黑客攻防與無線安全從新手到高手（超值版 從新手到高手）

目　錄
第1章　無線網(wǎng)絡(luò)快速入門    1
1.1　什么是無線網(wǎng)絡(luò)    1
1.1.1　狹義無線網(wǎng)絡(luò)    1
1.1.2　廣義無線網(wǎng)絡(luò)    3
1.2　認(rèn)識(shí)無線路由器    4
1.3　了解無線網(wǎng)卡    5
1.3.1　無線網(wǎng)卡    5
1.3.2　無線上網(wǎng)卡    6
1.4　了解天線    6
1.4.1　全向天線    6
1.4.2　定向天線    7
1.5　熟悉無線網(wǎng)絡(luò)的術(shù)語    7
1.6　小試身手    8
第2章　無線網(wǎng)絡(luò)攻防知識(shí)    9
2.1　無線網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)    9
2.1.1　IEEE 802.11    10
2.1.2　IEEE 802.11a    10
2.1.3　IEEE 802.11b    10
2.1.4　IEEE 802.11g    11
2.1.5　IEEE 802.11n    12
2.2　IEEE 802.11n協(xié)議的關(guān)鍵
技術(shù)    12
2.2.1　物理層關(guān)鍵技術(shù)    12
2.2.2　MAC層關(guān)鍵技術(shù)    14
2.3　IP地址    16
2.3.1　認(rèn)識(shí)IP地址    16
2.3.2　查看IP地址    17
2.4　MAC地址    17
2.4.1　認(rèn)識(shí)MAC地址    17
2.4.2　查看MAC地址    18
2.5　什么是端口    18
2.5.1　認(rèn)識(shí)端口    18
2.5.2　查看系統(tǒng)的開放端口    18
2.5.3　關(guān)閉不必要的端口    19
2.5.4　啟動(dòng)需要開啟的端口    20
2.6　黑客常用的DOS命令    21
2.6.1　cd命令    21
2.6.2　dir命令    22
2.6.3　Ping命令    23
2.6.4　net命令    24
2.6.5　netstat命令    24
2.6.6　tracert命令    25
2.7　實(shí)戰(zhàn)演練    26
實(shí)戰(zhàn)演練1——顯示文件的后綴
擴(kuò)展名    26
實(shí)戰(zhàn)演練2——關(guān)閉開機(jī)多余啟動(dòng)項(xiàng)目    26
2.8　小試身手    27
第3章　搭建無線測(cè)試系統(tǒng)
Kali Linux    28
3.1　安裝與創(chuàng)建虛擬機(jī)    28
3.1.1　下載虛擬機(jī)軟件    28
3.1.2　安裝虛擬機(jī)軟件    28
3.1.3　創(chuàng)建虛擬機(jī)系統(tǒng)    30
3.2　安裝與更新Kali Linux操作
系統(tǒng)    33
3.2.1　下載Kali Linux系統(tǒng)    33
3.2.2　安裝Kali Linux系統(tǒng)    34
3.2.3　更新Kali Linux系統(tǒng)    37
3.3　安裝CDlinux系統(tǒng)    37
3.3.1　CDlinux簡(jiǎn)介    38
3.3.2　配置CDlinux    38
3.4　安裝與使用靶機(jī)    39
3.4.1　認(rèn)識(shí)靶機(jī)    40
3.4.2　安裝靶機(jī)    40
3.4.3　靶機(jī)的使用    41
3.5　實(shí)戰(zhàn)演練    41
實(shí)戰(zhàn)演練1——設(shè)置Kail與主機(jī)
共享文件夾    41
實(shí)戰(zhàn)演練2——設(shè)置Kali虛擬機(jī)的上網(wǎng)方式    43
3.6　小試身手    44
第4章　熟悉無線網(wǎng)絡(luò)安全測(cè)試平臺(tái)——Kali Linux系統(tǒng)的基本
操作    45
4.1　Kali Linux系統(tǒng)下的命令格式    45
4.2　管理文件和目錄命令    45
4.2.1　ls    45
4.2.2　mkdir    46
4.2.3　rmdir    46
4.2.4　cd    46
4.2.5　pwd    47
4.2.6　cp    47
4.2.7　mv    48
4.2.8　rm    48
4.3　文件內(nèi)容查看命令    49
4.3.1　cat    49
4.3.2　tac    49
4.3.3　more    49
4.3.4　less    50
4.3.5　head    51
4.3.6　tail    51
4.4　其他文件操作命令    51
4.4.1　tr    51
4.4.2　wc    52
4.4.3　cut    52
4.4.4　stat    52
4.4.5　diff    53
4.4.6　dd    54
4.4.7　file    54
4.5　權(quán)限分配操作命令    55
4.5.1　chmod    55
4.5.2　chown    56
4.5.3　chgrp    57
4.5.4　umask    57
4.6　文本搜索操作命令    57
4.6.1　find    57
4.6.2　locate    59
4.6.3　which    59
4.6.4　whereis    59
4.6.5　grep    60
4.6.6　man    61
4.6.7　help    61
4.7　用戶賬戶操作命令    61
4.7.1　useradd    61
4.7.2　adduser    62
4.7.3　passwd    63
4.7.4　userdel    63
4.7.5　who    63
4.7.6　w    64
4.8　文件解壓縮操作命令    64
4.8.1　gzip    64
4.8.2　gunzip    65
4.8.3　tar    65
4.8.4　zip    66
4.8.5　unzip    67
4.8.6　bzip2    68
4.8.7　bunzip2    69
4.9　網(wǎng)絡(luò)系統(tǒng)操作命令    70
4.9.1　ps    70
4.9.2　top    71
4.9.3　kill    71
4.9.4　ifconfig    71
4.10　Kali Linux系統(tǒng)的文本編輯器    73
4.10.1　認(rèn)識(shí)vim文本編輯器    73
4.10.2　vim的三種模式    73
4.10.3　使用vim打開文件    73
4.11　實(shí)戰(zhàn)演練    74
實(shí)戰(zhàn)演練1——創(chuàng)建普通賬戶
提升管理權(quán)限    74
實(shí)戰(zhàn)演練2——通過命令獲取到
本機(jī)IP地址    74
4.12　小試身手    75
第5章　組建無線安全網(wǎng)絡(luò)    76
5.1　認(rèn)識(shí)無線局域網(wǎng)    76
5.1.1　無線局域網(wǎng)的優(yōu)點(diǎn)    76
5.1.2　無線局域網(wǎng)的缺點(diǎn)    76
5.1.3　無線局域網(wǎng)的組網(wǎng)模型    76
5.1.4　認(rèn)識(shí)無線連接方式    77
5.2　組建一個(gè)簡(jiǎn)單的無線網(wǎng)絡(luò)    77
5.2.1　搭建無線網(wǎng)環(huán)境    77
5.2.2　配置無線局域網(wǎng)    78
5.2.3　將計(jì)算機(jī)接入無線網(wǎng)    78
5.2.4　將手機(jī)接入WiFi    80
5.3　計(jì)算機(jī)和手機(jī)共享無線上網(wǎng)    81
5.3.1　手機(jī)共享計(jì)算機(jī)的網(wǎng)絡(luò)    81
5.3.2　計(jì)算機(jī)共享手機(jī)的網(wǎng)絡(luò)    82
5.4　實(shí)戰(zhàn)演練    82
實(shí)戰(zhàn)演練1——加密手機(jī)的WLAN熱點(diǎn)功能    82
實(shí)戰(zhàn)演練2——將計(jì)算機(jī)收藏夾
網(wǎng)址同步到手機(jī)    83
5.5　小試身手    86
第6章　數(shù)據(jù)幀的結(jié)構(gòu)與加密
原理    87
6.1　數(shù)據(jù)幀    87
6.1.1　數(shù)據(jù)幀的結(jié)構(gòu)    87
6.1.2　數(shù)據(jù)幀    90
6.2　控制幀    90
