课程概要:
OSWP PEN210是一门深入探讨无线安全与渗透测试的课程,设计目的是为了给学员提供必要的知识和实际操作技能,使他们能够识别、利用及修复无线网络中存在的脆弱性。课程内容广泛,涉及IEEE 802.11标准、各种类型的无线网络、Linux下的无线工具、Wireshark的基础运用,以及高级的无线网络监控和分析技巧。
在课程进行过程中,学员将参与一系列交互式的实验室活动和练习,通过模拟现实场景来获取在无线网络评估及实施有效安全措施方面的宝贵经验。当学员完成PEN210课程时,他们将对无线网络的安全有全面的理解,并且有能力开展无线网络的渗透测试。
课程形式
学习资料被细分为学习模块。每个学习模块由多个学习单元构成,这些单元是精心设计成易于消化吸收的小块学习内容,旨在促进高效的理解和应用。这样的结构让学习者能够轻松掌握关键概念,并将其整合到自己的技能体系中,从而实现课程学习的顺利推进。
每个学习单元都有几个学习目标作为定义:这些是明确而实际的学习者应该努力达到的目标。学习目标会在每个学习单元的结尾,通过实践型的模块练习来进行评估。许多练习要求学习者通过与Offensive Security实验室设备的互动,来展现他们的技能水平。只要课程材料中包含有引导教程,就会有配套的视频与文字内容相对应,以帮助学习者更好地理解和掌握。
课程适用人群
PEN210课程特别针对网络安全领域的专业人员、网络系统管理员,以及希望在无线网络防护和渗透测试方面深化知识与技能的IT行业从业者。对于刚踏上网络安全或是道德黑客职业生涯之旅的个人而言,本课程尤其具有价值,能为其提供必要的知识与实践经验。
课程学习内容
- 拥有对IEEE 802.11标准的全面了解,以及对各种无线网络类型的深入认知。
- 能够熟练操作Linux环境下的无线网络工具,包括驱动程序和软件堆栈,以便于管理和调试无线网络设备。
- 完全掌握Wireshark这款强大的网络协议分析器,用于数据包捕获和分析,从而深入了解网络通信细节。
- 实施策略以识别和防范未经授权的非法接入点,确保无线网络安全。
- 对WPA企业级网络和公共场合的无线网认证网页进行安全性测试,评估其抵抗攻击的能力。
- 使用bettercap和Kismet这两种先进的工具,进行无线网络环境的监控与数据分析,以发现潜在的安全威胁或网络性能问题。这些工具可以帮助网络管理员实时监测无线信号,识别网络中的设备,并分析网络流量,对于维护网络安全和优化网络性能至关重要。
IEEE802.11: IEEE,802.11标准和修订,Antenna Diversity vs MIMO
Wireless Networks: Infrastructure,Wireless Distribution Systems, Ad-Hoc Networks, Mesh Networks,Wi-Fi Direct,Monitor Mode
Wi-Fi Encryption: Open Wireless Networks,Wired Equivalent Privacy,Wi-Fi Protected Access, Wi-Fi Protected Access3,Opportunistic Wireless Encryption, 6 Wireless Protected Setup, 802.11w
Linux Wireless Tools,Drivers,and Stacks: Loading and Unloading Wireless Drivers,Wireless Tools,Wireless Stacks and Drivers
Wireshark Essentials: Wireshark Filters, Wireshark at the Command Line, Remote Packet Capture,Advanced Preferences
Frames and Network Interaction: Packets vs Frames,802.11 MAC Frames, Frame Types,Interacting with Networks
Aircrack-ng Essentials: Airmon-ng,Airodump-ng,Aireplay-ng,Aircrack-ng,Airdecap-ng,Airgraph-ng,
Cracking Authentication Hashes: Aircrack-ng Suite,Custom Wordlists with Aircrack-ng,Hashcat,Airolib-ng,coW PAtty
Attacking WPS Networks: WPS Technology Details,WPS Vulnerabilities,WPS Attack
Rogue Access Points: The Basics of Rogue APs,Discovery,Creating a Rogue AP
Attacking WPA Enterprise: Basics,PEAP Exchange,Attack,
Attacking Captive Portals: Basic Functionality,The Captive Portal Attack,Additional Behaviors Surrounding Captive Portals
bettercap Essentials: Installation and Executing,Modules vs.Commands, Wi-Fi Module, Additional Methods of Interacting with Bettercap
Kismet Essentials: Installation,Configuration Files, Starting Kismet,Web Interface, Remote Capture,Log Files,Exporting Data
Determining Chipsets and Drivers: Determining the Wireless Chipset, Determining the Wireless Driver,Example:Alfa AWUS036AC
ManualNetwork Connections: Connecting to an Access Point,Setting up an Access Point
