獲數據包、分析數據包和獲取信息。第3篇為無綫網絡加密篇，涵蓋的主要內容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。
　　本書涉及麵廣，從基本環境搭建到數據包的捕獲，再到數據包的分析及信息獲取，最後對WiFi網絡中的各種加密模式進行瞭分析和滲透測試。本書不僅適閤想全麵學習WiFi網絡滲透測試技術的人員閱讀，同樣適閤網絡維護人員和各類信息安全從業人員閱讀。
　　本書精華內容
　　搭建Kali Linux環境
　　安裝VMware
　　WiFi網絡構成
　　監聽網絡
　　捕獲數據包
　　使用Wireshark
　　使用僞AP
　　分析數據包
　　獲取信息
　　WPS加密分析
　　WEP加密分析
　　WPA加密分析
　　WPA+Radius加密分析
　　Hostpad-wpe構建僞AP

作者簡介

　　楊波，現就職於蘭州文理學院電子信息工程學院，副教授。從事計算機教學與科研工作16年。熟悉Linix操作係統及相關開發，長期從事計算機網絡及信息安全的研究。參編教材3部，在國內外發錶學術論文10餘篇，其中SCI論文1篇。　　

　　李亞偉，大學霸技術研究員。熟悉Apache、Tomcat、Oracle、MySQL、集群、RAC、SAN和容災等各種IT業界中流行的係統集成技術。長期從事Linux和網絡安全全新技術的研究，以及Linux服務器維護工作，擁有多年的服務器維護經驗。曾經參與過多本Linux圖書的編寫和技術測試。

第1篇 Linux安全滲透測試基礎
第1章 Linux安全滲透簡介
1.1 什麼是安全滲透
1.2 安全滲透所需的工具
1.3 Kali Linux簡介
1.4 安裝Kali Linux
1.4.1 安裝至硬盤
1.4.2 安裝至USB驅動器
1.4.3 安裝至樹莓派
1.4.4 安裝至VMware Workstation
1.4.5 安裝VMware Tools
1.5 Kali更新與升級
1.6 基本設置
1.6.1 啓動默認的服務
1.6.2 設置無綫網絡
第2章配置Kali Linux
2.1 準備內核頭文件
2.2 安裝並配置NVIDIA顯卡驅動
2.3 應用更新和配置額外安全工具
2.4 設置ProxyChains
2.5 目錄加密
2.5.1 創建加密目錄
2.5.2 文件夾解密
第3章高級測試實驗室
3.1 使用VMwareWorkstation
3.2 攻擊WordPress和其他應用程序
3.2.1 獲取WordPress應用程序
3.2.2 安裝WordPress Turnkey Linux
3.2.3 攻擊WordPress應用程序
第2篇信息的收集及利用
第4章信息收集
4.1 枚舉服務
4.1.1 DNS枚舉工具DNSenum
4.1.2 DNS枚舉工具fierce
4.1.3 SNMP枚舉工具Snmpwalk
4.1.4 SNMP枚舉工具Snmpcheck
4.1.5 SMTP枚舉工具smtp-user-enum
4.2 測試網絡範圍
4.2.1 域名查詢工具DMitry
4.2.2 跟蹤路由工具Scapy
4.3 識彆活躍的主機
4.3.1 網絡映射器工具Nmap
4.3.2 使用Nmap識彆活躍主機
4.4 查看打開的端口
4.4.1 TCP端口掃描工具Nmap
4.4.2 圖形化TCP端口掃描工具Zenmap
4.5 係統指紋識彆
4.5.1 使用Nmap工具識彆係統指紋信息
4.5.2 指紋識彆工具p0f
4.6 服務的指紋識彆
4.6.1 使用Nmap工具識彆服務指紋信息
4.6.2 服務枚舉工具Amap
4.7 其他信息收集手段
4.7.1 Recon-NG框架
4.7.2 ARP偵查工具Netdiscover
4.7.3 搜索引擎工具Shodan
4.8 使用Maltego收集信息
4.8.1 準備工作
4.8.2 使用Maltego工具
4.9 繪製網絡結構圖
第5章漏洞掃描
5.1 使用Nessus
5.1.1 安裝和配置Nessus
5.1.2 掃描本地漏洞
5.1.3 掃描網絡漏洞
5.1.4 掃描指定Linux的係統漏洞
5.1.5 掃描指定Windows的係統漏洞
5.2 使用OpenVAS
5.2.1 配置OpenVAS
5.2.2 創建Scan Config和掃描任務
5.2.3 掃描本地漏洞
5.2.4 掃描網絡漏洞
5.2.5 掃描指定Linux係統漏洞
5.2.6 掃描指定Windows係統漏洞
第6章漏洞利用
6.1 Metasploitable操作係統
6.2 Metasploit基礎
6.2.1 Metasploit的圖形管理工具Armitage
6.2.2 控製Metasploit終端（MSFCONSOLE）
6.2.3 控製Metasploit命令行接口（MSFCLI）
6.3 控製Meterpreter
6.4 滲透攻擊應用
6.4.1 滲透攻擊MySQL數據庫服務
6.4.2 滲透攻擊PostgreSQL數據庫服務
6.4.3 滲透攻擊Tomcat服務
6.4.4 滲透攻擊Telnet服務
6.4.5 滲透攻擊Samba服務
6.4.6 PDF文件攻擊
6.4.7 使用browser_autopwn模塊滲透攻擊瀏覽器6
6.4.8 在Metasploit中捕獲包
6.5 免殺Payload生成工具Vei
第3篇各種滲透測試
第7章權限提升
7.1 使用假冒令牌
7.1.1 工作機製
7.1.2 使用假冒令牌
7.2 本地權限提升
7.3 使用社會工程學工具包（SET）
7.3.1 啓動社會工程學工具包
7.3.2 傳遞攻擊載荷給目標係統
7.3.3 收集目標係統數據
7.3.4 清除蹤跡
7.3.5 創建持久後門
7.3.6 中間人攻擊（MITM）
7.4 使用SET實施攻擊
7.4.1 針對性釣魚攻擊嚮量
7.4.2 Web攻擊嚮量
7.4.3 PowerShell攻擊嚮量
7.4.4 自動化中間人攻擊工具Subterfuge
第8章密碼攻擊
第9章無綫網絡滲透測試

