Kali实战-无线渗透

本课程无线渗透只包含无线局域网相关的渗透技术，不包含3G网络、PAN、CDMN等无线渗透内容。

目前网络上已有的无线渗透的资料，综合来看偏重于操作，只要找到合适的无线网卡，运行aircrack按照操作步骤就可以做一些无线密码的破解等，但是本课程结合老师学习无线渗透的经验，详解无线渗透技术的原理、理论知识。理论结合实践，本课程前半部分是理论课程，后半部分介绍无线渗透测试的实践操作。在课程中首次详解每一个包的协议结构，尤其是无线的协议结构，绝大部分人是陌生的。本课程是无线局域网渗透测试的全面教程。

1：802.11标准-1 

2：802.11标准-2 

3：无线网络运行模式 

4：无线网硬件设备及基本概念 

5：无线技术概念-1 

6：无线技术概念-2 

7：Linux无线协议栈及配置命令-1 

8：Linux无线协议栈及配置命令-2 

9：RADIOTAP 头部 

10：802.11 头部 

11：802.11 

12：CONTROL FRAME控制帧 

13：MANAGEMENT FRAME-BEACON FRAMES 

14：MANAGEMENT FRAME-PROBE REQUEST FRAMES 

15：MANAGEMENT FRAME-Disassociation、Deauthentication和ATIM Frames 

16：DATA FRAME 

17：无线通信过程-1 

18：无线通信过程-2 

19：WEP加密、RC4算法 

20：WPA安全系统 

21：WPA1、WPa2、WPa 企业连接过程、WPa-PSK、协商安全协议、身份认证（WPA企业） 

22：密钥交换、PMK、数据加密和完整性 

23：无线渗透实操-Aircrack-ng基础、Airmon-ng 

24：无线渗透实操-Airodump-ng、Airodump-ng排错 

25：AIRREPLAY-NG、AIRREPLAY-NG排错 

26：Aireplay-ng包注入测试 

27：MAC地址绑定攻击 

28：WEP攻击-Fake authentication、Fake authentication排错、Deauthentication 攻击、Deauthentication 排错、ARP重放、WEP破解 

29：WEP攻击-WEP共享密钥破解 

30：WPA攻击-WPA PSK攻击 

31：WPA攻击-WPA PSK攻击-2 

32：WPA攻击-Airolib 破解密码、Airolib 破解密码、JTR 破解密码 

33：COWPATTY 破解密码、pyrit 破解密码、pyrit 破解密码 

34：WPS 

35：WPA攻击-WPS 

36：EVIL TWIN AP、ROGUE AP 

37：Evil twin ap、rogue AP 

38：WPA企业 

39：airdecap-ng 

40：airserv-ng 

41：airtun-ng 

42：airtun-ng-2 

43：其它工具bessid-ng和fern-wifi-cracker 

44：无线侦察

交流QQ群

131068813

视频教程http://edu.aqniu.com/course/293/lesson/list