黑客攻防與無線安全從新手到高手（超值版）

第1章　無線網路快速入門    1
1.1　什麼是無線網路    1
1.1.1　狹義無線網路    1
1.1.2　廣義無線網路    3
1.2　認識無線路由器    4
1.3　瞭解無線網卡    5
1.3.1　無線網卡    5
1.3.2　無線上網卡    6
1.4　瞭解天線    6
1.4.1　全向天線    6
1.4.2　定向天線    7
1.5　熟悉無線網路的術語    7
1.6　小試身手    8

第2章　無線網路攻防必備知識    9
2.1　無線網路通訊協定標準    9
2.1.1　IEEE 802.11    10
2.1.2　IEEE 802.11a    10
2.1.3　IEEE 802.11b    10
2.1.4　IEEE 802.11g    11
2.1.5　IEEE 802.11n    12
2.2　IEEE 802.11n協議的關鍵技術    12
2.2.1　實體層關鍵技術    12
2.2.2　MAC層關鍵技術    14
2.3　IP地址    16
2.3.1　認識IP位址    16
2.3.2　查看IP地址    17
2.4　MAC地址    17
2.4.1　認識MAC位址    17
2.4.2　查看MAC地址    18
2.5　什麼是埠    18
2.5.1　認識埠    18
2.5.2　查看系統的開放埠    18
2.5.3　關閉不必要的埠    19
2.5.4　啟動需要開啟的埠    20
2.6　駭客常用的DOS命令    21
2.6.1　cd命令    21
2.6.2　dir命令    22
2.6.3　Ping命令    23
2.6.4　net命令    24
2.6.5　netstat命令    24
2.6.6　tracert命令    25
2.7　實戰演練    26
實戰演練1——顯示檔的尾碼副檔名    26
實戰演練2——關閉開機多餘啟動專案    26
2.8　小試身手    27

第3章　搭建無線測試系統Kali Linux    28
3.1　安裝與創建虛擬機器    28
3.1.1　下載虛擬機器軟體    28
3.1.2　安裝虛擬機器軟體    28
3.1.3　創建虛擬機器系統    30
3.2　安裝與更新Kali Linux操作系統    33
3.2.1　下載Kali Linux系統    33
3.2.2　安裝Kali Linux系統    34
3.2.3　更新Kali Linux系統    37
3.3　安裝CDlinux系統    37
3.3.1　CDlinux簡介    38
3.3.2　配置CDlinux    38
3.4　安裝與使用靶機    39
3.4.1　認識靶機    40
3.4.2　安裝靶機    40
3.4.3　靶機的使用    41
3.5　實戰演練    41
實戰演練1——設置Kail與主機共用資料夾    41
實戰演練2——設置Kali虛擬機器的上網方式    43
3.6　小試身手    44

第4章　熟悉無線網路安全測試平臺——Kali Linux系統的基本操作    45
4.1　Kali Linux系統下的命令格式    45
4.2　管理檔和目錄命令    45
4.2.1　ls    45
4.2.2　mkdir    46
4.2.3　rmdir    46
4.2.4　cd    46
4.2.5　pwd    47
4.2.6　cp    47
4.2.7　mv    48
4.2.8　rm    48
4.3　檔內容查看命令    49
4.3.1　cat    49
4.3.2　tac    49
4.3.3　more    49
4.3.4　less    50
4.3.5　head    51
4.3.6　tail    51
4.4　其他文件操作命令    51
4.4.1　tr    51
4.4.2　wc    52
4.4.3　cut    52
4.4.4　stat    52
4.4.5　diff    53
4.4.6　dd    54
4.4.7　file    54
4.5　許可權分配操作命令    55
4.5.1　chmod    55
4.5.2　chown    56
4.5.3　chgrp    57
4.5.4　umask    57
4.6　文本搜索操作命令    57
4.6.1　find    57
4.6.2　locate    59
4.6.3　which    59
4.6.4　whereis    59
4.6.5　grep    60
4.6.6　man    61
4.6.7　help    61
4.7　用戶帳戶操作命令    61
4.7.1　useradd    61
4.7.2　adduser    62
4.7.3　passwd    63
4.7.4　userdel    63
4.7.5　who    63
4.7.6　w    64
4.8　檔解壓縮操作命令    64
4.8.1　gzip    64
4.8.2　gunzip    65
4.8.3　tar    65
4.8.4　zip    66
4.8.5　unzip    67
4.8.6　bzip2    68
4.8.7　bunzip2    69
4.9　網路系統操作命令    70
4.9.1　ps    70
4.9.2　top    71
4.9.3　kill    71
4.9.4　ifconfig    71
4.10　Kali Linux系統的文字編輯器    73
4.10.1　認識vim文字編輯器    73
4.10.2　vim的三種模式    73
4.10.3　使用vim打開檔    73
4.11　實戰演練    74
實戰演練1——創建普通帳戶提升管理許可權    74
實戰演練2——通過命令獲取到本機IP地址    74
4.12　小試身手    75