《Kali Linux無綫網絡滲透測試詳解》

第1篇基礎篇
第1章搭建滲透測試環境
1.1 什麼是滲透測試
1.2 安裝Kali Linux操作係統
1.2.1 在物理機上安裝Kali Linux
1.2.2 在VMware Workstation上安裝Kali Linux
1.2.3 安裝VMware Tools
1.2.4 升級操作係統
1.3 Kali Linux的基本配置
1.3.1 配置軟件源
1.3.2 安裝中文輸入法
1.3.3 虛擬機中使用USB設備
第2章 WiFi網絡的構成
2.1 WiFi網絡概述
2.1.1 什麼是WiFi網絡
2.1.2 WiFi網絡結構
2.1.3 WiFi工作原理
2.1.4 AP常用術語概述
2.2 802.11協議概述
2.2.1 頻段
2.2.2 使用WirelessMon規劃頻段
2.2.3 帶寬
2.3 配置無綫AP
2.3.1 在路由器上設置AP
2.3.2 在隨身WiFi上設置AP
第2篇無綫數據篇
第3章監聽WiFi網絡
3.1 網絡監聽原理
3.1.1 網卡的工作模式
3.1.2 工作原理
3.2 配置管理無綫網卡
3.2.1 Linux支持的無綫網卡
3.2.2 虛擬機使用無綫網卡
3.2.3 設置無綫網卡
3.3 設置監聽模式
3.3.1 Aircrack-ng工具介紹
3.3.2 Aircrack-ng支持的網卡
3.3.3 啓動監聽模式
3.4 掃描網絡範圍
3.4.1 使用airodump-ng掃描
3.4.2 使用Kismet掃描
第4章捕獲數據包
4.1 數據包簡介
4.1.1 握手包
4.1.2 非加密包
4.1.3 加密包
4.2 使用Wireshark捕獲數據包
4.2.1 捕獲非加密模式的數據包
4.2.2 捕獲WEP加密模式的數據包
4.2.3 捕獲WPA-PSK/WPA2-PSK加密模式的數據包
4.3 使用僞AP
4.3.1 AP的工作模式
4.3.2 創建僞AP
4.3.3 強製客戶端下綫
4.3.4 捕獲數據包
第5章分析數據包
5.1 Wireshark簡介
5.1.1 捕獲過濾器
5.1.2 顯示過濾器
5.1.3 數據包導齣
5.1.4 在Packet List麵闆增加無綫專用列
5.2 使用Wireshark
5.2.1 802.11數據包結構
5.2.2 分析特定BSSID包
5.2.3 分析特定的包類型
5.2.4 分析特定頻率的包
5.3 分析無綫AP認證包
5.3.1 分析WEP認證包
5.3.2 分析WPA認證包
第6章獲取信息
6.1 AP的信息
6.1.1 AP的SSID名稱
6.1.2 AP的Mac地址8
6.1.3 AP工作的信道
6.1.4 AP使用的加密方式
6.2 客戶端的信息
6.2.1 客戶端連接的AP
6.2.2 判斷是否有客戶端蹭網
6.2.3 查看客戶端使用的QQ號
6.2.4 查看手機客戶端是否有流量産生
第3篇無綫網絡加密篇
第7章 WPS加密模式
7.1 WPS簡介
7.1.1 什麼是WPS加密
7.1.2 WPS工作原理
7.1.3 WPS的漏洞
7.1.4 WPS的優點和缺點
7.2 設置WPS
7.2.1 開啓WPS功能
7.2.2 在無綫網卡上設置WPS加密
7.2.3 在移動客戶端上設置WPS加密
7.3 破解WPS加密
7.3.1 使用Reaver工具
7.3.2 使用Wifite工具
7.3.3 使用Fern WiFi Cracker工具
第8章 WEP加密模式
8.1 WEP加密簡介
8.1.1 什麼是WEP加密
8.1.2 WEP工作原理
8.1.3 WEP漏洞分析
8.2 設置WEP加密
8.2.1 WEP加密認證類
8.2.2 在AP中設置WEP加密模式
8.3 破解WEP加密
8.3.1 使用Aircrack-ng工具
8.3.2 使用Wifite工具破解WEP加密
8.3.3 使用Gerix WiFi Cracker工具破解WEP加密
8.4 應對措施
第9章 WPA加密模式
第10章 WPA+RADIUS加密模式

