《树莓派渗透测试实战》——2.3 渗透测试需要做的准备

2.3 渗透测试需要做的准备

在第1章中讲过,Kali Linux的ARM映像文件已经为树莓派做过优化,但仍然建议额外地执行以下步骤,以确保在最稳定的状态下使用Kali Linux,尽量不要把树莓派搞垮。步骤如下。

1.建议首先按照第1章里描述的步骤,升级操作系统。如果还从未升级过系统,请翻回第1章,按步骤执行升级,这里就不再重复具体的步骤了。

2.下一步是正确命名树莓派。Kali Linux映像里的主机名是一个默认的通用名称。要修改这个主机名,可以使用vi编辑器(当然随意选择一种编辑器也没关系;即使读者爱用nano,我也完全不会鄙视你的),执行vi /etc/hostname命令,如图2-2所示。

这个文件里唯一的内容就是主机名。图2-3是我的例子,正把原来的主机名Kali改为RaspberryPi。

3.另外,还要修改/etc/hosts文件里的主机名列表,也可以使用vi编辑器完成。需要正确设置在这个列表文件里的主机名。图2-4所示为我正把默认的主机名从Kali改为RaspberryPi。

4.编辑文件后要执行保存。保存文件后,再重启系统。你会发现主机名改变了,显示在命令行提示符处的已是新的主机名。

起个看起来很平淡的主机名,如“HP Jetdirect”,能更容易地混入网络中,对黑盒测试环境来说是一大好处。
时间: 2024-10-01 02:07:32

《树莓派渗透测试实战》——2.3 渗透测试需要做的准备的相关文章

《树莓派渗透测试实战》——第2章 树莓派预备步骤

第2章 树莓派预备步骤 树莓派渗透测试实战在用于安全评估时,树莓派的运算能力有限.因为它的设计初衷仅是1台低功耗的便携计算机,目标人群是教育界和计算机爱好者们.这个开放平台的运算能力虽然有限,但它也有很多强大的使用场景,比如安全专业人士可以将它用于渗透测试和其他服务.本章的重点是使用Kali Linux(或其他操作系统)的树莓派,还需要再做哪些步骤,才能开始实施渗透测试. 本章讲解了以下内容: 树莓派使用场景:C&C服务器(主控服务器,Command & Control Server):渗

《树莓派渗透测试实战》——第1章 树莓派和Kali Linux基础知识

第1章 树莓派和Kali Linux基础知识 树莓派渗透测试实战Kali Linux的用户包括全球各地的安全专家.黑客们和研究者,是最受欢迎的渗透测试平台之一,主要用于安全和漏洞评估.攻击研究和风险测试.Kali Linux包含众多流行的开源工具,适用于渗透测试的方方面面.Kali Linux的前身是BackTrack 5 R3,然后逐渐进化到一套完整的Linux桌面系统. 树莓派电脑以超低价著称,它使用HDMI(高清晰度多媒体接口,High Definition Multimedia Inte

《树莓派渗透测试实战》——总结

总结 在本章中,我们学习了在渗透测试环境里,如何在树莓派上定制和运行Kali Linux.内容还包括性能调优,以及如何尽量使用命令行方式,少用GUI图形工具的最佳实践. 本章还花了比较大的篇幅介绍如何设置处于远程的C&C服务器,以减轻树莓派上处理的任务和导出树莓派上的数据(第3章会介绍如何导出数据).这部分涉及如何在树莓派和C&C服务器之间建立通信.连接的方式包括SSH.HTTPS和其他形式的通道.另外还讨论了当树莓派位于防火墙后面时,如何通过反向shell通道连回C&C服务器,进

《树莓派渗透测试实战》——1.5 把Kali和树莓派结合起来

1.5 把Kali和树莓派结合起来 Kali Linux的树莓派版本映像文件已经为树莓派做过优化.登录时,用户名为root,密码为toor.建议登录后,立刻输入passwd命令修改默认密码.大多数攻击者都知道Kali Linux的默认登录信息,所以最好保护好树莓派免受恶意访问. 图1-16展示了重置默认密码的passwd命令. 输入startx命令后,屏幕会短暂地变空白.这是正常的.加载X Windows(GUI)桌面,它会提示是否使用默认工作空间或另开一个空白的工作空间.选择默认工作空间.选择

