Kali Linux 无线渗透测试基础知识(二)
原文:
annas-archive.org/md5/021485514156F327797F187A748A3494译者:飞龙
附录 A:参考资料
第一章:- 无线渗透测试介绍
-
K. Scarfone,M. Souppaya,A. Cody,A. Orebaugh,信息安全测试和评估技术指南,NIST 计算机安全资源中心特别出版物,800-115,可在
csrc.nist.gov/publications/nistpubs/800-115/SP800-115.pdf找到 -
渗透测试执行标准可在
www.pentest-standard.org/index.php/Main_Page找到 -
开放源安全测试方法手册(OSSTMM)可在
www.isecom.org/research/osstmm.html找到 -
SANS 研究所的渗透测试规则工作表可在
pen-testing.sans.org/retrieve/rules-o f-engagement-worksheet.rtf找到 -
SANS 研究所的渗透测试范围工作表可在
pen-testing.sans.org/retrieve/scope-worksheet.rtf找到
第二章:- 使用 Kali Linux 设置您的机器
-
Kali Linux 下载可在
www.kali.org/downloads/找到 -
Kali Linux 文档可在
docs.kali.org/找到 -
Oracle VirtualBox 下载可在
www.virtualbox.org/wiki/Downloads找到 -
Oracle VirtualBox 文档可在
www.virtualbox.org/wiki/Documentation找到 -
Aircrack-ng 维基上的教程:我的无线网卡兼容吗?,
www.aircrack-ng.org/doku.php?id=compatible_cards -
兼容驱动程序,Aircrack-ng 维基可在
www.aircrack-ng.org/doku.php?id=compatibility_drivers找到 -
Aircrack-ng 和无线网卡故障排除可在
www.aircrack-ng.org/doku.php?id=troubleshooting找到
第三章:- WLAN 侦察
-
Wi-Fi 联盟网站
www.wi-fi.org/ -
WLAN 频道列表,维基百科,可在
en.wikipedia.org/wiki/List_of_WLAN_channels找到 -
Airmon-ng 文档可在
www.aircrack-ng.org/doku.php?id=airmon-ng找到 -
Airodump-ng 文档可在
www.aircrack-ng.org/doku.php?id=airodump-ng找到 -
Kismet 文档可在
www.kismetwireless.net/documentation.shtml找到
第四章:- WEP 破解
-
Fluhrer,Mantin 和 Shamir(FMS)攻击可在
www.crypto.com/papers/others/rc4_ksaproc.pdf找到 -
Pyshkin,Tews 和 Weinmann(PTW)攻击可在
eprint.iacr.org/2007/471.pdf找到 -
Aireplay-ng 文档可在
www.aircrack-ng.org/doku.php?id=aireplay-ng找到 -
Aircrack-ng 文档可在
www.aircrack-ng.org/doku.php?id=aircrack-ng找到 -
Packetforge-ng 文档可在
www.aircrack-ng.org/doku.php?id=packetforge-ng找到 -
Aircrack-ng 维基上的简单 Wep 破解流程图,
www.aircrack-ng.org/doku.php?id=flowchart -
Wifite 可在
code.google.com/p/wifite/找到 -
Fern WiFi Cracker 可在
github.com/savio-code/fern-wifi-cracker找到
第五章-WPA/WPA2 破解
-
“WPA/WPA2 Information”,Aircrack-ng Wiki,
www.aircrack-ng.org/doku.php?id=links#wpa_wpa2_information -
Cowpatty 可在
sourceforge.net/projects/cowpatty/找到 -
“在 Kali 上安装 Nvidia 驱动程序”,
docs.kali.org/general-use/install-nvidia-drivers-on-kali-linux -
“在 Kali Linux 1.x 中安装 AMD/ATI 驱动程序”,
forums.kali.org/showthread.php?17681-Install-AMD-ATI-Driver-in-Kali-Linux-1-x -
“CUDA 工具包”,
developer.nvidia.com/cuda-toolkit -
AMD APP SDK 可在
developer.amd.com/tools-and-sdks/opencl-zone/amd-accelerated-parallel-processing-app-sdk/找到 -
Pyrit 文档可在
code.google.com/p/pyrit/w/list找到 -
oclHashcat 文档可在
hashcat.net/oclhashcat找到
第六章-攻击接入点和基础设施
-
Wi-Fi Protected Setup 文档可在
www.wi-fi.org/discover-wi-fi/wi-fi-protected-setup找到 -
针对 Wi-Fi Protected Setup 的 Pixie-Dust 攻击可在
archive.hack.lu/2014/Hacklu2014_offline_bruteforce_attack_on_wps.pdf找到 -
Reaver 可在
code.google.com/p/reaver-wps/找到 -
“无线网络访问认证中使用的 EAP 方法的建议”,NIST SP,800-120,可在
csrc.nist.gov/publications/nistpubs/800-120/sp800-120.pdf找到 -
MDK3 工具可在
aspj.aircrack-ng.org/#mdk3找到 -
Airbase-ng 文档可在
www.aircrack-ng.org/doku.php?id=airbase-ng找到 -
Hydra 可在
www.thc.org/thc-hydra/找到 -
“保护浏览器免受 DNS 重新绑定攻击”,斯坦福网络安全研究,
crypto.stanford.edu/dns/ -
Heffner, Craig,“远程攻击 SOHO 路由器”,
media.blackhat.com/bh-us-10/whitepapers/Heffner/BlackHat-USA-2010-Heffner-How-to-Hack-Millions-of-Routers-wp.pdf
第七章-无线客户端攻击
-
Cassola, Aldo, Robertson, William, Kirda, Engin, Noubir, Guevara,“A Practical, Targeted, and Stealthy Attack Against WPA Enterprise Authentication”,可在
seclab.ccs.neu.edu/static/publications/ndss2013wpa.pdf找到 -
Gopinath, K.N.,“Multipot: A More Potent Variant of Evil Twin”可在
www.defcon.org/html/links/dc-archives/dc-15-archive.html#Gopinath找到 -
“Ettercap”,
ettercap.github.io/ettercap/ -
Ghost-phisher 可在
github.com/savio-code/ghost-phisher找到 -
Caffe Latte 攻击可在
www.slideshare.net/AirTightWIPS/toorcon-caffe-latte-attack找到 -
使用 aircrack-ng 套件的 Caffe Latte 攻击可在
www.aircrack-ng.org/doku.php?id=cafe-latte找到 -
Hirte 攻击可在
www.aircrack-ng.org/doku.php?id=hirte找到
第八章-报告和结论
-
《撰写渗透测试报告》,SANS 研究所,
www.sans.org/reading-room/whitepapers/bestprac/writing-penetration-testing-report-33343 -
Dradis 可在
dradisframework.org/找到 -
一个样本渗透测试报告可在
www.offensive-security.com/penetration-testing-sample-report.pdf找到 -
一个无线漏洞评估样本报告可在
www.airtightnetworks.com/fileadmin/pdf/sample_reports/wva_report.pdf找到