精彩書摘

　　第2章 WiFi網絡的構成

　　WiFi（Wireless Fidelity，英語發音為/wai/fai/）是現在最流行的無綫網絡模式。它是一個建立於IEEE 802.11標準的無綫局域網絡（WLAN）設備標準，是目前應用最為普遍的一種短程無綫傳輸技術。本章將介紹WiFi網絡的構成。

　　2.1 WiFi網絡概述

　　WiFi是一個無綫網絡通信技術的標準。WiFi是一種可以將個人電腦、手持設備（如pad、手機）等終端以無綫方式互相連接的技術。下麵將介紹WiFi網絡的基本知識。

　　2.1.1 什麼是WiFi網絡

　　網絡按照區域分類，分為局域網、城域網和廣域網。無綫網絡是相對局域網來說的，人們常說的WLAN就是無綫網絡，而WiFi是一種在無綫網絡中傳輸的技術。目前主流應用的無綫網絡分為GPRS手機無綫網絡上網和無綫局域網兩種方式。而GPRS手機上網方式是一種藉助移動電話網絡接入Internet的無綫上網方式。

　　2.1.2 WiFi網絡結構

　　一般架設WiFi網絡的基本設備就是無綫網卡和一颱AP。AP為Access Point的簡稱，一般翻譯為“無綫訪問接入點”或“橋接器”，如無綫路由器。它主要在媒體存取控製層MAC中扮演無綫工作站與有綫局域網絡的橋梁。有瞭AP，就像有綫網絡的Hub，無綫工作站可以快速輕易地與無綫網絡相連。

　　目前的無綫AP可分為單純型AP和擴展型AP。這兩類AP的區彆如下所述。

　　1. 單純型AP

　　單純型AP由於缺少瞭路由功能，相當於無綫交換機，僅僅提供一個無綫信號發射的功能。它的工作原理是將網絡信號通過雙絞綫傳送過來，經過無綫AP的編譯，將電信號轉換成為無綫電信號發送齣來，形成WiFi共享上網的覆蓋。根據不同的功率，網絡的覆蓋程度也是不同的，一般無綫AP的最大覆蓋距離可達400米。

　　2. 擴展型AP

　　擴展型AP就是人們常說的無綫路由器。無綫路由器，顧名思義就是帶有無綫覆蓋功能的路由器，它主要應用於用戶上網和無綫覆蓋。通過路由功能，可以實現傢庭WiFi共享上網中的Internet連接共享，也能實現ADSL和小區寬帶的無綫共享接入。

