《树莓派渗透测试实战》——1.1 购买树莓派

简介:

本节书摘来异步社区《树莓派渗透测试实战》一书中的第1章,第1.1节,作者 【美】Joseph Muniz(约瑟夫 穆尼斯) , Aamir Lakhani(阿米尔 拉克哈尼),更多章节内容可以访问云栖社区“异步社区”公众号查看。

1.1 购买树莓派

本书中,选择的是树莓派Model B+型号。其他型号也都大同小异,当然,如果型号不同,可能需要自己微调某些配置。

图1-1中展示的就是树莓派B+产品。

d1f22262552cd20c6efeaa285fec01acf1c2c8fd

树莓派B+型号和前代相比,有以下重要改进:

更多的USB接口;
更强的热插拔处理能力;
网卡配置了新的状态灯显示;
支持40针脚的GPIP(General-Purpose Input/Output)接线头;
使用microSD卡而非完整尺寸的SD卡;
低能耗要求。
网上有一些现成的树莓派套装,如树莓派完备版套件(Ultimate Kit),在本书写作时,美国亚马逊网站上的价格为79.99美元。套装里包括一个树莓派B+型号主机、外壳、电源适配器和一个Wi-Fi无线网卡。当然也可以只买一个基本的B+主机而不买电源适配器、SD卡等。如果只买主机本身,在www.amazon.com上只需要大概40美金。要完成某些任务,如网络监听,就需要用到第2块网卡了。而树莓派默认只有一个有线网卡。要实现这些目标,就要再花11美金买一个USB接口的有线网卡[1]。而且,大部分的套装也没有包括适用于电脑上SD卡槽的转接套[2]。例如,MacBook Pro电脑上有SD卡接口,但还得配备一个microSD卡的转接套,才能对树莓派的microSD卡进行格式化,这个转接套的价钱大概在10美金左右。对无线渗透测试来说,还需要一个USB无线网卡,大概10美元可以买到。总的来说,大部分树莓派的组件都不算贵,所以整套系统的价格也就在50~100美元。

图1-2显示的是从盒子中取出来的树莓派主板。

7dcd8a77b62d9c90ff75897a2d53e21b2b512873

图1-3所示为在eBay上销售的一款树莓派套装。

ee2cccc9c0a85e8a617a7274fade8696f31a6058

图1-4所示为一个USB有线网卡。

360b7497848e16b960b42ccecd7d416368d45b32

图1-5所示为microSD到SD卡的转接套。

7acd741e55089b0f191cdb528c0a34218bb33d35

图1-6为USB接口的无线网卡。

6d28cbd203780fc538fb9ad46c8d6d3cc82b4bd8

CanaKit Wi-Fi无线网卡体积较小,便携性佳,兼容性强,非常适合树莓派使用。

在本书中,我们会学习将树莓派作为远程渗透测试的探头[3]使用,并使用它的无线功能再连回中心管理系统。在逐渐熟悉了树莓派和Kali Linux,以及其他渗透测试应用后,很可能就会用到上面提到的这些组件。以下是构造一套用于渗透测试的树莓派需要的清单列表:

树莓派B+ 型号主机,大概35~45美元;
USB无线网卡,大概10~20美元;
USB有线网卡,大概10~20美元;
SD和microSD卡转换器,包括microSD卡,大概10~20美元;
电源适配器,大概5~10美元;
USB充电宝,用于移动渗透测试,大概10~20美元。
入门级套装总价大概在60~90美元,具体总价取决于包括哪些组件。

上述清单里没有包括使用HDMI连接的显示器、USB键盘和鼠标,通常在搭建启动映像时会需要用到它们。

相关文章
|
网络安全 PHP
记一次实战渗透测试
记一次实战渗透测试
记一次实战渗透测试
|
安全 Java 网络安全
实战|记一次对某站点的渗透测试(bypass)(三)
实战|记一次对某站点的渗透测试(bypass)
230 0
实战|记一次对某站点的渗透测试(bypass)(三)
|
SQL 安全 Java
实战|记一次对某站点的渗透测试(bypass)(二)
实战|记一次对某站点的渗透测试(bypass)
147 0
实战|记一次对某站点的渗透测试(bypass)(二)
|
SQL 安全 Java
实战|记一次对某站点的渗透测试(bypass)(一)
实战|记一次对某站点的渗透测试(bypass)
144 0
实战|记一次对某站点的渗透测试(bypass)(一)
|
SQL 网络安全 PHP
渗透测试-SQL注入之堆叠注入-攻防世界supersqli实战
渗透测试-SQL注入之堆叠注入-攻防世界supersqli实战
渗透测试-SQL注入之堆叠注入-攻防世界supersqli实战
|
SQL 安全 前端开发
渗透测试公司实战注入攻击拿下客户网站
近来,利用sql注入、xss和文件上传漏洞,成功getshell的一个客户网站(必须要拿到客户授权渗透测试许可证明才可以,不得违法入侵),这里简单记录一下整个过程,与大家分享。收集信息,查找漏洞。第一步就是进行信息收集,经过一轮的收集,发现这个网站租的是香港的服务器,没有waf文件;从网站的界面看,这个网站是用cms搭建的,搭建的环境是Iis10.0+php,同时通过目录扫描工具发现了一些网站的目录,但没有找到后台登录地址(这肯定是网站管理员隐藏了后台的地址)。
229 0
渗透测试公司实战注入攻击拿下客户网站
|
安全 测试技术 网络安全
渗透测试怎样快速学会并实战
无论是读书,还是练习,你都需要总结,读书的总结会帮你提炼出书本上的知识点;练习的总结会帮你在以后的道路上不断的去复习,少走弯路。概括起来最好有两种方法:一是绘制思维导图,思维导图比较适合梳理自己的思路点。撰写摘要:记录比较完整,都可以是思维导图的延伸,都可以是记录你渗透或推动项目的整个过程,也可以是自己的一些感悟等等。还可以使用文档进行后续共享。
113 0
渗透测试怎样快速学会并实战
|
Web App开发 人工智能 安全
书籍:Python渗透测试实战 Practical Security Automation and Testing(python)- 2019.pdf
简介 实用的安全自动化和测试:使用DevOps和DevSecOps自动化基础架构安全性的一站式指南 主要特点 保护和自动化保护Web,移动或云服务的技术 使用Python,C ++,Java和JavaScript自动执行安全代码检查 将安全测试与fuzz,BDD,Selenium和Robot Framework等自动化框架集成 安全自动化是软件安全评估任务的自动处理。

热门文章

最新文章