樹莓派滲透測試實戰
在用於安全評估時,樹莓派的運算能力有限。因為它的設計初衷僅是1臺低功耗的便攜計算機,目標人群是教育界和計算機愛好者們。這個開放平台的運算能力雖然有限,但它也有很多強大的使用場景,比如安全專業人士可以將它用於滲透測試和其他服務。本章的重點是使用kali linux(或其他作業系統)的樹莓派,還需要再做哪些步驟,才能開始實施滲透測試。
本章講解了以下內容:
樹莓派使用場景;
c&c伺服器(主控伺服器,command & control server);
滲透測試需要做哪些準備;
超頻;設定無線網絡卡;
設定kali linux上的3g usb網絡卡;
設定ssh服務;
設定預設私鑰和管理;
通過ssh做反向shell;
安全通道(stunnel);
將以上技術運用到乙個例子中。
《樹莓派滲透測試實戰》 導讀
本書的主要內容是通過綜合kali linux的強大威力和樹莓派便攜又廉價的特點,兩者強強聯手,在不需要大運算量的專案裡,構造一套異常靈活的滲透測試平台。我們已經把這套軟硬體組合運用於遠端滲透和漏洞測試。由於樹莓派非常便攜,可以方便地在不同位置進行安全測試評估,還可以通過配置,既能遠端控制樹莓派,又不...
《樹莓派滲透測試實戰》 總結
在本章中,我們學習了在滲透測試環境裡,如何在樹莓派上定製和執行kali linux。內容還包括效能調優,以及如何盡量使用命令列方式,少用gui圖形工具的最佳實踐。本章還花了比較大的篇幅介紹如何設定處於遠端的c c伺服器,以減輕樹莓派上處理的任務和匯出樹莓派上的資料 第3章會介紹如何匯出資料 這部分涉...
《樹莓派滲透測試實戰》 1 8 轉殖樹莓派SD卡
轉殖sd卡的過程很簡單。很多windows程式,如早先介紹過的win32 disk imager,都可以精確複製乙份sd卡映像檔案。在mac平台上,要確認sd卡的名稱,可以開啟命令列提示然後輸入diskutil list命令,如圖1 23所示。在圖1 23中,可以看出我的microsd卡為 dev ...