　　2.1.3 WiFi工作原理

　　WiFi的設置至少需要一個Access Point（AP）和一個或一個以上的客戶端。AP每100ms將SSID（Service Set Identifier）經由beacons（信號颱）封包廣播一次。beacons封包的傳輸速率是1Mbit/s，並且長度相當的短。所以，這個廣播動作對網絡性能的影響不大。因為WiFi規定的最低傳輸速率是1Mbit/s，所以確保有的WiFi客戶端都能收到這個SSID廣播封包，客戶端可以藉此決定是否要和這一個SSID的AP連綫。

　　2.1.4 AP常用術語概述

　　當用戶在配置AP時，會有一些常用術語配置項，如SSID、信道和模式等。下麵分彆對這些進行詳細介紹。

　　1．SSID

　　SSID是Service Set Identifier的縮寫，意思是服務集標識。SSID技術可以將一個無綫局域網分為幾個需要不同身份驗證的子網絡，每一個子網絡都需要獨立的身份驗證，隻有通過身份驗證的用戶纔可以進入相應的子網絡，防止未被授權的用戶進入本網絡。

　　許多人認為可以將SSID寫成ESSID，實際上SSID是個籠統的概念，包含瞭ESSID和BSSID，用來區分不同的網絡，最多可以有32個字符。無綫網卡設置不同的SSID就可以進入不同網絡。SSID通常由AP廣播齣來，通過係統自帶的掃描功能可以查看當前區域內的SSID。齣於安全考慮可以不廣播SSID，此時用戶就要手動設置SSID纔能進入相應的網絡。簡單地說，SSID就是一個局域網名稱，隻有設置為名稱相同的SSID值的計算機纔能互相通信。所以，用戶會在很多路由器上都可以看到有“開啓SSID廣播”選項。

　　2. 信道

　　無綫信道也就是常說的無綫的“頻段（Channel）”，其是以無綫信號作為傳輸媒體的數據信號傳送通道。在無綫路由器中，通常有13個信道。關於如何選擇信道，在後麵將會有詳細的介紹。

　　3. 模式

　　這裏的模式指的是802.11協議的幾種類型。通常在無綫路由器中包括五種模式，分彆是11b only、11g only、11n only、11bg mixed和11bgn mixed。下麵對這5種模式進行詳細介紹，如下所示。

　　11b only：錶示網速以11b的網絡標準運行。也就說錶示工作在2.4GHz頻段，最大傳輸速度為11Mb/s，實際速度在5Mbps左右。

　　11g only：錶示網速以11g的網絡標準運行。也就說工作在2.4GHz頻段，嚮下兼容802.11 b標準，傳輸速度為54Mbps。

　　11n only：錶示網速以11n的網絡標準運行。802.11n是較新的一種無綫協議，傳輸速率為108Mbps-600Mbps。

　　11bg mixed：錶示網速以11b、g的混閤網絡模式運行。

　　11bgn mixed：錶示網速以11b、g、n的混閤網絡模式運行。

　　4. 頻段帶寬

　　頻段帶寬是發送無綫信號頻率的標準，頻率越高越容易失真。在無綫路由器的11 n模式中，一般包括20MHz和40MHz兩個頻段帶寬。其中20MHz在11n的情況下能達到144Mbps帶寬，它穿透性較好，傳輸距離遠（約100米左右）；40MHz在11n的情況下能達到300Mbps帶寬，穿透性稍差，傳輸距離近（約50米左右）。

　　5．WDS（無綫分布式係統）

　　WDS（Wireless Distribution System，無綫分布式係統）是一個在IEEE 802.11網絡中多個無綫訪問點通過無綫互連的係統。它允許將無綫網絡通過多個訪問點進行擴展，而不像以前一樣無綫訪問點要通過有綫進行連接。這種可擴展性能，使無綫網絡具有更大的傳輸距離和覆蓋範圍。

　　2.2 802.11協議概述

　　802.11協議是國際電工電子工程學會（IEEE）為無綫局域網絡製定的標準。雖然WiFi使用瞭802.11的媒體訪問控製層（MAC）和物理層（PHY），但是兩者並不完全一緻。本節將詳細介紹802.11協議。

　　1997年，IEEE 802.11標準成為第一個無綫局域網標準，它主要用於解決辦公室和校園等局域網中用戶終端間的無綫接入。數據傳輸的射頻段為2.4GHz，速率最高隻能達到2Mb/s。後來，隨著無綫網絡的發展，IEEE又相繼推齣瞭一係列新的標準。常見無綫局域網標準如錶2-1所示。

