Kali Linux 無線滲透測試入門指南 第一章 配置無線環境
第一章 配置無線環境
作者:Vivek Ramachandran, Cameron Buchanan
譯者:飛龍
簡介
如果我要在八個小時之內砍倒一棵樹,我會花六個小時來磨我的斧子。
– 亞伯拉罕·林肯,第 16 任美國總統
在每次成功的滲透測試背後,是數小時或者數天的準備,無線滲透測試也不例外。這一章中,我們會建立無線環境,我們在這本書中會將其用於實驗。在你進行真實世界的滲透測試之前,將這個環境看做你的舞臺吧。
無線滲透測試是個實踐性的東西,首先配置環境,使你可以在安全和可控的環境下,嘗試這本書中所有不同的實驗非常重要。在繼續下去之前,必須要首先配置這個實驗環境。
硬體要求
我們需要滿足下列硬體配置來建立無線環境。
兩個帶有內建 WiFi 網絡卡的筆記本:我們會使用一臺筆記本作為受害者,另一臺作為滲透測試者。雖然多數筆記本都滿足要求,推薦筆記本需要至少有 3GB 的 RAM。這是因為我們可能會在筆記本上執行大量記憶體密集型軟體。
一個無線介面卡(可選):取決於筆記本上的無線網絡卡,你可能需要支援封包注入和封包嗅探的 USB wifi 網絡卡。最佳選擇是 Alfa Networks 的 Alfa AWUS036H,因為 Kali 自帶它的支援。這本書編寫時,它在亞馬遜上賣 £18。替代選項是 EW-7711UAN,它更小而且更便宜。
一個接入點:一個支援 WEP/WPA/WPA2 加密標準的接入點就滿足要求了。出於演示目的,我會使用 TP-LINK TL-WR841N 無線路由器。在本書編寫時,你可以在亞馬遜上花 £20 購買它。
網際網路連線:這在執行搜尋、下載軟體和執行一些實驗時有幫助。
軟體要求
我們需要下列軟體來配置無線環境:
Kali:這個軟體可以從官網上下載:
http://www.kali.org
。這個軟體是開源的,你應該能直接在官網上下載。Windows XP/Vista/7:你需要他們質疑,安裝在另一臺筆記本上。本書的剩餘部分中,這個筆記本用做受害者主機。
要注意,即使我們使用了基於 Windows 的OS,我們所學的技巧也能應在任何支援 WiFi 的裝置上,例如智慧手機、平板,以及其它。
1.1 安裝 Kali
讓我們現在快速瀏覽如何安裝並執行 Kali。
Kali 會安裝在筆記本上,在本書的剩餘部分,它會作為滲透測試者的主機。
實踐時間 – 安裝 Kali
Kali 相對易於安裝。我們會通過將它啟動為 Live DVD 來執行 Kali,之後安裝在硬碟上。
逐步執行下列指南:
在可啟動的 DVD 上燒錄你下載的 Kali ISO。
使用這個 DVD 啟動筆記本,並從選擇
Boot Menu
選擇Install
。如果啟動成功,你會看到一個非常棒的復古介面,像這樣:
安裝器類似於大多數 Linux 系統的基於 GUI 的安裝器,並且用起來應該很簡單。在每個介面上選擇合適的選項,並開始安裝過程。安裝完成之後,按照提示重啟主機並取出 DVD。
主機重啟之後,會顯示登入螢幕。輸入
root
作為登入名,安裝密碼是安裝過程中你設定的東西。你現在應該能夠登入進你安裝的 Kali。恭喜!我在這本書中會修改桌面主題和一些設定。你可以隨意使用你自己的主題和顏色配置。
剛剛發生了什麼?
