《树莓派渗透测试实战》——第1章 树莓派和Kali Linux基础知识

第1章 树莓派和Kali Linux基础知识

树莓派渗透测试实战
Kali Linux的用户包括全球各地的安全专家、黑客们和研究者,是最受欢迎的渗透测试平台之一,主要用于安全和漏洞评估、攻击研究和风险测试。Kali Linux包含众多流行的开源工具,适用于渗透测试的方方面面。Kali Linux的前身是BackTrack 5 R3,然后逐渐进化到一套完整的Linux桌面系统。

树莓派电脑以超低价著称,它使用HDMI(高清晰度多媒体接口,High Definition Multimedia Interface)线与显示器相连,可以外接USB键盘和鼠标。许多计算机专家都记得以前的电脑并不是打开电源就立刻能用的,那时候的电脑往往还得先在机器上折腾一下才能运作。树莓派可以用于学习计算机体系和编程,而价钱却非常便宜。人们已经利用它的便携性和低价,搭建出各种学习设备、远程摄像头、安全系统、地震监测仪和诸多各类项目。

本章讲解了以下内容:

如何购买和组装树莓派;
安装Kali Linux;
怎么把Kali Linux和树莓派结合起来;
克隆树莓派SD卡;
需要规避的常见问题。

时间: 2024-11-02 21:54:07

《树莓派渗透测试实战》——第1章 树莓派和Kali Linux基础知识的相关文章

《树莓派渗透测试实战》——1.4 安装Kali Linux

1.4 安装Kali Linux 现在准备好可以在树莓派上安装Kali Linux了.默认来说,用于树莓派版本的Kali Linux安装包已经为树莓派设备的内存和ARM处理器做过优化.碰到特定的渗透测试目标,树莓派还是令人满意的.但如果加入过多的工具和功能,树莓派设备的性能可能会跟不上,导致在实验室之外的场景会变得难以使用.要想在树莓派上安装完整版的Kali Linux也是可以的,但需要单独安装各个Kali Metapackages软件包,这个已经超出本书范围了.对需要用到完整版Kali Lin

《树莓派渗透测试实战》——2.6 设置Kali Linux使用的3G USB上网卡

2.6 设置Kali Linux使用的3G USB上网卡 要把远程访问做得神不知鬼不觉,还可以在Kali Linux里通过3G USB上网卡,将树莓派接入手机蜂窝网络.各款上网卡会略有不同,所以各家3G卡类型和服务商的设置方式也会略有差异.推荐使用MiFi(Mobile Wi-Fi的缩写,也叫随身Wi-Fi)做热点,这样Kali Linux就能用Wi-Fi网卡接入网络了:当然,如果确实要用3G USB上网卡,请确保它能在Debian环境下工作. 在以下例子中,使用的是华为3G USB上网卡.这款

《树莓派渗透测试实战》——1.5 把Kali和树莓派结合起来

1.5 把Kali和树莓派结合起来 Kali Linux的树莓派版本映像文件已经为树莓派做过优化.登录时,用户名为root,密码为toor.建议登录后,立刻输入passwd命令修改默认密码.大多数攻击者都知道Kali Linux的默认登录信息,所以最好保护好树莓派免受恶意访问. 图1-16展示了重置默认密码的passwd命令. 输入startx命令后,屏幕会短暂地变空白.这是正常的.加载X Windows(GUI)桌面,它会提示是否使用默认工作空间或另开一个空白的工作空间.选择默认工作空间.选择

《树莓派渗透测试实战》——第2章 树莓派预备步骤

第2章 树莓派预备步骤 树莓派渗透测试实战在用于安全评估时,树莓派的运算能力有限.因为它的设计初衷仅是1台低功耗的便携计算机,目标人群是教育界和计算机爱好者们.这个开放平台的运算能力虽然有限,但它也有很多强大的使用场景,比如安全专业人士可以将它用于渗透测试和其他服务.本章的重点是使用Kali Linux(或其他操作系统)的树莓派,还需要再做哪些步骤,才能开始实施渗透测试. 本章讲解了以下内容: 树莓派使用场景:C&C服务器(主控服务器,Command & Control Server):渗

《树莓派渗透测试实战》——导读

前 言 本书的主要内容是通过综合Kali Linux的强大威力和树莓派便携又廉价的特点,两者强强联手,在不需要大运算量的项目里,构造一套异常灵活的渗透测试平台.我们已经把这套软硬件组合运用于远程渗透和漏洞测试.由于树莓派非常便携,可以方便地在不同位置进行安全测试评估,还可以通过配置,既能远程控制树莓派,又不会留下什么痕迹.此外,树莓派不落痕迹的特点,加上其低功耗的特色,使得在搭配外置USB电源后,能在户外的环境里工作1-2天.对渗透测试人员来说,在树莓派平台上使用Kali Linux实现安全测试

《树莓派渗透测试实战》——2.7 设置SSH服务

2.7 设置SSH服务 Secure Shell(SSH)可以做到身处远程,也能完整地操作树莓派上的Kali Linux.命令行是管理Linux的最常用方式.由于大部分的渗透测试并不需要用到图形界面的Kali Linux,建议尽量使用SSH或其他命令行工具.部分Kali Linux默认就启用了SSH服务,但有部分还需要手工安装OpenSSH服务. 首先需要确认SSH服务是否已经安装.输入以下命令service --status- all检查SSH服务是否在运行.如果像图2-14所示的那样看到ss

《树莓派渗透测试实战》——2.9 通过SSH做反向Shell

2.9 通过SSH做反向Shell 前面已经说过在远程地点用树莓派做渗透的优点.但将树莓派放到目标网络后,首要的问题是要怎样控制这台树莓派.最明显和灵活的做法就是Kali Linux上的SSH. 因为Kali Linux是一套完整功能的Linux操作系统,可以通过SSH控制整个系统:然而,从外面连入的SSH连接可能会被防火墙或其他的安全措施拦截.许多机构都会部署安全措施,以拦截接入的连接,避免自己的网络被开后门.在白盒评估测试中,也许可以明确地要求在防火墙上开放端口设置,以访问到树莓派的SSH服

《树莓派渗透测试实战》——1.6 树莓派的优点和缺点

1.6 树莓派的优点和缺点 本书各处也都提到,树莓派是一种低价的运算选择,可以有各种用法.但廉价的系统通常运算能力也有限,所以树莓派在任何类型的渗透测试中,对需要动用大量资源的任务就无能为力了.所以强烈建议只在特定的任务里使用树莓派,而不要把它当成全功能的渗透工具集,因为完整安装的Kali Linux版会比受限的ARM架构的Kali Linux提供多得多的工具. 下面两个截图选择的是同一个类别里的程序做对比,展示了ARM架构版Kali Linux和完整版Kali Linux的程序差异.另外,在K

《树莓派渗透测试实战》——1.7 树莓派渗透测试场景

1.7 树莓派渗透测试场景 有些使用场景非常适合树莓派的"酷"特征.首先它能在难以亲身前往的位置里提供低成本的远程渗透测试节点.例如,要为远在中国.英国和澳大利亚的分支机构提供渗透测试服务,彼此间带宽也比较受限.使用树莓派就可以不用真的出差到每个地方,只需要向客户收取树莓派的价钱,然后给每个地方寄一个树莓派过去.只要当地有人帮助将树莓派接入网络,就可以执行远程渗透测试了,这样能极大地节省差旅和硬件的开销.大多数情况测试完后,客户只要把树莓派下线,放在一边就行,反正也很便宜.用这个方法,