如今,为了满足用户对网络的需求,无线网络得到了广泛应用。同时,无线网络的搭建也越来越简单,仅需要一个无线路由器即可实现。由于无线网络环境中数据是以广播的形式传输的,所以引起了无线网络的安全问题。在无线路由器中,用户可以通过设置不同的加密方法来保证数据的安全。但是,由于某些加密算法存在漏洞,因此专业人士可以将其密码破解出来。所以,无线网络的安全问题已经成为各类安全人员和网络维护人员不得不关注的重点。而发现和解决这类安全问题,就得用到无线网络渗透测试技术。通过对无线网络实施渗透,测试人员就可以获得进入该无线网络的权限,从而解决相关问题。
为了便于读者较好地掌握无线网络渗透测试技术,笔者结合自己多年的网络安全从业经验,分析和总结了无线网络存在的各种问题,编写了这本Kali Linux无线网络渗透测试图书。希望各位读者能够在本书的引领下跨入无线网络渗透测试的大门,并成为一名无线网络渗透测试高手。
本书针对无线网络存在的安全问题,介绍了针对各种加密方式实施渗透测试的方法,如PIN、WEP、WPA/WPA2和WPA+RADIUS。另外,本书还介绍了使用Wireshark捕获无线网络数据包的方式,并对捕获的包进行解密及分析。学习完本书,相信读者能够具备独立进行无线网络渗透测试的能力。
第1章 搭建渗透测试环境
许多提供安全服务的机构会使用一些术语,如安全审计、网络或风险评估,以及渗透测试。这些术语在含义上有一些重叠,从定义上来看,审计是对系统或应用的量化的技术评估。风险评估意为对风险的评测,是指用以发现系统、应用和过程中存在的漏洞的服务。渗透测试的含义则不只是评估,它会用已发现的漏洞来进行测试,以验证该漏洞是否真的存在。本章将介绍搭建渗透测试环境。
1.1 什么是渗透测试
渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用的说法是,渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱 点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
渗透测试与其他评估方法不同。通常的评估方法是根据已知信息资源或其他被评估对象,去发现所有相关的安全问题。渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资源。相比较而言,通常评估方法对评估结果更具有全面性,而渗透测试更注重安全漏洞的严重性。
通常在渗透测试时,使用两种渗透测试方法,分别是黑盒测试和白盒测试。下面将详细介绍这两种渗透测试方法。
1.白盒测试
使用白盒测试,需要和客户组织一起工作,来识别出潜在的安全风险,客户组织将会向用户展示它们的系统与网络环境。白盒测试最大的好处就是攻击者将拥有所有的内部知识,并可以在不需要害怕被阻断的情况下任意地实施攻击。而白盒测试的最大问题在于,无法有效地测试客户组织的应急响应程序,也无法判断出它们的安全防护计划对检测特定攻击的效率。如果时间有限,或是特定的渗透测试环节
(如信息收集并不在范围之内的话),那么白盒测试是最好的渗透测试方法。
2. 黑盒测试
黑盒测试与白盒测试不同的是,经过授权的黑盒测试是设计为模拟攻击者的入侵行为,并在不了解客户组织大部分信息和知识的情况下实施的。黑盒测试可以用来测试内部安全团队检测和应对一次攻击的能力。黑盒测试是比较费时费力的,同时需要渗透测试者具备更强的技术能力。它依靠攻击者的能力探测获取目标系统的信息。因此,
作为一次黑盒测试的渗透测试者,通常并不需要找出目标系统的所有安全漏洞,而只需要尝试找出并利用可以获取目标系统访问权代价最小的攻击路径,并保证不被检测到。
不论测试方法是否相同,渗透测试通常具有两个显著特点。
渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
注意:在渗透测试之前,需要考虑一些需求,如法律边界、时间限制和约束条件等。所以,在渗透测试时首先要获得客户的许可。如果不这样做的话,将可能导致法律诉讼的问题。因此,一定要进行正确的判断。
请登录后查看评论内容