我們已經成功將 Kali 安裝到筆記本上。我們會將這檯筆記本作為滲透測試者的主機,並用於本書的所有實驗。
試一試 – 將 Kali 安裝到 VirtualBox
我們也可以將 Kali 安裝到虛擬機器中,例如 VirtualBox。如果你不想把整檯筆記本都刷成 Kali,這是最佳選項。Kali 在 VirtualBox 中的安裝過程一模一樣。唯一的區別就是預啟動,你需要建立在 VirtualBox 中。試試它吧。你可以從http://www.virtualbox.org
下載 VirtualBox。
我們可以安裝並使用 Kali 的其它方式之一就是通過 USB 驅動。如果你不想將它安裝到硬碟上,但是仍然想在你的 Kali 例項上持久儲存資料,例如指令碼和新的工具,這會很有幫助。我們推薦你也試試它。
1.2 建立接入點
現在我們要建立接入點。我們之前提到過,我們對本書中所有實驗使用 TP-LINK TL-WR841N 無線路由。但是,你可以隨便使用任何其它接入點。操作的基本原則和方式都一樣。
實踐時間 – 配置無線接入點
讓我們開始吧。我們會配置接入點來使用無線環境的 SSID 開放授權。
逐步遵循以下指南:
開啟接入點,使用光纖連線筆記本和接入點的乙太網埠之一。
在你的瀏覽器中輸入接入點配置終端的 IP 地址,預設是
192.168.1.1
。你應該查詢接入點的配置指南來找到它的 IP。如果你沒有它的手冊,你也可以使用ruote -n
命令來找到 IP。閘道器的 IP 地址通常就是接入點的 IP。一旦你連結好了,你應該看到像這樣的配置入口:登入後探索入口中的不同設定,並找到和配置新 SSID 相關的設定。
將 SSID 修改為
Wireless Lab
。取決於接入點,你可能需要重啟它來改變設定。與之相似,找到和
Wireless Security
相關的設定,將設定修改為Disable Security
,Disable Security
表明使用開放授權模式。儲存接入點的修改,並按需重啟。現在你的接入點的 SSID 應該為
Wireless Lab
。
驗證它的好方法就是使用 Windows 上的無線配置工具,並使用 Windows 筆記本觀察可用的網路。你應該能找到Wireless Lab
,作為列表的網路之一。
剛剛發生了什麼?
我們已經成功將接入點 SSID 設定為Wireless Lab
。它會發出廣播,並被 Windows 筆記本以及廣播頻段範圍內的其它裝置捕獲到。
要記住,我們將接入點配置為開放模式,這是最不安全的,建議你不要連線這種接入點來上網,因為任何 RF 範圍內的人都能夠使用它來聯網。
試一試 – 使用 WEP 或 WPA 配置無線接入點
玩轉你的接入點的配置項。嘗試使用加密標準,例如 WEP 或者 WPA/WPA2 來啟動它。我們會在之後的章節中使用這些模式來演示對它們的攻擊。
1.3 配置無線網絡卡
配置你的無線介面卡比接入點更加簡單。優勢就是 Kali 天生支援這種網絡卡,並自帶所有所需裝置的驅動來啟動封包注入和嗅探。
實踐時間 – 配置你的無線網絡卡
我們在滲透測試者的筆記本中使用無線介面卡。
請逐步遵循這些指南來配置你的網絡卡。
向 Kali 筆記本的 USB 中插入網絡卡,並啟動它。
一旦你登入之後,開啟控制檯並輸入
iwconfig
。你的螢幕應該是這樣:你可以看到
wlan0
是由無線介面卡建立的無線介面。輸入ifconfig wlan0
來啟動該介面,之後輸入ifconfig wlan0
來檢視介面的當前狀態:MAC 地址
00:c0:ca:3e:bd:93
應該和下載 Alfa 網絡卡背後的 MAC 地址一致。我們正在使用 Edimax,MAC 是80:1f:02:8f:34:d5
。這是個簡單的檢查,確保你開啟的正確的介面。
剛剛發生了什麼?