　　錶2-1 常見無綫局域網標準

　　協議發布日期頻段（GHz）帶寬（MHz）最大傳輸速率（Mbit/s）

　　802.111997年6月2.4222

　　802.11a1999年9月52054

　　802.11b1999年9月2.42211

　　802.11g2003年6月2.42054

　　802.11n2009年10月2.4或者52072.2

　　40150

　　802.11ac2013年12月

　　52096.3

　　40200

　　80433.3

　　160866.7

　　802.11ad2012年12月（草案）602或160up to 6912（6.75Gbit/s）

　　在以上標準中使用最多的是802.11n標準，工作在2.4GHz頻段。其中，頻率範圍為2.400GHz～2.4835GHz，共83.5帶寬。通過以上錶格中，可以看到每個協議都有不同的頻段和帶寬。下麵將詳細地進行介紹。

　　2.2.1 頻段

　　頻段指的就是無綫信道，它以無綫信號作為傳輸媒體的數據信號傳送通道。目前主流的WiFi網絡設備不管是802.11b/g，還是802.11b/g/n模式，一般都支持13個信道。它們的中心頻率雖然不同，但是因為都占據一定的頻率範圍，所以會有一些互相重疊的情況。13個信道的頻率範圍，如錶2-2所示。

　　錶2-2 信道的頻率範圍

　　信道中心頻率信道中心頻率

　　12412MHz82447MHz

　　22417MHz92452MHz

　　32422MHz102457MHz

　　42427MHz112462MHz

　　52432MHz122467MHz

　　62437MHz132472MHz

　　72442MHz

　　通過瞭解這13個信道所處的頻段，有助於用戶理解人們常說的三個不互相重疊的信道含義。無綫網絡可在多個信道上運行。在無綫信號覆蓋範圍內的各種無綫網絡設備應該盡量使用不同的信道，以避免信號之間的乾擾。錶2-2中是常用的2.4GHz（=2400MHz）頻帶的信道劃分，實際一共有14個信道，但第14個信道一般不用。每個信道的有效寬度是20MHz，另外還有2MHz的強製隔離頻帶。也就是說，對於中心頻率為2412MHz的1信道，其頻率範圍為2401MHz～2432MHz。具體14個信道的劃分，如圖2.1所示。

　　圖2.1 信道的劃分

　　從該圖中可以看到，其中1、6、11這3個信道（實綫標記）之間是完全沒有重疊的，也就是人們常說的3個不互相重疊的信息。在圖中也很容易看清楚其他各信道之間頻段重疊的情況。另外，如果設備支持，除1、6、11這3個一組互不乾擾的信道外，還有（2，7，12）、（3，8，13）、（4，9，14）3組互不乾擾的信道。

