黑客攻防與無線安全從新手到高手（超值版）

《黑客攻防與無線安全從新手到高手（超值版）》在剖析用戶進行黑客防禦中迫切需要用到或迫切想要用到的技術時，力求對其進行“傻瓜”式的講解，使讀者對網路防禦技術形成系統了解，能夠更好地防範黑客的無線攻擊。《黑客攻防與無線安全從新手到高手（超值版）》共分為14章，包括：無線網路快速入門、無線網路攻防必備知識、搭建無線測試系統Kali Linux、熟悉無線網路安全測試平台——Kali Linux系統的基本操作、組建無線安全網路、數據幀的結構與加密原理、無線網路的安全分析工具、無線路由器的密碼安全策略、無線網路中的虛擬AP技術、從無線網路滲透區域網路、掃描無線網路中的主機、無線網路中主機漏洞的安全防護、加固無線網路的大門、無線區域網路的安全防護等內容。

第1章　無線網路快速入門 1

1.1　什麼是無線網路 1

1.1.1　狹義無線網路 1

1.1.2　廣義無線網路 3

1.2　認識無線路由器 4

1.3　了解無線網卡 5

1.3.1　無線網卡 5

1.3.2　無線上網卡 6

1.4　了解天線 6

1.4.1　全向天線 6

1.4.2　定向天線 7

1.5　熟悉無線網路的術語 7

1.6　小試身手 8

第2章　無線網路攻防必備知識 9

2.1　無線網路協定標準 9

2.1.1　IEEE 802.11 10

2.1.2　IEEE 802.11a 10

2.1.3　IEEE 802.11b 10

2.1.4　IEEE 802.11g 11

2.1.5　IEEE 802.11n 12

2.2　IEEE 802.11n協定的關鍵

技術 12

2.2.1　物理層關鍵技術 12

2.2.2　MAC層關鍵技術 14

2.3　IP位址 16

2.3.1　認識IP位址 16

2.3.2　查看IP位址 17

2.4　MAC地址 17

2.4.1　認識MAC地址 17

2.4.2　查看MAC地址 18

2.5　什麼是連線埠 18

2.5.1　認識連線埠 18

2.5.2　查看系統的開放連線埠 18

2.5.3　關閉不必要的連線埠 19

2.5.4　啟動需要開啟的連線埠 20

2.6　黑客常用的DOS命令21

2.6.1　cd命令21

2.6.2　dir命令22

2.6.3　Ping命令23

2.6.4　net命令24

2.6.5　netstat命令24

2.6.6　tracert命令25

2.7　實戰演練26

實戰演練1——顯示檔案的後綴

擴展名26

實戰演練2——關閉開機多餘啟動項目26

2.8　小試身手27

第3章　搭建無線測試系統

KaliLinux28

3.1　安裝與創建虛擬機28

3.1.1　下載虛擬機軟體28

3.1.2　安裝虛擬機軟體28

3.1.3　創建虛擬機系統30

3.2　安裝與更新KaliLinux操作

系統33

3.2.1　下載KaliLinux系統33

3.2.2　安裝KaliLinux系統34

3.2.3　更新KaliLinux系統37

3.3　安裝CDlinux系統37

3.3.1　CDlinux簡介38

3.3.2　配置CDlinux38

3.4　安裝與使用靶機39

3.4.1　認識靶機40

3.4.2　安裝靶機40

3.4.3　靶機的使用41

3.5　實戰演練41

實戰演練1——設定Kail與主機

已分享檔案夾41

實戰演練2——設定Kali虛擬機的上網方式43

3.6　小試身手44

第4章　熟悉無線網路安全測試平台——KaliLinux系統的基本

操作45

4.1　KaliLinux系統下的命令格式45

4.2　管理檔案和目錄命令45

4.2.1　ls45

4.2.2　mkdir46

4.2.3　rmdir46

4.2.4　cd46

4.2.5　pwd47

4.2.6　cp47

4.2.7　mv48

4.2.8　rm48

4.3　檔案內容查看命令49

4.3.1　cat49

4.3.2　tac49

4.3.3　more49

4.3.4　less50

4.3.5　head51

4.3.6　tail51

4.4　其他檔案操作命令51

4.4.1　tr51

4.4.2　wc52

4.4.3　cut52

4.4.4　stat52

4.4.5　diff53

4.4.6　dd54

4.4.7　file54

4.5　許可權分配操作命令55

4.5.1　chmod55

4.5.2　chown56

4.5.3　chgrp57

4.5.4　umask57

4.6　文本搜尋操作命令57

4.6.1　find57

4.6.2　locate59

4.6.3　which59

4.6.4　whereis59

4.6.5　grep60

4.6.6　man61

4.6.7　help61

4.7　用戶賬戶操作命令61

4.7.1　useradd61

4.7.2　adduser62

4.7.3　passwd63

4.7.4　userdel63

4.7.5　who63

4.7.6　w64

4.8　檔案解壓縮操作命令64

4.8.1　gzip64

4.8.2　gunzip65

4.8.3　tar65

4.8.4　zip66

4.8.5　unzip67

4.8.6　bzip268

4.8.7　bunzip269

4.9　網路系統操作命令70

4.9.1　ps70

4.9.2　top71

4.9.3　kill71

