在本章中,我們學習了在滲透測試環境裡,如何在樹莓派上定製和執行kali linux。內容還包括效能調優,以及如何盡量使用命令列方式,少用gui圖形工具的最佳實踐。
本章還花了比較大的篇幅介紹如何設定處於遠端的c&c伺服器,以減輕樹莓派上處理的任務和匯出樹莓派上的資料(第3章會介紹如何匯出資料)。這部分涉及如何在樹莓派和c&c伺服器之間建立通訊。連線的方式包括ssh、https和其他形式的通道。另外還討論了當樹莓派位於防火牆後面時,如何通過反向shell通道連回c&c伺服器,進行遠端管理的方法。
在本章之後,就可以開始進行滲透測試了。在下一章,將通過樹莓派上的kali linux進行滲透測試的練習。
《樹莓派滲透測試實戰》 導讀
本書的主要內容是通過綜合kali linux的強大威力和樹莓派便攜又廉價的特點,兩者強強聯手,在不需要大運算量的專案裡,構造一套異常靈活的滲透測試平台。我們已經把這套軟硬體組合運用於遠端滲透和漏洞測試。由於樹莓派非常便攜,可以方便地在不同位置進行安全測試評估,還可以通過配置,既能遠端控制樹莓派,又不...
《樹莓派滲透測試實戰》 第2章 樹莓派預備步驟
樹莓派滲透測試實戰 在用於安全評估時,樹莓派的運算能力有限。因為它的設計初衷僅是1臺低功耗的便攜計算機,目標人群是教育界和計算機愛好者們。這個開放平台的運算能力雖然有限,但它也有很多強大的使用場景,比如安全專業人士可以將它用於滲透測試和其他服務。本章的重點是使用kali linux 或其他作業系統 ...
《樹莓派滲透測試實戰》 1 8 轉殖樹莓派SD卡
轉殖sd卡的過程很簡單。很多windows程式,如早先介紹過的win32 disk imager,都可以精確複製乙份sd卡映像檔案。在mac平台上,要確認sd卡的名稱,可以開啟命令列提示然後輸入diskutil list命令,如圖1 23所示。在圖1 23中,可以看出我的microsd卡為 dev ...