6.2.1　RTS（請(qǐng)求發(fā)送）    91
6.2.2　CTS（允許發(fā)送）    92
6.2.3　ACK（應(yīng)答）    92
6.2.4　PS-Poll（省電模式
一輪詢）    93
6.3　管理幀    93
6.3.1　管理幀的結(jié)構(gòu)    93
6.3.2　Beacon（信標(biāo)）幀    95
6.3.3　Probe Request（探測(cè)
請(qǐng)求）幀    97
6.3.4　Probe Response（回應(yīng)探測(cè)響應(yīng)）幀    97
6.3.5　Association（身份認(rèn)證）
幀    97
6.3.6　Association Request與
Association Response    98
6.3.7　Disassociation與
Deauthentication    99
6.4　無線通信加密原理    99
6.4.1　WEP的加密原理    99
6.4.2　WPA的加密原理    100
6.5　實(shí)戰(zhàn)演練    101
實(shí)戰(zhàn)演練1——WEP的解密
步驟    101
實(shí)戰(zhàn)演練2——無線通信的
過程    101
6.6　小試身手    103
第7章　無線網(wǎng)絡(luò)的安全分析
工具    104
7.1　認(rèn)識(shí)Wireshark    104
7.1.1　功能介紹    104
7.1.2　抓包原理    104
7.1.3　基本界面    107
7.2　開始抓包    109
7.2.1　快速配置    109
7.2.2　數(shù)據(jù)包操作    111
7.2.3　項(xiàng)設(shè)置    113
7.2.4　捕獲選項(xiàng)    115
7.3　高級(jí)操作    117
7.3.1　分析數(shù)據(jù)包    117
7.3.2　統(tǒng)計(jì)數(shù)據(jù)包    118
7.4　實(shí)戰(zhàn)演練    121
實(shí)戰(zhàn)演練1——篩選出無線
通信中的握手信息    121
實(shí)戰(zhàn)演練2——快速定位身份
驗(yàn)證信息數(shù)據(jù)包    122
7.5　小試身手    122
第8章　無線路由器的密碼安全
策略    123
8.1　破解密碼前的準(zhǔn)備工作    123
8.1.1　查看網(wǎng)卡信息    123
8.1.2　配置網(wǎng)卡進(jìn)入混雜模式    124
8.2　密碼破解工具——aircrack    124
8.2.1　airmon-ng工具    124
8.2.2　airodump-ng工具    125
8.2.3　aireplay-ng工具    125
8.2.4　aircrack-ng工具    127
8.2.5　airbase –ng工具    128
8.3　使用工具破解無線路由器
密碼    130
8.3.1　使用aircrack-ng破解WEP
密碼    130
8.3.2　使用aircrack-ng破解WPA
密碼    131
8.3.3　使用JTR工具破解WPA
密碼    133
8.3.4　使用Reaver工具破解WPS
密碼    133
8.4　使用CDlinux系統(tǒng)破解無線路由器
密碼    134
8.4.1　使用mimidwep-gtk破解WEP密碼    134
8.4.2　使用mimidwep-gtk破解
WPA/WPA2密碼    135
8.4.3　使用mimidwep-gtk破解WPS
密碼    135
8.4.4　使用FeedingBotle工具破解WEP密碼    136
8.4.5　使用FeedingBotle工具破解WPA/WPA2密碼    137
8.4.6　使用Inflator工具破解WPS
密碼    138
8.5　實(shí)戰(zhàn)演練    139
實(shí)戰(zhàn)演練1——使用Fern WIFI Cracker破解AP密碼    139
實(shí)戰(zhàn)演練2——使用pyrit工具破解AP密碼    141
8.6　小試身手    143
第9章　無線網(wǎng)絡(luò)中的虛擬AP
技術(shù)    144
9.1　虛擬AP技術(shù)    144
9.1.1　認(rèn)識(shí)虛擬AP技術(shù)    144
9.1.2　防范虛擬AP的釣魚
