KALI LINUX无线渗透测试指南 第3版2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

KALI LINUX无线渗透测试指南 第3版PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 搭建无线实验环境1

1.1 硬件需求2

1.2 软件需求2

1.3 安装Kali3

1.4 动手实验——安装Kali3

实验说明5

尝试突破——在VirtualBox里安装Kali5

1.5 设置AP5

1.6 动手实验——配置无线AP6

实验说明8

尝试突破——配置AP，启用WEP和WPA8

1.7 设置无线网卡8

1.8 动手实验——配置无线网卡8

实验说明9

1.9 连接AP9

1.10 动手实验——配置无线网卡10

实验说明12

尝试突破——在WEP模式下建立无线网络连接12

随堂测验——基本知识的掌握12

1.11 总结13

第2章 WLAN及其固有的隐患14

2.1 重温WLAN帧15

2.2 动手实验——创建运行于监控模式的接口17

实验说明20

尝试突破——创建多个处于监控模式的接口20

2.3 动手实验——抓取无线数据包20

实验说明22

尝试突破——发现其他的设备22

2.4 动手实验——观看管理、控制及数据帧23

实验说明25

尝试突破——玩转Wireshark过滤器26

2.5 动手实验——实验环境中数据包的窃取27

实验说明28

尝试突破——分析数据包29

2.6 动手实验——数据包注入29

实验说明30

尝试突破——aireplay-ng工具的其他选项30

2.7 事关WLAN抓包和注入的重要事项30

2.8 动手实验——设置无线网卡31

实验说明32

尝试突破——多信道抓包32

随堂测验——WLAN数据包的抓取及注入32

2.9 总结33

第3章 规避WLAN验证35

3.1 隐藏的SSID35

3.2 动手实验——发现隐藏的SSID36

实验说明41

尝试突破——有针对性地解除验证41

3.3 MAC过滤器41

3.4 动手实验——挫败MAC过滤器42

实验说明44

3.5 开放验证45

3.6 动手实验——绕过开放验证45

实验说明46

3.7 共享密钥验证（SKA）46

3.8 动手实验——绕过共享验证47

实验说明52

常识突破——填满AP所保存的无线客户端表52

随堂测验——WLAN验证52

3.9 总结53

第4章 WLAN加密漏洞54

4.1 WLAN加密54

4.2 WEP加密55

4.3 动手实验——破解WEP55

实验说明62

尝试突破——借助WEP破解攻击来完成欺骗验证63

4.4 WPA/WPA263

4.5 动手实验——破解WPA-PSK弱密码66

实验说明70

尝试突破——尝试用Cowpatty来破解WPA-PSK71

4.6 加快破解WPA/WPA2 PSK71

4.7 动手实验——加快破解进度72

实验说明73

4.8 解密WEP和WPA数据包73

4.9 动手实验——解密WEP和WPA数据包74

实验说明75

4.10 连接进WEP和WPA网络75

4.11 动手实验——连接进WEP网络76

实验说明76

4.12 动手实验——连接进WPA网络76

实验说明77

随堂测验——WLAN加密漏洞77

4.13 总结78

第5章 攻击WLAN基础设施79

5.1 钻AP的默认账户和默认“通行证”的空子79

5.2 动手实验——破解AP的默认账户80

实验说明80

尝试突破——通过暴力手段破解账户81

5.3 拒绝服务攻击81

5.4 动手实验——解除验证DoS攻击81

实验说明84

尝试突破84

5.5 evil twin和AP MAC地址欺骗攻击85

5.6 动手实验——配搭MAC地址欺骗的evil twin攻击85

实验说明88

尝试突破——evil twin和跳频（channel hopping）攻击89

5.7 无赖AP89

5.8 动手实验——架设无赖AP89

实验说明92

尝试突破——高难度无赖AP的搭建92

随堂测验——攻击WLAN基础设施92

5.9 总结93

第6章 攻击无线客户端94

6.1 蜜罐和误关联攻击95

6.2 动手实验——发动误关联攻击95

实验说明100

尝试突破——迫使无线客户端连接蜜罐100

6.3 Caffe Latte攻击100

6.4 动手实验——发动Caffe Latte攻击101

实验说明103

常识突破——实践出真知！103

6.5 解除验证和取消关联攻击104

6.6 动手实验——解除对无线客户端的验证104

实验说明107

尝试突破——针对无线客户端的取消关联攻击107

6.7 Hirte攻击107

6.8 动手实验——发动破解WEP的Hirte攻击108

实验说明109

尝试突破——实践实践再实践110

6.9 在不碰AP的情况下，破解WPA-Personal110

6.10 动手实验——在不碰AP的情况下，破解WPA111

实验说明113

尝试突破——在不碰AP的情况下，破解WPA113

随堂测验——攻击无线客户端113

6.11 总结114

第7章 高级WLAN攻击115

7.1 中间人攻击115

7.2 动手实验——中间人攻击116

实验说明120

尝试突破——通过纯无线网络发动MITM攻击120

7.3 基于MITM的无线网络窃听121

7.4 动手实验——无线网络窃听121

实验说明123

7.5 无线网络内的会话劫持攻击123

7.6 动手实验——无线网络内的会话劫持124

实验说明127

尝试突破——高难度应用劫持128

7.7 弄清无线客户端针对某个无线网络的安全配置128

7.8 动手实验——针对无线客户端发动解除验证攻击129

实验说明132

尝试突破132

随堂测验——高级WLAN攻击132

7.9 总结133

第8章 KRACK攻击134

8.1 KRACK攻击概述134

实验说明136

8.2 四次握手KRACK攻击136

8.3 动手实验——发起KRACK攻击137

实验说明141

8.4 总结142

第9章 攻击WPA-Enterprise和RADIUS143

9.1 架设FreeRADIUS-WPE143

9.2 动手实验——架设AP和FreeRADIUS-WPE144

实验说明147

尝试突破——玩转RADIUS147

9.3 攻击PEAP148

9.4 动手实验——破解PEAP148

实验说明151

尝试突破——针对PEAP的变异攻击151

9.5 EAP-TTLS151

9.6 WPA-Enterprise安全最佳做法152

随堂测验——攻击WPA-Enterprise和RADIUS152

9.7 总结153

第10章 WLAN渗透测试之道154

10.1 无线渗透测试154

10.2 规划阶段155

10.3 发现阶段156

10.4 攻击阶段156

10.4.1 破解加密157

10.4.2 攻击无线网络基础设施158

10.4.3 攻击无线客户端158

10.5 报告阶段158

10.6 总结159

第11章 WPS和探测160

11.1 WPS攻击160

11.2 动手实验——WPS攻击161

实验说明164

尝试突破——速率限制165

11.3 探测抓包（Probe sniffing）165

11.4 动手实验——收集数据166

实验说明170

尝试突破——开拓思路170

11.5 总结171

随堂测验答案172