Kali Linux – изследване и етично хакване на Wireless мрежи

‌Безжичните мрежи са навсякъде и тестването за безжично проникване в тях е ключово умение, което всеки мрежов администратор трябва да притежава. С откриването на атаката KRACK, която дава възможност на хакерите да проникнат в Wi-Fi мрежите, криптирани с WPA2, тези умения са по-нужни от всякога.

Kali Linux е най-популярната дис­трибуция за тестване на прониквания. Тя съдържа стотици инструменти, с които се откриват пропуски в сигурността и се извършват мрежови атаки.

В тази книга ще намерите едни от най-новите методи за изследване и етично хакване на Wireless мрежи, включително подробно описание на атаката KRACK и как да се защитим от нея. Книгата представя както основите на тестването за проникване, така и практически примери за осъществяването на отделните атаки.

Някои от нещата, включени в книгата:

• описание на KRACK атаката;
  
• създаване и настройка на безжична лаборатория за вашите експерименти;
  
• пропуски във WLAN криптирането и заобикаляне на WLAN автентификацията;
  
• засичане на безжични пакети, скрити мрежи и SSID;
  
• улавяне и разбиване на WPA2 ключове;
  
• откриване на probe заявки и проследяване на потребители чрез тяхната SSID история;
  
• атаки на WPA-Enterprise и RADIUS;
  
• прехващане на безжичен трафик и събиране на информация;
  
• декодиране на трафик с откраднати ключове;
  
• пълен тест за безжично проникване и описание на добри практики за повишаване на сигурността на безжичните мрежи.
  

Камерън Бюканън е тестер за прониквания по професия и писател в свободното си време. Извършил е тестове за проникване по целия свят за различни клиенти от много индустрии. Преди това Камерън е бил член на RAF. В свободното си време обича да прави глупави неща, като например да се опитва да кара неща да летят, да експериментира с електричество върху себе си и да се потапя в леденостудена вода. Женен е и живее в Лондон.

Вивек Рамачандран работи по Wi-Fi сигурността от 2003 г. Той е откривател на Caffe Latte атаката и също разбива WEP Cloaking (схема на защита на WEP) публично през 2007 г. на DEF CON. През 2011 г. той е първият, който демонстрира как злонамерен софтуер може да използва Wi-Fi за създаване на backdoors, worms и дори botnets.

По-рано Вивек е бил един от програмистите на 802.1x протокола и защитата на портовете в Cisco’s 6500 Catalyst серията суичове. Той също така е един от победителите в конкурса за Microsoft Security Shootout проведен в Индия с обявени 65 000 участници. Най-известен е в хакерската общност като основател на SecurityTube.net, където периодично публикува видеоклипове за Wi-Fi сигурност, assembly езика и т.н. SecurityTube.net има над 100 000 уникални посетители месечно.

Работата на Вивек в областта на безжичната сигурност е цитирана в BBC Online, InfoWorld, MacWorld, The Register, IT World Canada и т.н. Той говори или обучава на редица конференции за сигурност, включително Blackhat, DEF CON, Hacktivity, 44con, HITB-ML, BruCON Derbycon, Hashdays, SecurityZone и SecurityByte