攻擊    144
9.1.3　無線網(wǎng)絡(luò)安全建議    145
9.2　手動(dòng)創(chuàng)建AP    146
9.2.1　在Windows10系統(tǒng)下
創(chuàng)建AP    146
9.2.2　在Kali Linux系統(tǒng)下
創(chuàng)建AP    148
9.3　使用WiFi-Pumpkin虛擬AP    149
9.3.1　安裝WiFi-Pumpkin    149
9.3.2　開始虛擬AP    149
9.3.3　WiFi-Pumpkin的其他
工具    150
9.4　使用Fluxion虛擬AP    152
9.5　無線網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)    155
9.5.1　安裝WAIDPS    155
9.5.2　啟動(dòng)WAIDPS    156
9.6　實(shí)戰(zhàn)演練    158
實(shí)戰(zhàn)演練1——使用WAIDPS系統(tǒng)
破解WEP密碼    158
實(shí)戰(zhàn)演練2——使用WAIDPS系統(tǒng)
破解WPA密碼    159
9.7　小試身手    161
第10章　從無線網(wǎng)絡(luò)滲透內(nèi)網(wǎng)    162
10.1　認(rèn)識(shí)掃描工具Nmap    162
10.1.1　目標(biāo)發(fā)現(xiàn)幫助信息    162
10.1.2　主機(jī)發(fā)現(xiàn)幫助信息    162
10.1.3　端口掃描幫助信息    163
10.1.4　端口說明和掃描
順序    165
10.1.5　服務(wù)與版本探測(cè)——腳本掃描    165
10.1.6　系統(tǒng)判斷——時(shí)間與
性能    166
10.1.7　防火墻/IDS躲避和
欺騙    167
10.1.8　輸出選項(xiàng)參數(shù)說明    167
10.1.9　其他選項(xiàng)幫助信息    168
10.1.10　Nmap圖形模式    169
10.2　二層掃描    171
10.2.1　使用arping命令    171
10.2.2　使用工具掃描    173
10.3　三層掃描    175
10.3.1　使用Ping命令    176
10.3.2　使用工具掃描    177
10.4　四層掃描    180
10.4.1　TCP掃描    181
10.4.2　UDP掃描    182
10.4.3　工具掃描    183
10.5　實(shí)戰(zhàn)演練    185
實(shí)戰(zhàn)演練1——查看系統(tǒng)中的ARP
緩存表    185
實(shí)戰(zhàn)演練2——在“網(wǎng)絡(luò)鄰居”中隱藏自己    185
10.6　小試身手    186
第11章　掃描無線網(wǎng)絡(luò)中的
主機(jī)    187
11.1　掃描主機(jī)端口    187
11.1.1　掃描UDP端口    187
11.1.2　掃描TCP端口    188
11.2　掃描主機(jī)其他信息    194
11.2.1　掃描banner信息    194
11.2.2　探索主機(jī)操作系統(tǒng)    196
11.2.3　掃描SNMP    197
11.2.4　掃描SMP協(xié)議    200
11.2.5　掃描SMTP    203
11.2.6　探測(cè)主機(jī)防火墻    204
11.3　實(shí)戰(zhàn)演練    205
實(shí)戰(zhàn)演練1——掃描目標(biāo)主機(jī)的
開放端口    205
實(shí)戰(zhàn)演練2——捕獲網(wǎng)絡(luò)中的
TCP/IP數(shù)據(jù)包    206
11.4　小試身手    207
第12章　無線網(wǎng)絡(luò)中主機(jī)漏洞的
安全防護(hù)    208
12.1　系統(tǒng)漏洞概述    208
12.1.1　系統(tǒng)漏洞的定義    208
12.1.2　系統(tǒng)漏洞產(chǎn)生的原因    208
12.2　系統(tǒng)漏洞評(píng)分標(biāo)準(zhǔn)——
CVSS    208
12.2.1　CVSS簡(jiǎn)介    208
12.2.2　CVSS計(jì)算方法    209
