当前位置:网站首页>图书 > 正文 >>

树莓派渗透测试实战

图书信息

作者[美]约瑟夫·穆尼斯(Joseph Muniz)、阿米尔·拉克哈尼(Aamir Lakhani)
出版社人民邮电出版社
ISBN9787115449078
出版时间2017-05-01
字数9.9万
分类科技,计算机,网络,程序设计

读书简介

树莓派渗透测试实战 讲解了使用便携廉价的树莓派搭配Kali Linux行渗透测试的方法。 树莓派渗透测试实战 分为6章,介绍了树莓派和Kali Linux的基础知识、适用于树莓派的Kali Linux ARM版本的基本知识和环境优化、渗透测试相关的知识、树莓派的各种攻手段、渗透测试后的工作,以及与树莓派相关的其他项目。

目录

内容提要

关于作者

关于审稿人

前言

本书内容安排

阅读本书的先决条件

本书读者对象

第1章 树莓派和Kali Linux基础知识

1.1 购买树莓派

1.2 组装树莓派

1.3 准备microSD卡

1.4 安装Kali Linux

1.5 把Kali和树莓派结合起来

1.6 树莓派的优点和缺点

1.7 树莓派渗透测试场景

1.8 克隆树莓派SD卡

1.9 避免常见问题

总结

第2章 树莓派预备步骤

2.1 树莓派的使用场景

2.2 C&C服务器

2.3 渗透测试需要做的准备

2.4 超频

2.5 设置无线网卡

2.6 设置Kali Linux使用的3G USB上网卡

2.7 设置SSH服务

2.8 SSH默认私钥和管理

2.9 通过SSH做反向Shell

2.10 Stunnel加密通道

2.11 安装Stunnel客户端

2.12 用例子总结以上步骤

总结

第3章 渗透测试

3.1 网络扫描

3.1.1 Nmap

3.1.2 无线安全[3]

3.2 破解WPA/WPA2[4]

3.2.1 创建字典文件

3.3 捕获网络流量[9]

3.3.1 tcpdump

3.4 中间人攻击(Man-in-the-middle)

3.4.1 从树莓派获得数据

3.4.2 ARP欺骗

3.4.3 Ettercap

3.4.4 Ettercap命令行

3.5 Driftnet

3.6 优化网络捕获

3.7 编写tcpdump文件上传脚本

3.8 Wireshark

3.8.1 捕获WordPress密码案例

3.8.2 tshark

3.9 用SSLStrip破解HTTPS

3.9.1 发起SSLStrip攻击

总结

第4章 树莓派攻击

4.1 攻击目标系统

4.2 Metasploit

4.2.1 用Metasploit创建自己的载荷

4.2.2 包装攻击载荷

4.3 社会工程

4.3.1 社会工程工具套装

4.4 用BeEF钓鱼

4.5 恶意接入蜜罐

4.5.1 easy-creds

总结

第5章 结束渗透测试的工作

5.1 掩盖痕迹

5.2 清除日志

5.3 掩盖网络痕迹

5.3.1 代理链Proxychains

5.3.2 把树莓派重置成出厂设置

5.3.3 远程破坏Kali Linux

5.4 编写渗透测试报告

5.4.1 获得截图

5.4.2 压缩文件

总结

第6章 其他树莓派项目

6.1 PwnPi

6.2 Raspberry Pwn

6.3 PwnBerry Pi

6.4 网络防护

6.4.1 入侵检测和防护

6.4.2 内容过滤器

6.4.3 用OpenVPN做远程访问

6.4.4 Tor中继和路由routers

6.5 在PC上用QEMU模拟器运行树莓派

6.6 其他树莓派应用

6.6.1 用PiAware做飞行跟踪

6.6.2 PiPlay

6.6.3 PrivateEyePi

6.7 更多用途

总结