第5章　組建無線安全網路    76
5.1　認識無線局域網    76
5.1.1　無線局域網的優點    76
5.1.2　無線局域網的缺點    76
5.1.3　無線局域網的組網模型    76
5.1.4　認識無線連接方式    77
5.2　組建一個簡單的無線網路    77
5.2.1　搭建無線網環境    77
5.2.2　配置無線局域網    78
5.2.3　將電腦接入無線網    78
5.2.4　將手機接入WiFi    80
5.3　電腦和手機共用無線上網    81
5.3.1　手機共用電腦的網路    81
5.3.2　電腦共用手機的網路    82
5.4　實戰演練    82
實戰演練1——加密手機的WLAN熱點功能    82
實戰演練2——將電腦我的最愛網址同步到手機    83
5.5　小試身手    86

第6章　資料幀的結構與加密原理    87
6.1　數據幀    87
6.1.1　資料幀的結構    87
6.1.2　數據幀    90
6.2　控制幀    90
6.2.1　RTS（請求發送）    91
6.2.2　CTS（允許發送）    92
6.2.3　ACK（應答）    92
6.2.4　PS-Poll（省電模式一輪詢）    93
6.3　管理幀    93
6.3.1　管理幀的結構    93
6.3.2　Beacon（信標）幀    95
6.3.3　Probe Request（探測請求）幀    97
6.3.4　Probe Response（回應探測回應）幀    97
6.3.5　Association（身份認證）幀    97
6.3.6　Association Request與Association Response    98
6.3.7　Disassociation與Deauthentication    99
6.4　無線通訊加密原理    99
6.4.1　WEP的加密原理    99
6.4.2　WPA的加密原理    100
6.5　實戰演練    101
實戰演練1——WEP的解密步驟    101
實戰演練2——無線通訊的過程    101
6.6　小試身手    103

第7章　無線網路的安全分析工具    104
7.1　認識Wireshark    104
7.1.1　功能介紹    104
7.1.2　抓包原理    104
7.1.3　基本介面    107
7.2　開始抓包    109
7.2.1　快速配置    109
7.2.2　資料包操作    111
7.2.3　首選項設置    113
7.2.4　捕獲選項    115
7.3　高級操作    117
7.3.1　分析資料包    117
7.3.2　統計資料包    118
7.4　實戰演練    121
實戰演練1——篩選出無線通信中的握手資訊    121
實戰演練2——快速定位身份驗證資訊資料包    122
7.5　小試身手    122

第8章　無線路由器的密碼安全策略    123
8.1　破解密碼前的準備工作    123
8.1.1　查看網卡資訊    123
8.1.2　配置網卡進入混雜模式    124
8.2　密碼破解工具——aircrack    124
8.2.1　airmon-ng工具    124
8.2.2　airodump-ng工具    125
8.2.3　aireplay-ng工具    125
8.2.4　aircrack-ng工具    127
8.2.5　airbase –ng工具    128
8.3　使用工具破解無線路由器密碼    130
8.3.1　使用aircrack-ng破解WEP密碼    130
8.3.2　使用aircrack-ng破解WPA密碼    131
8.3.3　使用JTR工具破解WPA密碼    133
8.3.4　使用Reaver工具破解WPS密碼    133
8.4　使用CDlinux系統破解無線路由器密碼    134
8.4.1　使用mimidwep-gtk破解WEP密碼    134
8.4.2　使用mimidwep-gtk破解WPA/WPA2密碼    135
8.4.3　使用mimidwep-gtk破解WPS密碼    135
8.4.4　使用FeedingBotle工具破解WEP密碼    136
8.4.5　使用FeedingBotle工具破解WPA/WPA2密碼    137
8.4.6　使用Inflator工具破解WPS密碼    138
8.5　實戰演練    139
實戰演練1——使用Fern WIFI Cracker破解AP密碼    139
實戰演練2——使用pyrit工具破解AP密碼    141
8.6　小試身手    143

第9章　無線網路中的虛擬AP技術    144
9.1　虛擬AP技術    144
9.1.1　認識虛擬AP技術    144
9.1.2　防範虛擬AP的釣魚攻擊    144
9.1.3　無線網路安全建議    145
9.2　手動創建AP    146
9.2.1　在Windows10系統下創建AP    146
9.2.2　在Kali Linux系統下創建AP    148
9.3　使用WiFi-Pumpkin虛擬AP    149
9.3.1　安裝WiFi-Pumpkin    149
9.3.2　開始虛擬AP    149
9.3.3　WiFi-Pumpkin的其他工具    150
9.4　使用Fluxion虛擬AP    152
9.5　無線網路入侵偵測系統    155
9.5.1　安裝WAIDPS    155
9.5.2　啟動WAIDPS    156
9.6　實戰演練    158
實戰演練1——使用WAIDPS系統破解WEP密碼    158
實戰演練2——使用WAIDPS系統破解WPA密碼    159
9.7　小試身手    161

