暗渡陈仓:用低消耗设备进行破解和渗透测试1.1 引子

简介:

1.1 引子

我们生活在一个日益数字化的世界,这个世界里联网设备不断增加。为了在全球一体化的经济中保持竞争力,世界各地的业务一刻也离不开计算机、平板电脑、智能手机以及其他数字设备。并且越来越多的业务与互联网密切相关。新连接到互联网的设备,不出几分钟就可能遭到恶意个人或组织的攻击。因此,对信息安全(information security,infosec)专业人才的需求十分强劲,其中渗透测试人员(penetration testers, pentester)尤其抢手。

既然正在读这本书,想必你已经知道渗透测试意味着什么。渗透测试是受客户委托所进行的得到授权的黑客活动,目的是查明客户的数字安全系统被渗透的难度,以及如何改进客户的安全态势。对渗透测试的需求引出了一些专用Linux发行版的产生。迄今为止,这些定制Linux发行版无一例外地运行在基于Intel(或AMD)处理器的台式机或笔记本上,由单个渗透测试员操作使用。

打消顾虑

在开始本章的正题之前,这里先给读者建立一下信心。本书假设读者理解渗透测试的一般概念,并且了解Linux的使用,除此之外,阅读本书并不需要其他额外基础。读者不必是出类拔萃的黑客(当然如果您是这样的精英,那就更棒了!)或者资深Linux用户或系统管理员。特别强调的是,读者不需要有硬件基础。虽然本书为动手定制电路板之类的读者提供了大量信息,但书中所说的全部物品都可以直接买到成品。

如果是初次接触硬件黑客的概念,读者可以酌情挑战不同的难度级别。若选择实用主义的保险路线,完全可以购买商品化的成品BeagleBone “马夹”——?cape(直接插到BeagleBone上的扩展板,详见http://beagleboard.org/cape);如果决定深入学习相应的技能,那么可以按照本书后续的讲解,给买来的XBee适配器(例如,Adafruit 适配器,见http://www.adafruit.com/products/126)焊接上4根导线,自己制作一个迷你cape。甚至对于想要自己动手刻蚀专用印刷电路板的高级读者,本书也提供了相应的信息。所以说,要进行本书所介绍的渗透测试,既可以完全避开硬件制作,也可以一切都自己动手制作,无论采用哪种方式都不会影响渗透测试的威力!

相关文章
|
16天前
|
Web App开发 定位技术 iOS开发
Playwright 是一个强大的工具,用于在各种浏览器上测试应用,并模拟真实设备如手机和平板。通过配置 `playwright.devices`,可以轻松模拟不同设备的用户代理、屏幕尺寸、视口等特性。此外,Playwright 还支持模拟地理位置、区域设置、时区、权限(如通知)和配色方案,使测试更加全面和真实。例如,可以在配置文件中设置全局的区域设置和时区,然后在特定测试中进行覆盖。同时,还可以动态更改地理位置和媒体类型,以适应不同的测试需求。
Playwright 是一个强大的工具,用于在各种浏览器上测试应用,并模拟真实设备如手机和平板。通过配置 `playwright.devices`,可以轻松模拟不同设备的用户代理、屏幕尺寸、视口等特性。此外,Playwright 还支持模拟地理位置、区域设置、时区、权限(如通知)和配色方案,使测试更加全面和真实。例如,可以在配置文件中设置全局的区域设置和时区,然后在特定测试中进行覆盖。同时,还可以动态更改地理位置和媒体类型,以适应不同的测试需求。
17 1
|
6月前
|
存储 测试技术
LabVIEW编程开发PCB自动测试设备
LabVIEW编程开发PCB自动测试设备
51 1
|
3月前
|
测试技术 Linux Android开发
i2c总线及设备测试工具i2ctools:i2cdetect、i2cdump、i2cget、i2cset
本文介绍了i2ctools工具集的使用,包括i2cdetect、i2cdump、i2cget和i2cset,这些工具有助于I2C设备的开发和调试,通过检测设备、读写寄存器和数据块来提高开发效率。
537 1
|
6月前
|
安全 测试技术 网络架构
【专栏】编写网络设备割接方案的七个步骤,包括明确割接目标、收集信息、制定计划、设计流程、风险评估、准备测试环境和编写文档。
【4月更文挑战第28天】本文介绍了编写网络设备割接方案的七个步骤,包括明确割接目标、收集信息、制定计划、设计流程、风险评估、准备测试环境和编写文档。通过实际案例分析,展示了如何成功完成割接,确保业务连续性和稳定性。遵循这些步骤,可提高割接成功率,为公司的网络性能和安全提供保障。
698 0
|
3月前
|
测试技术 索引 CDN
hyengine wasm业务性能测试问题之测试设备如何解决
hyengine wasm业务性能测试问题之测试设备如何解决
|
4月前
|
安全 物联网 物联网安全
物联网设备的安全性评估与测试:技术深度解析
【7月更文挑战第7天】物联网设备的安全性评估与测试是保障物联网系统安全运行的重要环节。通过实施全面的安全性评估与测试,可以发现并修复设备中存在的安全漏洞和风险,提高整体安全防护能力。然而,由于物联网设备的多样性和复杂性以及安全标准与监管的缺失等挑战,测试工作需要不断创新和优化。未来,随着技术的不断进步和实践的深入,物联网设备的安全性评估与测试将更加完善和高效。
|
6月前
|
安全 物联网 测试技术
构建未来:Android与IoT设备的无缝交互深入探索软件自动化测试的未来趋势
【5月更文挑战第30天】在物联网(IoT)技术快速发展的当下,Android系统因其开放性和广泛的用户基础成为了连接智能设备的首选平台。本文将探讨如何通过现代Android开发技术实现智能手机与IoT设备的高效、稳定连接,并分析其中的挑战和解决方案。我们将深入挖掘Android系统的底层通信机制,提出创新的交互模式,并通过实例演示如何在Android应用中集成IoT控制功能,旨在为开发者提供一套可行的指导方案,促进IoT生态系统的进一步发展。
|
6月前
|
数据采集 数据管理 测试技术
LabVIEW开发新型电化学性能测试设备
LabVIEW开发新型电化学性能测试设备
55 6
|
6月前
|
编解码 测试技术 API
模拟手机设备:使用 Playwright 实现移动端自动化测试
本文介绍了使用Python的Playwright库进行移动设备模拟和自动化测试的方法。通过Playwright,开发者能模拟不同设备的硬件和软件特性,如屏幕尺寸、用户代理,以确保网站在移动设备上的表现。示例代码展示了如何模拟iPhone X并访问网站,之后可在此基础上编写测试代码以检验响应式布局和交互功能。Playwright的设备参数注册表支持多种设备,简化了移动端自动化测试的流程。
|
Linux 测试技术 Windows
可编程 USB 转串口适配器开发板应用于电子设备开发测试
可编程 USB 转串口适配器开发板应用于电子设备开发测试
可编程 USB 转串口适配器开发板应用于电子设备开发测试

热门文章

最新文章