12.3　使用Nmap掃描漏洞    209
12.3.1　腳本管理    209
12.3.2　掃描演示    210
12.4　使用OpenVAS掃描漏洞    211
12.4.1　安裝OpenVAS    211
12.4.2　登錄OpenVAS    213
12.4.3　配置OpenVAS    214
12.4.4　自定義掃描    216
12.4.5　結(jié)果及其他    222
12.5　使用Nessus掃描漏洞    226
12.5.1　下載Nessus軟件    227
12.5.2　安裝Nessus軟件    228
12.5.3　高級(jí)掃描設(shè)置    230
12.5.4　其他掃描項(xiàng)    232
12.5.5　開始掃描漏洞    237
12.6　系統(tǒng)漏洞的安全防護(hù)    240
12.6.1　及時(shí)更新系統(tǒng)    240
12.6.2　為系統(tǒng)漏洞打補(bǔ)丁    241
12.7　實(shí)戰(zhàn)演練    242
實(shí)戰(zhàn)演練1——使用X-Scan掃描
系統(tǒng)漏洞    242
實(shí)戰(zhàn)演練2——使用命令掃描并
修復(fù)系統(tǒng)    243
12.8　小試身手    243
第13章　加固無線網(wǎng)絡(luò)的大門    244
13.1　無線路由器的基本設(shè)置    244
13.1.1　通過設(shè)置向?qū)Э焖?br />上網(wǎng)    244
13.1.2　狀態(tài)查看及QSS安全
設(shè)置    246
13.1.3　網(wǎng)絡(luò)參數(shù)與無線
設(shè)置    246
13.1.4　DHCP與轉(zhuǎn)發(fā)
規(guī)則    248
13.1.5　安全設(shè)置與家長(zhǎng)
控制    249
13.1.6　上網(wǎng)控制與路由
功能    250
13.1.7　MAC綁定與動(dòng)態(tài)
DNS    250
13.1.8　路由器系統(tǒng)工具的
設(shè)置    251
13.2　無線路由器的安全策略    253
13.2.1　設(shè)置復(fù)雜的管理員
密碼    253
13.2.2　無線網(wǎng)絡(luò)WEP加密    253
13.2.3　WPA-PSK安全加密
算法    254
13.2.4　禁用SSID廣播    255
13.2.5　媒體訪問控制（MAC）
地址過濾    257
13.3　無線路由安全管理工具    257
13.3.1　360路由器衛(wèi)士    257
13.3.2　路由優(yōu)化大師    263
13.4　實(shí)戰(zhàn)演練    272
實(shí)戰(zhàn)演練1——控制無線網(wǎng)中
設(shè)備的上網(wǎng)速度    272
實(shí)戰(zhàn)演練2——通過修改WiFi
名稱隱藏路由器    273
13.5　小試身手    274
第14章　無線局域網(wǎng)的安全
防護(hù)    275
14.1　無線局域網(wǎng)的安全介紹    275
14.1.1　無線局域網(wǎng)基礎(chǔ)
知識(shí)    275
14.1.2　無線局域網(wǎng)安全
隱患    275
14.2　無線局域網(wǎng)的查看    276
14.2.1　使用LanSee工具    276
14.2.2　使用IPBook工具    281
14.3　無線局域網(wǎng)的攻擊    283
14.3.1　網(wǎng)絡(luò)剪刀手Netcut    283
14.3.2　WinArpAttacker    285
14.3.3　網(wǎng)絡(luò)特工    287
14.4　無線局域網(wǎng)安全輔助工具    290
14.4.1　聚生網(wǎng)管    290
14.4.2　長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)    297
14.4.3　大勢(shì)至局域網(wǎng)安全
衛(wèi)士    301
14.5　實(shí)戰(zhàn)演練    303
實(shí)戰(zhàn)演練1——診斷和修復(fù)網(wǎng)絡(luò)
不通    303
實(shí)戰(zhàn)演練2——屏蔽網(wǎng)頁廣告
彈窗    304
14.6　小試身手    304