描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787115449078
本书讲解了如何将树莓派变成一个破解工具,以充分利用流程的开源工具包——Kali Linux。通过本书,你将学会使用不同的工具来攻破网络并窃取其中的数据,以及相应的解决之道。
本书内容:
在树莓派上安装和调优Kali Linux,供后续破解使用;
使用树莓派进行渗透测试,比如攻破无线网络安全、扫描网络、捕获敏感数据;
执行中间人攻击和绕过SSL加密;
使用不同的漏洞和工具包攻陷系统;
绕过安全防御,并在目标网络上删除数据;
开发一个CnC系统,管理远程放置的树莓派;
将树莓派变成一个蜜罐,捕获敏感信息;
通过合适的文档掌握专家级的渗透测试技能。
树莓派渗透测试实战 分为6章,介绍了树莓派和Kali Linux的基础知识、适用于树莓派的Kali Linux ARM版本的基本知识和环境优化、渗透测试相关的知识、树莓派的各种攻击手段、渗透测试后的工作,以及与树莓派相关的其他项目。
树莓派渗透测试实战 内容组织有序,通过步骤式讲解来凸显实用性和实操性,适合信息安全从业人员阅读。
1.1 购买树莓派 2
1.2 组装树莓派 5
1.3 准备microSD卡 5
1.4 安装Kali Linux 8
1.5 把Kali和树莓派结合起来 13
1.6 树莓派的优点和缺点 15
1.7 树莓派渗透测试场景 16
1.8 克隆树莓派SD卡 18
1.9 避免常见问题 19
总结 22
第2章 树莓派预备步骤 23
2.1 树莓派的使用场景 24
2.2 C&C服务器 25
2.3 渗透测试需要做的准备 26
2.4 超频 27
2.5 设置无线网卡 30
2.6 设置Kali Linux使用的3G USB上网卡 32
2.7 设置SSH服务 33
2.8 SSH默认私钥和管理 34
2.9 通过SSH做反向Shell 35
2.10 Stunnel加密通道 39
2.11 安装Stunnel客户端 41
2.12 用例子总结以上步骤 43
总结 43
第3章 渗透测试 45
3.1 网络扫描 46
3.1.1 Nmap 47
3.1.2 无线安全 49
3.2 破解WPA/WPA2 50
3.3 捕获网络上的流量 56
3.4 中间人攻击(Man-in-the-middle) 58
3.4.1 从树莓派获得数据 58
3.4.2 ARP欺骗 61
3.4.3 Ettercap 63
3.4.4 Ettercap命令行 68
3.5 Driftnet 69
3.6 优化网络捕获 70
3.7 编写tcpdump文件上传脚本 72
3.8 Wireshark 74
3.8.1 捕获WordPress密码案例 76
3.8.2 tshark 79
3.9 用SSLStrip破解HTTPS 80
总结 84
第4章 树莓派攻击 85
4.1 攻击目标系统 86
4.2 Metasploit 86
4.2.1 用Metasploit创建自己的载荷 91
4.2.2 包装攻击载荷 94
4.3 社会工程 95
4.4 用BeEF钓鱼 100
4.5 恶意接入蜜罐 106
总结 112
第5章 结束渗透测试的工作 113
5.1 掩盖痕迹 114
5.2 清除日志 115
5.3 掩盖网络痕迹 119
5.3.1 代理链Proxychains 120
5.3.2 把树莓派重置成出厂设置 121
5.3.3 远程破坏Kali Linux 121
5.4 编写渗透测试报告 122
5.4.1 获得截图 123
5.4.2 压缩文件 125
总结 128
第6章 其他树莓派项目 129
6.1 PwnPi 130
6.2 Raspberry Pwn 133
6.3 PwnBerry Pi 135
6.4 网络防护 138
6.4.1 入侵检测和防护 138
6.4.2 内容过滤器 143
6.4.3 用OpenVPN做远程访问 150
6.4.4 Tor中继和路由routers 158
6.5 在PC上用QEMU模拟器运行树莓派 169
6.6 其他树莓派应用 172
6.6.1 用PiAware做飞行跟踪 172
6.6.2 PiPlay 174
6.6.3 PrivateEyePi 177
6.7 更多用途 178
总结 179
评论
还没有评论。