kali渗透测试的艺术pdf 百度网盘_kali渗透测试的艺术

Kali从入门到银手镯（二）：开启WPS的无线 *** 渗透测试

很多无线路由器都支持WPS（Wifi Protection Setup）功能，它是一种可以让用户无需密码直接连接Wifi的技术。本来这种技术的初衷是让用户更加方便的连接 *** ，但是因为它有严重的安全漏洞，所以反而让用户的 *** 更加不安全。因此在这里推荐大家使用路由器的时候没事就把WPS功能关掉。

因为要进行渗透测试，所以首先我先把自己路由器的WPS功能开启，当然测试结束之后别忘了关闭WPS功能。

使用前一篇文章介绍的 *** 安装好Kali虚拟机或者U盘系统，然后就可以准备开始了。

当然这里使用到的工具并不是只有Kali能用，其他Linux发行版也可以使用。但是还是推荐Kali，因为很多渗透测试工具都是按照安防论文的理论来实现的，很多都已经不再维护了。而Kali收集了很多尚在维护的工具分支，如果你使用其他发行版的话，可能其软件仓库中的版本还是原来的旧版本。

本文比较简单，涉及到的工具有两个，reaver和aircrack-ng。

我用的是台式机安装的Kali虚拟机系统，自然是没有无线功能的，所以需要一块无线网卡。值得称道的是现在Linux驱动非常完善了，我原来买的360无线网卡可以直接驱动成功。

连接 *** 也十分简单，电脑插上无线网卡，然后在VMware软件右下角找到无线网卡的图标，点击并选择连接到虚拟机，这样就大功告成了。整个系统可能会卡几秒钟，之后就正常了。

连接成功后，在Kali虚拟机中应该可以看到Wifi图标了，用lsu *** 命令还可以查看到无线网卡的厂商和具体型号，可以看到我的无线网卡具体型号是MT7601U。

首先输入 sudo airmon-ng 命令查看一下当前系统中的无线网卡，在Kali中这个接口名默认应该是wlan0。

然后输入下面的命令关闭可能影响网卡监听的程序，然后开启监听模式。开启完毕之后，再次输入 sudo airmon-ng ，应该就会看到这次接口名变成了wlan0mon，这样就说明成功开启了监听模式，可以进行下一步了。

输入下面的命令开始扫描附近的无线 *** 。

稍后应该就会显示出附近开启了WPS的所有 *** 了，dBm是信号大小，值越小说明信号越强，按Ctrl+C即可中断命令。如果想要查看所有 *** 的话，可以添加 -a 参数，它会列出所有 *** （包括了未开启WPS功能的 *** ）。

这时候就要记下来 *** 的BSSID( *** Mac地址)以及ESSID( *** 名称)，准备好下一步的工作了。

好了，下面就可以开始正式的工作了，其实说起来原理也很简单，WPS PIN是一个8位数字密码，所以其实我们要做的就是不断的尝试，最终找到这个PIN。总共需要尝试的次数有一亿次，看起来这个数字非常大，但是在安全领域，一亿次算是一个非常小的次数了，很多加密算法要攻破甚至需要全世界所有计算机同时计算几百年。

当然要搞定WPS的PIN并不需要这么长时间，最多10来个小时就可以了，平均用时可能也就4-5个小时左右。而且一旦知道了PIN，获得WIFI密码仅需要数秒即可搞定。之后只要PIN码没有发生变化，就算WIFI密码被修改，也可以很轻松的搞定。

接下来就要轮到本文的主角登场了，这就是reaver，专门用于破解WPS Wifi *** 的工具。输入 -h 参数即可查看帮助信息，这里简单列出一些我们要使用的参数。

详细参数参考reaver的帮助，并不难懂。

了解了reaver命令行的用法之后，就可以正式开始了。很多时候一次可能并不能成功，需要尝试多次。

因为是测试，所以 *** 脆直接指定了PIN的值。为了更详细的了解命令运行过程，可以开启2级或者3级输出看看reaver工具到底干了啥。

如果出现了下面的bad FCS，可以在添加 -F 参数忽略帧校验错误，然后再次尝试。

如果一切正常的话，应该会在几分钟内通过PIN解开WIFI的密码。如果不知道PIN密码的话，也可以通过几个小时的尝试来试出PIN进而得知WIFI密码。因此我们在日常使用的时候，一定要记得关掉WPS功能，它是很多漏洞的根源。

