作者簡介
Aaron Johns
Aaron Johns目前是 Intrasect Technologies公司的IT專家,為160多家客戶提供支援服務,主要職責包括維護機構的網路和資安策略,俾以提高經營效率、降低營運成本。
從2007年起,Aaron就開始在YouTube播放自己製作的影片,2009年開始跟YouTube合作,他所製作的資安教學相關影片,已超過120萬人次的點閱率,並有6300多個訂閱用戶,時至今日,Aaron仍舊是YouTube的技術合作夥伴,同時也和賽門鐵克及Check Point維持合作夥伴關係,在許多資安技術的專業影片網站也常可發現 Aaron 的行蹤,或做為專業來賓、或做為受訪專家。
他擁有的資格和證照包括:在International Business College(國際商學院)主修網路管理並取得學士學位、及一些認證如WCSP-XTM 。
如果想進一步瞭解Aaron,可以拜訪他的網站:www.aaronjohns.com
第1章 為無線滲透測試做好準備
大略介紹無線網路滲透測試、Kali Linux及幾款適用於 Kali的無線網卡。
第2章 無線網路安全測試
說明進行無線網路滲透測試的步驟,並舉例說明無線網路攻擊的技術和方法。
第3章 偵察與踩點
介紹兩種不同類型的無線網路掃描技巧,以及如何利用偽冒基地台來嗅探無線網路資訊,並錄下使用者的帳號及密碼。
第4章 滲透無線網路
說明如何規劃攻擊行動、破解WEP / WPA / WPA2的無線網路加密機制,並進行MAC位址欺騙,以獲得未經合法授權的無線網路存取權,讀者也可以學到如何保護自己避免這些風險的威脅。
第5章 取得網路存取權
本章將討論如何存取未經合法授權的網路,在網路上進行相關評估作業,藉以確認目標主機的資訊,界定目標網路的規模,並檢測易受攻擊的主機(俗稱弱雞)。
第6章 弱點評估
在網路上執行上弱點評估,藉以確認潛在的威脅。
第7章 用戶端攻擊
將展示駭客如何攻擊系統和其他網路上的設備,同時也能學到如何保護自己免受這些攻擊。
第8章 資料擷取和漏洞利用
說明如何在未加密的網路中擷取機敏資訊,以及如何進行中間人攻擊。
第9章 入侵之後
說明如何在區域網路中建立跳板,以便存取其他主機和網路,記錄相關的作業,以及清理足跡。
第10章 製作測試報告
說明如何提供一份包含無線網路滲透測試過程中所發現的安全漏洞詳細資訊之報告,並在摘要報告中提供測試說明及潛在威脅的解決方式。