樹莓派滲透測試實戰 (Penetration Testing with Raspberry Pi) 树莓派渗透测试实战

約瑟夫·穆尼斯 (Joseph Muniz), 阿米爾·拉克哈尼 (Aamir Lakhani)

下單後立即進貨 (約4週~6週)

買這商品的人也買了...

商品描述

樹莓派滲透測試實戰 講解了使用便攜廉價的樹莓派搭配Kali Linux進行滲透測試的方法。
樹莓派滲透測試實戰 分為6章,介紹了樹莓派和Kali Linux的基礎知識、適用於樹莓派的Kali Linux ARM版本的基本知識和環境優化、滲透測試相關的知識、樹莓派的各種攻擊手段、滲透測試後的工作,以及與樹莓派相關的其他項目。
樹莓派滲透測試實戰 內容組織有序,通過步驟式講解來凸顯實用性和實操性,適合信息安全從業人員閱讀。

目錄大綱

第1章樹莓派和Kali Linux基礎知識1 
1.1購買樹莓派2 
1.2組裝樹莓派5 
1.3準備microSD卡5 
1.4安裝Kali Linux 8 
1.5把Kali和樹莓派結合起來13 
1.6樹莓派的優點和缺點15 
1.7樹莓派滲透測試場景16 
1.8克隆樹莓派SD卡18 
1.9避免常見問題19 
總結22 

第2章樹莓派預備步驟23 
2.1樹莓派的使用場景24 
2.2 C&C服務器25 
2.3滲透測試需要做的準備26 
2.4超頻27 
2.5設置無線網卡30 
2.6設置Kali Linux使用的3G USB上網卡32 
2.7設置SSH服務33 
2.8 SSH默認私鑰和管理34 
2.9通過SSH做反向Shell 35 
2.10 Stunnel加密通道39 
2.11安裝Stunnel客戶端41 
2.12用例子總結以上步驟43 
總結43 


第3章滲透測試45 
3.1網絡掃描46 
3.1.1 Nmap 47 
3.1.2無線安全49 
3.2破解WPA/WPA2 50 
3.3捕獲網絡上的流量56 
3.4中間人攻擊(Man -in-the-middle) 58 
3.4.1從樹莓派獲得數據58 
3.4.2 ARP欺騙61 
3.4.3 Ettercap 63 
3.4.4 Ettercap命令行68 
3.5 Driftnet 69 
3.6優化網絡捕獲70 
3.7編 tcpdump文件上傳腳本72 
3.8 Wireshark 74 
3.8.1捕獲WordPress密碼案例76 
3.8.2 tshark 79 
3.9用SSLStrip破解HTTPS 80 
總結84 


第4章樹莓派攻擊85 
4.1攻擊目標系統86 
4.2 Metasploit 86 
4.2.1用Metasploit創建自己的載荷91 
4.2.2包裝攻擊載荷94 
4.3社會工程95 
4.4用BeEF釣魚100 
4.5惡意接入蜜罐106 
總結112 

 

第5章結束滲透測試的工作113 
5.1掩蓋痕跡114 
5.2清除日誌115 
5.3掩蓋網絡痕跡119 
5.3.1代理鏈Proxychains 120 
5.3.2把樹莓派重置成出廠設置121 
5.3.3遠程破壞Kali Linux 121 
5.4編寫滲透測試報告122 
5.4.1獲得截圖123 
5.4.2壓縮文件125 
總結128 

 

第6章其他樹莓派項目129 
6.1 PwnPi 130 
6.2 Raspberry Pwn 133 
6.3 PwnBerry Pi 135 
6.4網絡防護138 
6.4.1入侵檢測和防護138 
6.4.2內容過濾器143 
6.4.3用OpenVPN做遠程訪問150 
6.4.4 Tor中繼和路由routers 158 
6.5在PC上用QEMU模擬器運行樹莓派169 
6.6其他樹莓派應用172 
6.6.1用PiAware做飛行跟踪172 
6.6.2 PiPla y 174 
6.6.3 PrivateEyePi 177 
6.7更多用途178 
總結179