　　……

前言/序言

　　《KaliLinux滲透測試技術詳解》

　　由於網絡的使用越來越廣泛，網絡安全問題也越來越被大眾關注。在此背景下，Kali Linux於2013年發布。Kali Linux的前身為網絡安全業界知名的BackTrack。Kali Linux集成瞭海量的滲透測試工具，如nmap、Wireshark、John the Ripper和Airecrack-ng等。
　　滲透測試是通過模擬惡意黑客的攻擊方法，來評估計算機網絡係統安全的一種評估方法。這個過程包括對係統的任何弱點、技術缺陷或漏洞的主動分析。這個分析是從一個攻擊者可能存在的位置來進行的，並且從這個位置有條件主動利用安全漏洞。
　　本書選取瞭Kali Linux最核心和最基礎的內容進行瞭講解，讓讀者能夠掌握滲透測試的流程，並使用Wireshark工具，通過分析捕獲的數據包，詳細介紹瞭攻擊的實現方式。學習完本書後，讀者應該可以具備獨立進行一些基本滲透測試的能力。
　　本書特色
　　1．基於最新的滲透測試係統Kali Linux
　　BackTrack曾是安全領域最知名的測試專用Linux係統，但是由於其已經停止更新，而全麵轉嚮Kali Linux，所以Kali將成為安全人士的不二選擇。本書基於Kali Linux來展現滲透測試的各項內容。
　　2．內容難度適當
　　本書介紹瞭Linux安全滲透測試的基礎知識及操作係統、網絡協議、社會工程學等諸多領域，最後還詳細介紹瞭各種滲透測試無綫網絡。
　　3．理論和操作結閤講解
　　本書沒有枯燥的羅列理論，也沒有一味的講解操作，而是將兩者結閤起來，讓讀者明白測試所基於的理論，以及從中衍生齣的測試攻擊手段。這樣，讀者可以更為清楚地掌握書中的內容。
　　4．更直觀的講述方式
　　由於網絡協議工作在底層，並且滲透工具將功能封裝，讀者很難看到攻擊的實現方式。為瞭讓讀者更直觀的理解，本書采用Wireshark抓包和分析包的方式，給讀者展示瞭攻擊過程中實現的各個細節。這樣，讀者既可以掌握理論，也可以避免成為隻會使用工具的初級技術工。
　　5．提供多種學習和交流的方式
　　為瞭方便大傢學習和交流，我們提供瞭多種方式供讀者交流。讀者可以在論壇上發帖討論，也可以通過QQ群轉入對應的技術群；還可以就圖書閱讀中遇到的問題緻信，以獲得幫助。另外，本書涉及的工具也可以在論壇的相關版塊獲取。
　　本書內容及體係結構
　　第1篇 Linux安全滲透測試基礎（第1～3章）
　　本篇主要內容包括：Linux安全滲透簡介、配置Kali Linux和高級測試實驗室。通過本篇的學習，讀者可以瞭解安全滲透測試的概念及所需的工具、在各種設備上安裝Kali Linux操作係統、配置目標係統等。
　　第2篇信息的收集及利用（第4～6章）
　　本篇主要內容包括：信息收集、漏洞掃描和漏洞利用等。通過本篇的學習，讀者可以收集大量目標主機的信息、掃描目標主機存在的漏洞及利用這些漏洞，為後續滲透攻擊做好準備。
　　第3篇各種滲透測試（第7～9章）
　　本篇主要內容包括：提升用戶權限、密碼攻擊和無綫網絡滲透測試等。通過本篇的學習，讀者可以通過提升自己的權限，實現各種密碼攻擊，如獲取目標主機上各種服務的用戶名、密碼和無綫網絡的登錄密碼等。
　　學習建議
　　* 掌握基本的網絡協議。通常攻擊目標主機，需要瞭解其存在的漏洞或開放的端口，但是這些端口都對應有一個網絡協議，瞭解對應的網絡協議和工作機製，可以更好地收集信息和尋找漏洞。
　　* 一定要有耐心。滲透測試往往需要花費大量的時間，例如通常在破解密碼時，如果沒有一個很好的密碼字典，會需要幾個小時、甚至幾天的時間。再比如要抓取理想的數據包，往往需要長時間的等待，然後從海量數據包中尋找需要的信息。
　　本書讀者對象
　　* Linux初學者；
　　* 想成為安全滲透測試人員；
　　* 滲透測試興趣愛好者；
　　* 網絡管理員；
　　* 專業的安全滲透測試人員；
　　* 大中專院校的學生；
　　* 社會培訓班學員；
　　* 需要一本案頭必備手冊的程序員。
　　閱讀本書的過程中若有任何疑問，都可以發郵件或者在論壇和QQ群裏提問，會有專人為您解答。最後順祝各位讀者讀書快樂！
　　編者