第10章　從無線網路滲透內網    162
10.1　認識掃描工具Nmap    162
10.1.1　目標發現説明資訊    162
10.1.2　主機發現説明資訊    162
10.1.3　埠掃描説明資訊    163
10.1.4　埠說明和掃描順序    165
10.1.5　服務與版本探測——腳本掃描    165
10.1.6　系統判斷——時間與性能    166
10.1.7　防火牆/IDS躲避和欺騙    167
10.1.8　輸出選項參數說明    167
10.1.9　其他選項説明資訊    168
10.1.10　Nmap圖形模式    169
10.2　二層掃描    171
10.2.1　使用arping命令    171
10.2.2　使用工具掃描    173
10.3　三層掃描    175
10.3.1　使用Ping命令    176
10.3.2　使用工具掃描    177
10.4　四層掃描    180
10.4.1　TCP掃描    181
10.4.2　UDP掃描    182
10.4.3　工具掃描    183
10.5　實戰演練    185
實戰演練1——查看系統中的ARP緩存表    185
實戰演練2——在“網路鄰居”中隱藏自己    185
10.6　小試身手    186

第11章　掃描無線網路中的主機    187
11.1　掃描主機埠    187
11.1.1　掃描UDP埠    187
11.1.2　掃描TCP埠    188
11.2　掃描主機其他資訊    194
11.2.1　掃描banner資訊    194
11.2.2　探索主機作業系統    196
11.2.3　掃描SNMP    197
11.2.4　掃描SMP協定    200
11.2.5　掃描SMTP    203
11.2.6　探測主機防火牆    204
11.3　實戰演練    205
實戰演練1——掃描目標主機的
開放埠    205
實戰演練2——捕獲網路中的
TCP/IP數據包    206
11.4　小試身手    207

第12章　無線網路中主機漏洞的安全防護    208
12.1　系統漏洞概述    208
12.1.1　系統漏洞的定義    208
12.1.2　系統漏洞產生的原因    208
12.2　系統漏洞評分標準——
CVSS    208
12.2.1　CVSS簡介    208
12.2.2　CVSS計算方法    209
12.3　使用Nmap掃描漏洞    209
12.3.1　腳本管理    209
12.3.2　掃描演示    210
12.4　使用OpenVAS掃描漏洞    211
12.4.1　安裝OpenVAS    211
12.4.2　登錄OpenVAS    213
12.4.3　配置OpenVAS    214
12.4.4　自訂掃描    216
12.4.5　結果及其他    222
12.5　使用Nessus掃描漏洞    226
12.5.1　下載Nessus軟體    227
12.5.2　安裝Nessus軟體    228
12.5.3　高級掃描設置    230
12.5.4　其他掃描項    232
12.5.5　開始掃描漏洞    237
12.6　系統漏洞的安全防護    240
12.6.1　及時更新系統    240
12.6.2　為系統漏洞打補丁    241
12.7　實戰演練    242
實戰演練1——使用X-Scan掃描
系統漏洞    242
實戰演練2——使用命令掃描並
修復系統    243
12.8　小試身手    243

第13章　加固無線網路的大門    244
13.1　無線路由器的基本設置    244
13.1.1　通過設置嚮導快速上網    244
13.1.2　狀態查看及QSS安全設置    246
13.1.3　網路參數與無線設置    246
13.1.4　DHCP與轉發規則    248
13.1.5　安全設置與家長控制    249
13.1.6　上網控制與路由功能    250
13.1.7　MAC綁定與動態
DNS    250
13.1.8　路由器系統工具的設置    251
13.2　無線路由器的安全性原則    253
13.2.1　設置複雜的管理員密碼    253
13.2.2　無線網路WEP加密    253
13.2.3　WPA-PSK安全加密演算法    254
13.2.4　禁用SSID廣播    255
13.2.5　媒體存取控制（MAC）地址過濾    257
13.3　無線路由安全管理工具    257
13.3.1　360路由器衛士    257
13.3.2　路由優化大師    263
13.4　實戰演練    272
實戰演練1——控制無線網中
設備的上網速度    272
實戰演練2——通過修改WiFi
名稱隱藏路由器    273
13.5　小試身手    274

第14章　無線局域網的安全防護    275
14.1　無線局域網的安全介紹    275
14.1.1　無線局域網基礎知識    275
14.1.2　無線局域網安全隱患    275
14.2　無線局域網的查看    276
14.2.1　使用LanSee工具    276
14.2.2　使用IPBook工具    281
14.3　無線局域網的攻擊    283
14.3.1　網路剪刀手Netcut    283
14.3.2　WinArpAttacker    285
14.3.3　網路特工    287
14.4　無線局域網安全輔助工具    290
14.4.1　聚生網管    290
14.4.2　長角牛網路監控機    297
14.4.3　大勢至局域網安全衛士    301
14.5　實戰演練    303
實戰演練1——診斷和修復網路不通    303
實戰演練2——遮罩網頁廣告彈窗    304
14.6　小試身手    304