4.9.4　ifconfig71

4.10　KaliLinux系統的文本編輯器73

4.10.1　認識vim文本編輯器73

4.10.2　vim的三種模式73

4.10.3　使用vim打開檔案73

4.11　實戰演練74

實戰演練1——創建普通賬戶

提升管理許可權74

實戰演練2——通過命令獲取到

本機IP位址74

4.12　小試身手75

第5章　組建無線安全網路76

5.1　認識無線區域網路76

5.1.1　無線區域網路的優點76

5.1.2　無線區域網路的缺點76

5.1.3　無線區域網路的組網模型76

5.1.4　認識無線連線方式77

5.2　組建一個簡單的無線網路77

5.2.1　搭建無線網環境77

5.2.2　配置無線區域網路78

5.2.3　將計算機接入無線網78

5.2.4　將手機接入WiFi80

5.3　計算機和手機共享無線上網81

5.3.1　手機共享計算機的網路81

5.3.2　計算機共享手機的網路82

5.4　實戰演練82

實戰演練1——加密手機的WLAN熱點功能82

實戰演練2——將計算機收藏夾

網址同步到手機83

5.5　小試身手86

第6章　數據幀的結構與加密

原理87

6.1　數據幀87

6.1.1　數據幀的結構87

6.1.2　數據幀90

6.2　控制幀90

6.2.1　RTS（請求傳送）91

6.2.2　CTS（允許傳送）92

6.2.3　ACK（應答）92

6.2.4　PS-Poll（省電模式

一輪詢）93

6.3　管理幀93

6.3.1　管理幀的結構93

6.3.2　Beacon（信標）幀95

6.3.3　ProbeRequest（探測

請求）幀97

6.3.4　ProbeResponse（回應探測回響）幀97

6.3.5　Association（身份認證）

幀97

6.3.6　AssociationRequest與

AssociationResponse98

6.3.7　Disassociation與

Deauthentication99

6.4　無線通信加密原理99

6.4.1　WEP的加密原理99

6.4.2　WPA的加密原理100

6.5　實戰演練101

實戰演練1——WEP的解密

步驟101

實戰演練2——無線通信的

過程101

6.6　小試身手103

第7章　無線網路的安全分析

工具104

7.1　認識Wireshark104

7.1.1　功能介紹104

7.1.2　抓包原理104

7.1.3　基本界面107

7.2　開始抓包109

7.2.1　快速配置109

7.2.2　數據包操作111

7.2.3　首選項設定113

7.2.4　捕獲選項115

7.3　高級操作117

7.3.1　分析數據包117

7.3.2　統計數據包118

7.4　實戰演練121

實戰演練1——篩選出無線

通信中的握手信息121

實戰演練2——快速定位身份

驗證信息數據包122

7.5　小試身手122

第8章　無線路由器的密碼安全

策略123

8.1　破解密碼前的準備工作123

8.1.1　查看網卡信息123

8.1.2　配置網卡進入混雜模式124

8.2　密碼破解工具——aircrack124

8.2.1　airmon-ng工具124

8.2.2　airodump-ng工具125

8.2.3　aireplay-ng工具125

8.2.4　aircrack-ng工具127

8.2.5　airbase–ng工具128

8.3　使用工具破解無線路由器

密碼130

8.3.1　使用aircrack-ng破解WEP

密碼130

8.3.2　使用aircrack-ng破解WPA

密碼131

8.3.3　使用JTR工具破解WPA

密碼133

8.3.4　使用Reaver工具破解WPS

密碼133

8.4　使用CDlinux系統破解無線路由器

密碼134

8.4.1　使用mimidwep-gtk破解WEP密碼134

8.4.2　使用mimidwep-gtk破解

WPA/WPA2密碼135

8.4.3　使用mimidwep-gtk破解WPS

密碼135

8.4.4　使用FeedingBotle工具破解WEP密碼136

8.4.5　使用FeedingBotle工具破解WPA/WPA2密碼137

8.4.6　使用Inflator工具破解WPS

密碼138

8.5　實戰演練139

實戰演練1——使用FernWIFICracker破解AP密碼139

實戰演練2——使用pyrit工具破解AP密碼141

8.6　小試身手143

第9章　無線網路中的虛擬AP

技術144

9.1　虛擬AP技術144

9.1.1　認識虛擬AP技術144

9.1.2　防範虛擬AP的釣魚

攻擊144

9.1.3　無線網路安全建議145

9.2　手動創建AP146

9.2.1　在Windows10系統下

創建AP146

9.2.2　在KaliLinux系統下

創建AP148

9.3　使用WiFi-Pumpkin虛擬AP149

9.3.1　安裝WiFi-Pumpkin149

9.3.2　開始虛擬AP149

9.3.3　WiFi-Pumpkin的其他

工具150

9.4　使用Fluxion虛擬AP152

9.5　無線網路入侵檢測系統155

9.5.1　安裝WAIDPS155

9.5.2　啟動WAIDPS156