《树莓派渗透测试实战》——2.4 超频

2.4 超频 树莓派可以通过超频提高性能.这么做的风险是有可能大大地缩减硬件的寿命.超频会导致树莓派消耗更多的电源,所以如果电源输出较弱,超频可能会有问题.在树莓派上超频可能会导致microSD卡损坏和操作系统故障. 除非能接受系统永久性受损的后果,否则不要超频. 要给树莓派超频,可以使用raspi-config程序来进行高级硬件调整.可惜的是,Kali Linux映像里默认并没有包含这个应用,需要做一些额外的设置.但也不用太担心,这些步骤很容易.具体如下. 1.在树莓派命令行下,输入下述命令:

《提高转化率!网页A/B测试与多变量测试实战指南》一第1章 关于优化测试1.1 优化测试

第1章 关于优化测试 提高转化率!网页A/B测试与多变量测试实战指南 1.1 优化测试 如果我们的网站是商业运营,改善它,使它为业务与访问者带来更多的价值是我们一直以来的追求.我们可能会间或使用一些优化方法,尝试各种工具,通过指标反应猜测它是否真正产生作用.但这之中是存在问题的,非受控环境下产生的数据污染可能存在非常大的影响,也许我们看到的指标没办法解释任何真相.不过,你也许有办法确切了解哪些变更方案真正粗声了价值提升,甚至还能知道提升了多少.你会选择哪种?如果你更倾向于采用可控的度量方法而不是

《移动App测试实战》——导读

前 言 现在已经是移动互联网的时代,借助手机等移动设备,人们可以完成资讯的获取.社交.游戏,以及日常生活的各种应用,甚至很多工作的开展.有很多新兴的移动互联网公司在崛起,也有很多传统的IT公司在转型,更有大量传统行业的企业在借助移动互联网拓展自己的业务.对IT技术人员而言,这是一个非常好的时代,有大量的工作机会,因为有大量的移动互联网相关系统的研发需求.当然,这也意味着有很多新的技术和方法要去学习.有很多的研发人员快速转型到移动互联网领域,有大量的移动互联网产品被开发出来.在这个过程中,也会面临

《精通移动App测试实战:技术、工具和案例》一第1章 Android系统基础内容介绍1.1 Android系统介绍

第1章 Android系统基础内容介绍 精通移动App测试实战:技术.工具和案例工欲善其事必先利其器,因为本书主要是针对移动平台讲解测试方面的内容,所以对移动平台目前主流的Android系统有一个了解十分必要,下面我们就一起来了解一下这个操作系统相关的知识内容. 1.1 Android系统介绍 Android一词的原意指"机器人",同时也是Google于2007年11月5日宣布的基于Linux平台的开源手机操作系统的名称,该平台由操作系统.中间件.用户界面和应用软件组成. Androi

《精通移动App测试实战:技术、工具和案例》一第2章 JUnit框架基础2.1 JUnit框架介绍

第2章 JUnit框架基础 精通移动App测试实战:技术.工具和案例 2.1 JUnit框架介绍 瀑布模型是最早出现的软件开发模型,如图2-1所示.该开发模型可以说在软件工程中占有重要的地位,它提供了软件开发的基本框架.其过程是从上一项活动接收该项活动的工作对象作为输入,利用这一输入实施该项活动应完成的内容,给出该项活动的工作成果,并作为输出传给下一项活动.同时评审该项活动的实施,若确认,则继续下一项活动:否则返回前面,甚至更前面的活动.对于经常变化的项目而言,瀑布模型毫无价值.然而,时至今日,

《精通移动App测试实战:技术、工具和案例》一2.3 应用JUnit对Android项目进行单元测试

2.3 应用JUnit对Android项目进行单元测试 2.3.1 JUnit基于Android项目TestCase的应用 如果我们对基于Android系统项目开发有一定了解的话,相信一定能看出来,其核心代码是计算两个整数相加的函数.我们做单元测试当然也挑选其最核心的函数来进行测试.可以按照如下的步骤来创建一个基于Android项目的测试用例(TestCase). 第一步:选中"CalculatorOfTwoNum"项目下的"src"目录中的"com.yu