《树莓派渗透测试实战》——2.2 C&C服务器

2.2 C&C服务器

如之前所说,树莓派不是一台强劲的机器。要克服这个弱点,在使用树莓派版Kali时,捕获数据的方式最好是可控的,并且尽量以离线的方式处理运算任务。如果不这样,很多攻击工具都会使树莓派的处理器忙不胜忙,又或在查看捕获的数据时,把有限的本地存储空间都给占满了。这个内容在3.6节会详细介绍。

如果需要远程访问多个树莓派系统,建议设置一台中心C&C主控服务器(Command & Control)而不是独立地去访问各个小盒子。C&C服务器应该是一台更高效的系统如传统服务器,由它专注处理需要大量CPU运算的任务,如通过暴力枚举破解密码。更重要的是,可以使用C&C服务器直接执行分析和攻击任务,而不需要全在树莓派本地执行。例如,网络钓鱼攻击,可以将树莓派上的流量都转发给C&C服务器,由它进行分析和漏洞破解。

时间: 2024-09-21 21:21:51

《树莓派渗透测试实战》——2.2 C&C服务器的相关文章

《树莓派渗透测试实战》——第2章 树莓派预备步骤

第2章 树莓派预备步骤 树莓派渗透测试实战在用于安全评估时,树莓派的运算能力有限.因为它的设计初衷仅是1台低功耗的便携计算机,目标人群是教育界和计算机爱好者们.这个开放平台的运算能力虽然有限,但它也有很多强大的使用场景,比如安全专业人士可以将它用于渗透测试和其他服务.本章的重点是使用Kali Linux(或其他操作系统)的树莓派,还需要再做哪些步骤,才能开始实施渗透测试. 本章讲解了以下内容: 树莓派使用场景:C&C服务器(主控服务器,Command & Control Server):渗

《树莓派渗透测试实战》——第1章 树莓派和Kali Linux基础知识

第1章 树莓派和Kali Linux基础知识 树莓派渗透测试实战Kali Linux的用户包括全球各地的安全专家.黑客们和研究者,是最受欢迎的渗透测试平台之一,主要用于安全和漏洞评估.攻击研究和风险测试.Kali Linux包含众多流行的开源工具,适用于渗透测试的方方面面.Kali Linux的前身是BackTrack 5 R3,然后逐渐进化到一套完整的Linux桌面系统. 树莓派电脑以超低价著称,它使用HDMI(高清晰度多媒体接口,High Definition Multimedia Inte

《树莓派渗透测试实战》——1.7 树莓派渗透测试场景

1.7 树莓派渗透测试场景 有些使用场景非常适合树莓派的"酷"特征.首先它能在难以亲身前往的位置里提供低成本的远程渗透测试节点.例如,要为远在中国.英国和澳大利亚的分支机构提供渗透测试服务,彼此间带宽也比较受限.使用树莓派就可以不用真的出差到每个地方,只需要向客户收取树莓派的价钱,然后给每个地方寄一个树莓派过去.只要当地有人帮助将树莓派接入网络,就可以执行远程渗透测试了,这样能极大地节省差旅和硬件的开销.大多数情况测试完后,客户只要把树莓派下线,放在一边就行,反正也很便宜.用这个方法,

《树莓派渗透测试实战》——导读

前 言 本书的主要内容是通过综合Kali Linux的强大威力和树莓派便携又廉价的特点,两者强强联手,在不需要大运算量的项目里,构造一套异常灵活的渗透测试平台.我们已经把这套软硬件组合运用于远程渗透和漏洞测试.由于树莓派非常便携,可以方便地在不同位置进行安全测试评估,还可以通过配置,既能远程控制树莓派,又不会留下什么痕迹.此外,树莓派不落痕迹的特点,加上其低功耗的特色,使得在搭配外置USB电源后,能在户外的环境里工作1-2天.对渗透测试人员来说,在树莓派平台上使用Kali Linux实现安全测试

