《树莓派渗透测试实战》——第2章 树莓派预备步骤 2.1 树莓派的使用场景

简介:

本节书摘来自异步社区《树莓派渗透测试实战》一书中的第2章,第2.1节,作者[美]Joseph Muniz(约瑟夫 穆尼斯),Aamir Lakhani(阿米尔 拉克哈尼),朱筱丹 译,更多章节内容可以访问云栖社区“异步社区”公众号查看。

第2章 树莓派预备步骤

在用于安全评估时,树莓派的运算能力有限。因为它的设计初衷仅是1台低功耗的便携计算机,目标人群是教育界和计算机爱好者们。这个开放平台的运算能力虽然有限,但它也有很多强大的使用场景,比如安全专业人士可以将它用于渗透测试和其他服务。本章的重点是使用Kali Linux(或其他操作系统)的树莓派,还需要再做哪些步骤,才能开始实施渗透测试。

本章讲解了以下内容:

  • 树莓派使用场景;
  • C&C服务器(主控服务器,Command & Control Server);
  • 渗透测试需要做哪些准备;
  • 超频;
  • 设置无线网卡;
  • 设置Kali Linux上的3G USB网卡;
  • 设置SSH服务;
  • 设置默认私钥和管理;
  • 通过SSH做反向shell;
  • 安全通道(Stunnel);
  • 将以上技术运用到一个例子中。

2.1 树莓派的使用场景

安全专家们常常会使用树莓派来收集分散在各地机构里诸多远程站点的信息。

在异常分散的机构里,常用树莓派来收集远程机器的信息。当然在这种情况下很多人也会使用专门的商业工具做漏洞评估;然而如果预算有限或出于厂商的合作要求,就没法采取这种方式了。比如本书作者参与过的一个安全评估项目,就涵盖全球各地的办公场所。这个项目里,出差到每个场地去做本地渗透测试颇不现实。为解决这个问题,我们将配置好Kali Linux的树莓派发到各地办公室,远程评估和测试各地网络的安全性,开销就可接受多了。在本章最后会再举例详加说明。

树莓派另一个有价值的地方是安全专家有时需要将设备长时间地留在现场。在上一个例子里,给每个办公地点寄一套昂贵的高端设备显然性价比就很低了。比起其他更大型更强劲的系统,树莓派由于外型娇小,作为移动设备所需供电也较有限,偷偷潜藏起来也更有优势。比如,将树莓派藏在一个打印机的电源变压器里[1],人们一般认不出这是什么,也不会刻意去破坏一个搞不清楚用途的小黑盒子,对比看如果换成在公司某处不显眼的位置摆上一台手提电脑会怎样。在黑盒测试里,如果有机会把树莓派藏在公司的某些设备如挂钟、灯具和打印机里会非常管用。在本章中,讨论如何从中心化的管理节点出发,通过一个到多个树莓派渗透进远程网络,使这个概念更有效可行。

图2-1为藏在喵星人造型挂钟里的树莓派。


screenshot

相关文章
|
1月前
|
存储 缓存 监控
Web 应用程序性能测试核心步骤
Web 应用程序性能测试核心步骤
|
1月前
|
存储 安全 测试技术
软件测试:确保代码质量与用户满意度的关键步骤
软件测试:确保代码质量与用户满意度的关键步骤
|
1月前
|
NoSQL 安全 测试技术
接口测试用例设计的关键步骤与技巧解析
该文介绍了接口测试的设计和实施,包括测试流程、质量目标和用例设计方法。接口测试在需求分析后进行,关注功能、性能、安全等六项质量目标。流程包括网络监听(如TcpDump, WireShark)和代理工具(Charles, BurpSuite, mitmproxy, Fiddler, AnyProxy)。设计用例时,需考虑基本功能流程、输入域测试(如边界值、特殊字符、参数类型、组合参数、幂等性)、线程安全(并发和分布式测试)以及故障注入。接口测试用例要素包括模块、标题、优先级、前置条件、请求方法等。文章强调了保证接口的幂等性和系统健壮性的测试重要性。
51 5
|
1月前
|
SQL Java 数据库连接
Mybatis之Mybatis简介、搭建Mybatis相关步骤(开发环境、maven、核心配置文件、mapper接口、映射文件、junit测试、log4j日志)
【1月更文挑战第2天】 MyBatis最初是Apache的一个开源项目iBatis, 2010年6月这个项目由Apache Software Foundation迁移到了Google Code。随着开发团队转投Google Code旗下,iBatis3.x正式更名为MyBatis。代码于2013年11月迁移到Github iBatis一词来源于“internet”和“abatis”的组合,是一个基于Java的持久层框架。iBatis提供的持久层框架包括SQL Maps和Data Access Objects(DAO)
220 3
Mybatis之Mybatis简介、搭建Mybatis相关步骤(开发环境、maven、核心配置文件、mapper接口、映射文件、junit测试、log4j日志)
|
1月前
|
安全 测试技术 网络架构
【专栏】编写网络设备割接方案的七个步骤,包括明确割接目标、收集信息、制定计划、设计流程、风险评估、准备测试环境和编写文档。
【4月更文挑战第28天】本文介绍了编写网络设备割接方案的七个步骤,包括明确割接目标、收集信息、制定计划、设计流程、风险评估、准备测试环境和编写文档。通过实际案例分析,展示了如何成功完成割接,确保业务连续性和稳定性。遵循这些步骤,可提高割接成功率,为公司的网络性能和安全提供保障。
|
1月前
|
安全 测试技术 API
API 渗透测试 4 个关键步骤
【5月更文挑战第17天】API渗透测试的四个关键步骤:信息收集、漏洞发现、漏洞利用和报告撰写。
|
1月前
|
API 开发者
免费邮箱API发送邮件测试调试的方法和步骤
本文介绍了使用免费邮箱API如aoksend、Mailgun、SMTP2GO发送邮件的测试调试步骤:选择合适的API,获取访问密钥,配置邮件参数,编写测试代码,调试和测试,查看发送日志,以及优化改进邮件发送功能,确保其稳定运行。
|
1月前
|
安全 测试技术 持续交付
深入探索白盒测试:提升软件质量的关键步骤
【4月更文挑战第9天】在软件开发的生命周期中,确保代码的质量和性能至关重要。白盒测试,作为软件测试的一个核心分支,提供了一种通过检查内部结构、设计和逻辑来验证程序正确性的方法。本文将深入探讨白盒测试的原理、方法和最佳实践,旨在帮助开发者和测试工程师提高测试效率,从而确保软件产品的可靠性与稳定性。通过对不同白盒测试技术的比较分析,我们将揭示如何更有效地利用这些技术来发现和修复潜在的缺陷。
|
1月前
|
安全 测试技术 API
API 渗透测试 4 个关键步骤
【2月更文挑战第28天】
|
1月前
|
人工智能 安全
外汇MT5/MT4交易所平台系统开发测试版/案例设计/策略步骤/功能需求/源码程序
When developing the MT5/MT4 foreign exchange documentary trading system, the following functions and intelligence can also be considered: