超级会员免费看
无线渗透测试:非传统平台的应用与实践
1. 拒绝服务攻击概述
在一次攻击中,我们会先进行扫描以检测无线接入点。当发现目标网络后,会对其实施CTS/RTS泛洪攻击。这种攻击会让合法连接的客户端认为网络繁忙,需等待后才能向无线网络传输帧,最终导致连接客户端的性能下降,甚至网络无法使用。
拒绝服务攻击是无线安全评估和渗透测试中常被忽视的部分。如今,企业高度依赖无线网络,网络不可用会因员工生产力下降或无法访问关键系统而造成时间和金钱的损失。虽然拒绝服务攻击无法让攻击者获取机密信息或破坏无线网络,但可作为展示无线基础设施潜在弱点的工具。
企业若想减少拒绝服务攻击并快速应对,可考虑投资无线入侵检测系统,并在基础设施和客户端系统中实施管理帧保护。此外,拒绝服务攻击不仅可用于使目标网络瘫痪,还能与其他攻击结合,提高攻击成功率。例如,劫持用户会话后,攻击者可启动去认证模块将用户从网络中剔除,同时维持用户会话并代其执行操作,完成恶意操作后再将会话归还用户,避免攻击进行时用户注销。
2. 非传统平台的无线渗透测试挑战与解决方案
传统上,使用笔记本电脑和无线适配器结合Kali Linux进行无线渗透测试时,需身处目标RF信号发射范围内。但有时我们希望能远程进行无线评估,或者使用全尺寸笔记本电脑执行任务不太方便。
这时,就需要采用支持Kali或aircrack - ng套件的Wi - Fi设备,这些设备要能远程访问或便于携带。以下介绍三种硬件平台:运行OpenWrt的小型无线路由器、Raspberry Pi 2计算机和安卓移动设备,它们体积小,便于隐藏或携带,且有足够计算能力运行多数相关工具。
订阅专栏 解锁全文
扫一扫
24
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