《KaliLinux高级渗透测试（原书第2版）》epub下载在线阅读全文，求百度网盘云资源

《Kali Linux 高级渗透测试（原书第2版）》（[印]维杰.库马尔.维卢）电子书网盘下载免费在线阅读

链接:

提取码: hu6r

书名：Kali Linux 高级渗透测试（原书第2版）

作者：[印]维杰.库马尔.维卢

译者：蒋溢

出版社：北京：机械工业出版社

出版年份：2018-3

作者简介：

罗伯特W.贝格斯（Robert W. Beggs）是Digitial Defence公司的创始人和首席执行官，该公司专门从事信息安全事件的预防和处理。他拥有超过15年的安全业务技术管理经验，涉及有线和无线 *** 的渗透测试、事件响应、数据取证等内容。

罗伯特是一个资深的信息安全传播者，并且是多伦多地区安全大会（Toronto Area Security Klatch，TASK）的联合创始人之一，在北美多伦多地区安全大会是众所周知的、更大的独立–供应商安全用户群。他是部门安全会议（SecTor Security Conference）咨询委员会的成员，以及其他几个安全学术委员会的成员。他是一个热心的安全培训教师，他在加拿大几所大学教授研究生、本科生和继续教育学生的信息安全课程。

罗伯特拥有女王大学的计算机科学与技术MBA学位，同时是一个认证信息系统安全专家。

《KaliLinux渗透测试的艺术》epub下载在线阅读全文，求百度网盘云资源

《KaliLinux渗透测试的艺术》（LeeAllenTediHeriyantoShakeelAli）电子书网盘下载免费在线阅读

链接：

提取码：NOWJ  

书名：KaliLinux渗透测试的艺术

豆瓣评分：6.7

作者: Lee Allen / Tedi Heriyanto / Shakeel Ali

出版社: 人民邮电出版社

原作名: Kali Linux: Assuring Security by Penetration Testing

出版年: 2015-2

页数: 378

内容简介

Kali Linux是一个渗透测试兼安全审计平台，集成了多款漏洞检测、目标识别和漏洞利用工具，在信息安全业界有着广泛的用途。

本书从业务角度出发，通过真实攻击案例并辅之以各种实用的黑客工具，探讨了进行渗透测试所需的各种准备工序和操作流程。本书共分为12章，其内容涵盖了Kali Linux的使用、渗透测试 *** 论、收集评估项目需求的标准流程、信息收集阶段的工作流程、在目标环境中探测终端设备的 *** 、服务枚举及用途、漏洞映射、社会工程学、漏洞利用、提升权限、操作系统后门和Web后文的相关技术、渗透测试文档报告的撰写等。

本书适合讲解步骤清晰易懂、示例丰富，无论是经验丰富的渗透测试老手，还是刚入门的新手，都会在本书中找到需要的知识。

作者简介

Lee Allen是在顶尖大学里任职的安全架构师。多年以来，他持续关注信息安全行业和安全界内的新近发展。他有15年以上的IT行业经验，并且持有OSWP等多项业内的资格认证。Lee Allen还是Advanced Penetration Testing for Highly-Secured Environments: The Ultimate Security Guide（由Packt Publishing出版，人民邮电出版社出版了其中文版）一书的作者。

Tedi Heriyanto是印尼一家信息安全公司的首席顾问。他一直在与（印尼）国内外的多家知名机构进行信息安全渗透测试方面的合作。他擅长设计安全 *** 架构、部署与管理企业级的信息安全系统、规范信息安全制度和流程、执行信息安全审计和评估，以及提供信息安全意识培训。在闲暇之余，他在印尼安全界的各种活动中不停地研究和学习。他还通过写作各种安全图书与大家分享界内知识。有兴趣的读者可以访问他的博客。

Shakeel Ali在世界500强公司里担任安全和风险管理顾问。在此之前，他是英国Cipher Storm Ltd.的核心创始人。他从事过安全评估、系统审计、合规部门顾问、IT管理和法证调查工作，积累了信息安全领域的各种知识。他还是CSS Providers SAL的首席安全员。他以废寝忘食的工作态度，为全球各类商业公司、教育机构和 *** 部门提供了不间断的安全支持服务。作为一名活跃的业内独立研究人员，他发表了大量的文章和白皮书。有兴趣的读者可以访问他的个人博客Ethical-Hacker.net。此外，他还长期参与墨西哥举办的BugCon Security Conferences活动，定期报告最前沿的 *** 安全威胁，并分享相应的应对方案。