《树莓派渗透测试实战》——导读

简介: 本书的主要内容是通过综合Kali Linux的强大威力和树莓派便携又廉价的特点,两者强强联手,在不需要大运算量的项目里,构造一套异常灵活的渗透测试平台。我们已经把这套软硬件组合运用于远程渗透和漏洞测试。

73024804f1728a5d1e008d38cd1512e586339185

前言

树莓派渗透测试实战
本书的主要内容是通过综合Kali Linux的强大威力和树莓派便携又廉价的特点,两者强强联手,在不需要大运算量的项目里,构造一套异常灵活的渗透测试平台。我们已经把这套软硬件组合运用于远程渗透和漏洞测试。由于树莓派非常便携,可以方便地在不同位置进行安全测试评估,还可以通过配置,既能远程控制树莓派,又不会留下什么痕迹。此外,树莓派不落痕迹的特点,加上其低功耗的特色,使得在搭配外置USB电源后,能在户外的环境里工作1~2天。对渗透测试人员来说,在树莓派平台上使用Kali Linux实现安全测试的目标,是一种独特又高性价比的选择。

目录

第1章 树莓派和Kali Linux基础知识
1.1 购买树莓派
1.2 组装树莓派
1.3 准备microSD卡
1.4 安装Kali Linux
1.5 把Kali和树莓派结合起来
1.6 树莓派的优点和缺点
1.7 树莓派渗透测试场景
1.8 克隆树莓派SD卡
1.9 避免常见问题
总结

第2章 树莓派预备步骤
2.1 树莓派的使用场景
2.2 C&C服务器
2.3 渗透测试需要做的准备
2.4 超频
2.5 设置无线网卡
2.6 设置Kali Linux使用的3G USB上网卡
2.7 设置SSH服务
2.8 SSH默认私钥和管理
2.9 通过SSH做反向Shell
2.10 Stunnel加密通道
2.11 安装Stunnel客户端
2.12 用例子总结以上步骤
总结

第3章 渗透测试
第4章 树莓派攻击
第5章 结束渗透测试的工作
第6章 其他树莓派项目

相关文章
|
网络安全 PHP
记一次实战渗透测试
记一次实战渗透测试
记一次实战渗透测试
|
安全 Java 网络安全
实战|记一次对某站点的渗透测试(bypass)(三)
实战|记一次对某站点的渗透测试(bypass)
278 0
实战|记一次对某站点的渗透测试(bypass)(三)
|
SQL 安全 Java
实战|记一次对某站点的渗透测试(bypass)(二)
实战|记一次对某站点的渗透测试(bypass)
181 0
实战|记一次对某站点的渗透测试(bypass)(二)
|
SQL 安全 Java
实战|记一次对某站点的渗透测试(bypass)(一)
实战|记一次对某站点的渗透测试(bypass)
188 0
实战|记一次对某站点的渗透测试(bypass)(一)
|
SQL 网络安全 PHP
渗透测试-SQL注入之堆叠注入-攻防世界supersqli实战
渗透测试-SQL注入之堆叠注入-攻防世界supersqli实战
渗透测试-SQL注入之堆叠注入-攻防世界supersqli实战
|
SQL 安全 前端开发
渗透测试公司实战注入攻击拿下客户网站
近来,利用sql注入、xss和文件上传漏洞,成功getshell的一个客户网站(必须要拿到客户授权渗透测试许可证明才可以,不得违法入侵),这里简单记录一下整个过程,与大家分享。收集信息,查找漏洞。第一步就是进行信息收集,经过一轮的收集,发现这个网站租的是香港的服务器,没有waf文件;从网站的界面看,这个网站是用cms搭建的,搭建的环境是Iis10.0+php,同时通过目录扫描工具发现了一些网站的目录,但没有找到后台登录地址(这肯定是网站管理员隐藏了后台的地址)。
269 0
渗透测试公司实战注入攻击拿下客户网站
|
安全 测试技术 网络安全
渗透测试怎样快速学会并实战
无论是读书,还是练习,你都需要总结,读书的总结会帮你提炼出书本上的知识点;练习的总结会帮你在以后的道路上不断的去复习,少走弯路。概括起来最好有两种方法:一是绘制思维导图,思维导图比较适合梳理自己的思路点。撰写摘要:记录比较完整,都可以是思维导图的延伸,都可以是记录你渗透或推动项目的整个过程,也可以是自己的一些感悟等等。还可以使用文档进行后续共享。
135 0
渗透测试怎样快速学会并实战
|
Web App开发 人工智能 安全
书籍:Python渗透测试实战 Practical Security Automation and Testing(python)- 2019.pdf
简介 实用的安全自动化和测试:使用DevOps和DevSecOps自动化基础架构安全性的一站式指南 主要特点 保护和自动化保护Web,移动或云服务的技术 使用Python,C ++,Java和JavaScript自动执行安全代码检查 将安全测试与fuzz,BDD,Selenium和Robot Framework等自动化框架集成 安全自动化是软件安全评估任务的自动处理。