本节书摘来异步社区《树莓派渗透测试实战》一书中的第1章,第1.7节,作者 【美】Joseph Muniz(约瑟夫 穆尼斯) , Aamir Lakhani(阿米尔 拉克哈尼),更多章节内容可以访问云栖社区“异步社区”公众号查看。
1.7 树莓派渗透测试场景
有些使用场景非常适合树莓派的“酷”特征。首先它能在难以亲身前往的位置里提供低成本的远程渗透测试节点。例如,要为远在中国、英国和澳大利亚的分支机构提供渗透测试服务,彼此间带宽也比较受限。使用树莓派就可以不用真的出差到每个地方,只需要向客户收取树莓派的价钱,然后给每个地方寄一个树莓派过去。只要当地有人帮助将树莓派接入网络,就可以执行远程渗透测试了,这样能极大地节省差旅和硬件的开销。大多数情况测试完后,客户只要把树莓派下线,放在一边就行,反正也很便宜。用这个方法,能帮客户节省一大笔钱,而不需要用企业云扫描工具,否则在每个地方都这么做成本可就高多了。
另一个使用场景是偷取普通用户的信任,宣称自己是IT人员或电信公司客户代表来做维护,实体地将树莓派接入目标网络。树莓派主板可以藏在其他正常外观的硬件里,如思科的交换机、Hub等,并把树莓派接到某个网口上去。普通用户不会无端怀疑网络设备,看起来它出现在那里还挺合理的。
在这些使用场景里,主要的卖点都得归功于树莓派的低价,即使丢了一套也不至于破产。另外,在这两个场景里,由于树莓派的体积很小,所以它的便携性极高。因此,树莓派比诸多其他昂贵的远程渗透工具集如PWNIE Express[8](并不是说PWNIE Express的工具就不好或不值得拥有,但它们确实比树莓派贵多了),就显得更适宜了。说到PWNIE Express这家公司,读者也可以在树莓派上运行该公司的轻量版PWNIE Express软件,这会在本书最后做介绍。
常规考虑使用树莓派的出发点,是因为它设计灵活、软件丰富,以及在线社区的支持。有无数的网站专门讨论树莓派各种花样百出的玩法。所以碰到问题时,通常在Google上一找都能发现答案。操作系统也有很多选择,而且几乎用到的软件都是开源的。这使得各种设计需求都可能实现,如开发一套使用者数量众多但价钱适宜的移动教室。
树莓派能做的事情数不胜数。在渗透测试方面,Kali Linux提供了基本上会用到的所有工具。尽管Kali Linux ARM功能有点受限,但可以通过apt-get命令下载缺失的工具,以符合渗透测试练习的要求,当然这工具最好不需要大量的运算。在本书后续内容里会说到如何下载缺失的工具。所以,花上50~100美元买个树莓派,到在线论坛参考下用树莓派可以干啥,将其作用尽情发挥出来吧。