《Kali Linux無綫網絡滲透測試詳解》

　　如今，為瞭滿足用戶對網絡的需求，無綫網絡得到瞭廣泛應用。同時，無綫網絡的搭建也越來越簡單，僅需要一個無綫路由器即可實現。由於無綫網絡環境中數據是以廣播的形式傳輸的，所以引起瞭無綫網絡的安全問題。在無綫路由器中，用戶可以通過設置不同的加密方法來保證數據的安全。但是，由於某些加密算法存在漏洞，因此專業人士可以將其密碼破解齣來。所以，無綫網絡的安全問題已經成為各類安全人員和網絡維護人員不得不關注的重點。而發現和解決這類安全問題，就得用到無綫網絡滲透測試技術。通過對無綫網絡實施滲透，測試人員就可以獲得進入該無綫網絡的權限，從而解決相關問題。
　　為瞭便於讀者較好地掌握無綫網絡滲透測試技術，筆者結閤自己多年的網絡安全從業經驗，分析和總結瞭無綫網絡存在的各種問題，編寫瞭這本Kali Linux無綫網絡滲透測試圖書。希望各位讀者能夠在本書的引領下跨入無綫網絡滲透測試的大門，並成為一名無綫網絡滲透測試高手。
　　本書針對無綫網絡存在的安全問題，介紹瞭針對各種加密方式實施滲透測試的方法，如PIN、WEP、WPA/WPA2和WPA+RADIUS。另外，本書還介紹瞭使用Wireshark捕獲無綫網絡數據包的方式，並對捕獲的包進行解密及分析。學習完本書，相信讀者能夠具備獨立進行無綫網絡滲透測試的能力。
　　本書特色
　　1．基於最新的滲透測試係統Kali Linux
　　BackTrack曾是安全領域最知名的測試專用Linux係統。但是由於其已經停止更新，全麵轉嚮Kali Linux，所以Kali Linux將成為安全人士的不二選擇。
　　2．理論知識和實際操作相結閤
　　本書沒有不厭其煩地羅列一大堆枯燥的理論知識，也沒有一味地講解操作，而是將兩者結閤起來，讓讀者首先明白測試所依據的理論知識，從而衍生齣相應的滲透測試方法。這樣，讀者可以更加容易掌握書中的內容。
　　3．內容全麵
　　本書內容全麵，首先對無綫網絡的基礎知識進行瞭詳細介紹，如WiFi網絡的構成、捕獲數據的方法，以及分析數據的方法。然後，針對無綫網絡的各種加密模式給齣瞭具體的滲透測試方法及應對措施。
　　本書內容及體係結構
　　第1篇基礎篇（第1～2章）
　　本篇涵蓋的主要內容有搭建滲透測試環境和WiFi網絡的構成。通過學習本篇內容，讀者可以瞭解WiFi網絡的基礎知識，如WiFi網絡概述、802.11協議概述及無綫AP的設置等。
　　第2篇無綫數據篇（第3～6章）
　　本篇涵蓋的主要內容有監聽WiFi網絡、捕獲數據包、分析數據包和獲取信息等。通過學習本篇內容，讀者可以掌握捕獲各種加密類型的包，並進行解密。而且，讀者還可以通過分析數據包，獲取重要信息，如AP的SSID、MAC地址、加密方式及客戶端相關信息等。
　　第3篇無綫網絡加密篇（第7～10章）
　　本篇涵蓋的主要內容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。通過學習本篇內容，讀者可以詳細瞭解和掌握各種加密方式的工作原理、優缺點、破解方法及應對措施等。
　　本書讀者對象
　　* 無綫網絡滲透測試初學者；
　　* 想全麵理解無綫網絡滲透測試本質的讀者；
　　* 無綫網絡滲透測試愛好者；
　　* 信息安全和網絡安全從業人員；
　　* 初中、高中及大中專院校的學生；
　　* 社會培訓班的學員。
　　學習建議
　　* 創建適當的密碼字典。對網絡實施滲透測試需要有一個強大的字典，否則即使花費大量時間，也未必就能獲得自己想要的結果。
　　* 準備一個大功率的無綫網卡。如果想要更好地實施無綫網絡滲透測試，需要有一個大功率的無綫網卡。使用大功率的無綫網卡的好處是信號強、信號穩定。
　　* 要有耐心。通常在破解密碼時，如果沒有一個很好的密碼字典，將需要大量的時間，需要有足夠的耐心。
　　本書配套資源獲取方式
　　本書涉及的一些工具包等配套資源需要讀者自行下載。讀者可以在本書的服務網站上的相關版塊上下載這些配套資源。
　　本書售後服務方式
　　編程學習的最佳方式是共同學習。但是由於環境所限，大部分讀者都是獨自前行。為瞭便於讀者更好地學習無綫滲透技術語言，我們構建瞭多樣的學習環境，力圖打造立體化的學習方式，除瞭對內容精雕細琢之外，還提供瞭完善的學習交流和溝通方式。主要有以下幾種方式：
　　* 提供技術論壇，讀者可以將學習過程中遇到的問題發布到論壇上以獲得幫助。
　　* 提供QQ交流群，讀者申請加入該群後便可以和作者及廣大讀者交流學習心得，解決學習中遇到的各種問題。
　　* 提供服務郵箱，讀者可以將自己的疑問發電子郵件以獲取幫助。
　　閱讀本書的過程中若有任何疑問，都可以發郵件或者在論壇和QQ群裏提問，會有專人為您解答。最後順祝各位讀者讀書快樂！
　　編者