Kali 自帶了 Alfa 和 Edimax 所需的所有驅動。只要主機啟動,介面卡就會識別並分配網路介面wlan0
。現在我們的無線介面卡已經配置好,並且生效了。
1.4 連線到接入點
現在我們看一看如何使用無線介面卡連線到接入點。我們的接入點的 SSID 是Wireless Lab
,並沒有使用任何身份驗證。
實踐時間 – 配置你的網絡卡
下面我們開始。遵循這些步驟來將你的網絡卡連線到接入點。
讓我們首先看看我們的介面卡當前檢測到的無線網路是什麼。輸入命令
iwlist wlan0
來掃描,你會發現你附近的網路列表。向下滾動,你回發現列表中的網路
Wireless Lab
。在我的安裝中它被檢測為Cell 05
,你的可能有所不同。ESSID 欄位包含網路名稱。由於多個接入點可能擁有相同的 SSID,驗證在之前的
address
提到的 MAC 地址是否匹配你的接入點的 MAC,它在接入點的背後,或者使用基於 Web 的 GUI 設定。現在,輸入命令
iwconfig wlan0 essid "Wireless Lab"
,之後輸入iwconfig wlan0
來檢查狀態。如果你成功連線到了接入點,你應該會在iwconfig
輸出的Access Point:
欄位看中到接入點的 MAC 地址。我們從手冊中知道了接入點的管理介面的 IP 地址是
192.168.0.1
。同樣,當我們執行ruote -n
命令時,它也是預設的路由 IP 地址。讓我們通過輸入命令ifconfig wlan0 192.168.0.2 netmask 255.255.255.0
來將我們的 IP 地址設在相同子網內。通過輸入ifconfig wlan0
並檢查輸出來驗證命令是否成功。現在讓我們通過輸入
ping 192.168.0.1
命令來 ping 接入點。如果網路連接合理建立了,你會看到接入點的恢復。此外你可以輸入arp –a
命令來驗證響應來自接入點。你應該能看到 IP192.168.0.1
的 MAC 地址就是我們之前注意到的接入點的 MAC 地址。要注意,一些更新的接入點可能會禁用 ICMP 迴響請求封包。這通常會使接入點預設更加安全,只保留最少的可用配置項。這種情況下,你可以嘗試啟動瀏覽器並訪問 Web 介面來驗證連線正常工作。在接入點中,我們可以通過檢視連線日誌來驗證連線。你可以在下面的日誌中看到,無線網絡卡的 MAC 地址
4C:0F:6E:70:BD:CB
已經被記錄,它生成了來自路由器的 DHCP 請求。
剛剛發生了什麼?
我們剛剛使用無線介面卡作為無線裝置,從 Kali 成功連線到了我們的接入點。我們也瞭解瞭如何在無線客戶端和接入點端驗證建立好的連線。
試一試 – 建立 WEP 配置的連線
這是給你的挑戰性練習 – 將接入點配置為 WEP。對於它們,嘗試使用無線介面卡建立到接入點的連線。提示:檢視iwconfig
命令的手冊,通過輸入man iwconfig
來檢視如何配置網絡卡來連線到 WEP。
小測驗 – 理解基礎
Q1 在輸入命令ifconfig wlan0
之後,如何驗證無線網絡卡是否正常工作?
Q2 我們是否能夠使用 Kali Live CD 執行所喲硟?我們能不能不將 CD 安裝到硬碟上?
Q3 命令arp -a
展示了什麼?
Q4 我們在 Kali 中應該使用哪個工具來連線到 WPA/WPA2 網路?
總結
這一章向你提供了關於如何建立你自己的無線環境的詳細指南。同時,在過程中,你學到了一些基本的步驟:
在你的硬碟上安裝 Kali,並探索其它選項,例如虛擬機器和 USB。
通過 Web 介面配置你的無線接入點。
理解和使用多種命令來配置和使用你的無線網絡卡。
驗證無線客戶端和接入點之間的連線狀態。
在配置系統中獲得自信相當重要。如果你沒有自信,建議你重複幾次之前的例子。在後面的章節中,我們會設計更多複雜的場景。
在下一章中,我們會了解 WLAN 設計中,固有的基於設計的不安全。我們會使用網路分析工具 Wireshark 來以實踐方式理解這些概念。