《树莓派渗透测试实战》——1.9 避免常见问题

1.9 避免常见问题 最糟糕的事情莫过于已经按照书上的指引,却还是碰到各种问题.在以往装过的不少树莓派系统中,也碰到一些有趣的问题,当然有时候这些拦路虎还蛮讨厌的.下面这些是碰到过的问题以及建议:希望这些到处碰壁得来经验教训能节省大家宝贵的时间. 电源问题:我们试过一些很迷你的USB电源充电器,为树莓派提供5V microUSB电源,这样更便携.但这么做有时候行得通有时候不行,树莓派看上去也通上电了,但系统就是不启动.确保要提前测试好,因为某些电源充电器就是不好用.大多数树莓派系统在侧面有电源指

《树莓派渗透测试实战》——1.1 购买树莓派

1.1 购买树莓派 本书中,选择的是树莓派Model B+型号.其他型号也都大同小异,当然,如果型号不同,可能需要自己微调某些配置. 图1-1中展示的就是树莓派B+产品. 树莓派B+型号和前代相比,有以下重要改进: 更多的USB接口: 更强的热插拔处理能力: 网卡配置了新的状态灯显示: 支持40针脚的GPIP(General-Purpose Input/Output)接线头: 使用microSD卡而非完整尺寸的SD卡: 低能耗要求. 网上有一些现成的树莓派套装,如树莓派完备版套件(Ultimat

《树莓派渗透测试实战》——2.12 用例子总结以上步骤

2.12 用例子总结以上步骤 回到本章开头的那个例子,复习一下在真实世界里是怎样运用本章的内容.回顾以下场景,我们的客户在全球不同地点都有办公地址,需要对每个地方进行渗透测试,但报价要适宜.为达成这个挑战,需要给每个地点组装好一套运行Kali Linux的树莓派,价值在100美金以内.我们给每个办公地点寄一套树莓派过去,由当地的人将树莓派接入本地网络.连接的方式和用到的工具会在下一章里讲到. 各地办公场所的人并不清楚我们要做什么,因此需要自己想办法突破已有的安全机制,如禁止外连的防火墙.要做到这

《树莓派渗透测试实战》——1.4 安装Kali Linux

1.4 安装Kali Linux 现在准备好可以在树莓派上安装Kali Linux了.默认来说,用于树莓派版本的Kali Linux安装包已经为树莓派设备的内存和ARM处理器做过优化.碰到特定的渗透测试目标,树莓派还是令人满意的.但如果加入过多的工具和功能,树莓派设备的性能可能会跟不上,导致在实验室之外的场景会变得难以使用.要想在树莓派上安装完整版的Kali Linux也是可以的,但需要单独安装各个Kali Metapackages软件包,这个已经超出本书范围了.对需要用到完整版Kali Lin

《树莓派渗透测试实战》——第2章 树莓派预备步骤 2.1 树莓派的使用场景

第2章 树莓派预备步骤 在用于安全评估时,树莓派的运算能力有限.因为它的设计初衷仅是1台低功耗的便携计算机,目标人群是教育界和计算机爱好者们.这个开放平台的运算能力虽然有限,但它也有很多强大的使用场景,比如安全专业人士可以将它用于渗透测试和其他服务.本章的重点是使用Kali Linux(或其他操作系统)的树莓派,还需要再做哪些步骤,才能开始实施渗透测试. 本章讲解了以下内容: 树莓派使用场景: C&C服务器(主控服务器,Command & Control Server): 渗透测试需要做哪

《树莓派渗透测试实战》——2.1 树莓派的使用场景

2.1 树莓派的使用场景 安全专家们常常会使用树莓派来收集分散在各地机构里诸多远程站点的信息. 在异常分散的机构里,常用树莓派来收集远程机器的信息.当然在这种情况下很多人也会使用专门的商业工具做漏洞评估:然而如果预算有限或出于厂商的合作要求,就没法采取这种方式了.比如本书作者参与过的一个安全评估项目,就涵盖全球各地的办公场所.这个项目里,出差到每个场地去做本地渗透测试颇不现实.为解决这个问题,我们将配置好Kali Linux的树莓派发到各地办公室,远程评估和测试各地网络的安全性,开销就可接受多了