9.6　實戰演練158

實戰演練1——使用WAIDPS系統

破解WEP密碼158

實戰演練2——使用WAIDPS系統

破解WPA密碼159

9.7　小試身手161

第10章　從無線網路滲透區域網路162

10.1　認識掃描工具Nmap162

10.1.1　目標發現幫助信息162

10.1.2　主機發現幫助信息162

10.1.3　連線埠掃描幫助信息163

10.1.4　連線埠說明和掃描

順序165

10.1.5　服務與版本探測——腳本掃描165

10.1.6　系統判斷——時間與

性能166

10.1.7　防火牆/IDS躲避和

欺騙167

10.1.8　輸出選項參數說明167

10.1.9　其他選項幫助信息168

10.1.10　Nmap圖形模式169

10.2　二層掃描171

10.2.1　使用arping命令171

10.2.2　使用工具掃描173

10.3　三層掃描175

10.3.1　使用Ping命令176

10.3.2　使用工具掃描177

10.4　四層掃描180

10.4.1　TCP掃描181

10.4.2　UDP掃描182

10.4.3　工具掃描183

10.5　實戰演練185

實戰演練1——查看系統中的ARP

快取表185

實戰演練2——在“網路鄰居”中隱藏自己185

10.6　小試身手186

第11章　掃描無線網路中的

主機187

11.1　掃描主機連線埠187

11.1.1　掃描UDP連線埠187

11.1.2　掃描TCP連線埠188

11.2　掃描主機其他信息194

11.2.1　掃描banner信息194

11.2.2　探索主機作業系統196

11.2.3　掃描SNMP197

11.2.4　掃描SMP協定200

11.2.5　掃描SMTP203

11.2.6　探測主機防火牆204

11.3　實戰演練205

實戰演練1——掃描目標主機的

開放連線埠205

實戰演練2——捕獲網路中的

TCP/IP數據包206

11.4　小試身手207

第12章　無線網路中主機漏洞的

安全防護208

12.1　系統漏洞概述208

12.1.1　系統漏洞的定義208

12.1.2　系統漏洞產生的原因208

12.2　系統漏洞評分標準——

CVSS208

12.2.1　CVSS簡介208

12.2.2　CVSS計算方法209

12.3　使用Nmap掃描漏洞209

12.3.1　腳本管理209

12.3.2　掃描演示210

12.4　使用OpenVAS掃描漏洞211

12.4.1　安裝OpenVAS211

12.4.2　登錄OpenVAS213

12.4.3　配置OpenVAS214

12.4.4　自定義掃描216

12.4.5　結果及其他222

12.5　使用Nessus掃描漏洞226

12.5.1　下載Nessus軟體227

12.5.2　安裝Nessus軟體228

12.5.3　高級掃描設定230

12.5.4　其他掃描項232

12.5.5　開始掃描漏洞237

12.6　系統漏洞的安全防護240

12.6.1　及時更新系統240

12.6.2　為系統漏洞打補丁241

12.7　實戰演練242

實戰演練1——使用X-Scan掃描

系統漏洞242

實戰演練2——使用命令掃描並

修復系統243

12.8　小試身手243

第13章　加固無線網路的大門244

13.1　無線路由器的基本設定244

13.1.1　通過設定嚮導快速

上網244

13.1.2　狀態查看及QSS安全

設定246

13.1.3　網路參數與無線

設定246

13.1.4　DHCP與轉發

規則248

13.1.5　安全設定與家長

控制249

13.1.6　上網控制與路由

功能250

13.1.7　MAC綁定與動態

DNS250

13.1.8　路由器系統工具的

設定251

13.2　無線路由器的安全策略253

13.2.1　設定複雜的管理員

密碼253

13.2.2　無線網路WEP加密253

13.2.3　WPA-PSK安全加密

算法254

13.2.4　禁用SSID廣播255

13.2.5　媒體訪問控制（MAC）

地址過濾257

13.3　無線路由安全管理工具257

13.3.1　360路由器衛士257

13.3.2　路由最佳化大師263

13.4　實戰演練272

實戰演練1——控制無線網中

設備的上網速度272

實戰演練2——通過修改WiFi

名稱隱藏路由器273

13.5　小試身手274

第14章　無線區域網路的安全

防護275

14.1　無線區域網路的安全介紹275

14.1.1　無線區域網路基礎

知識275

14.1.2　無線區域網路安全

隱患275

14.2　無線區域網路的查看276

14.2.1　使用LanSee工具276

14.2.2　使用IPBook工具281

14.3　無線區域網路的攻擊283

14.3.1　網路剪刀手Netcut283

14.3.2　WinArpAttacker285

14.3.3　網路特工287

14.4　無線區域網路安全輔助工具290

14.4.1　聚生網管290

14.4.2　長角牛網路監控機297

14.4.3　大勢至區域網路安全

衛士301

14.5　實戰演練303

實戰演練1——診斷和修復網路

不通303

實戰演練2——禁止網頁廣告

彈窗304

14.6　小試身手304