树莓派是一个低成本、*大小的计算系统,可以针对渗透测试在内的所有用途行定制。树莓派凭借其强大的功能(而非低廉的价格)成为知名的平台。Kali是用于行渗透测试、安全审计的Linux版本。Kali Linux内置了很多渗透测试程序,其中包括Nmap(一款端口扫描软件)、Wireshark(一款数据包分析软件)、John the Ripper(一款密码破解软件)、Aircrack-ng(用于对无线LAN行渗透测试的软件套装),以及Burp Suite和OWASP ZAP(这两者都是Web应用安全扫描软件)。
售 价:¥
纸质售价:¥33.80购买纸书
6.2
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
内容提要
关于作者
关于审稿人
前言
本书内容安排
阅读本书的先决条件
本书读者对象
第1章 树莓派和Kali Linux基础知识
1.1 购买树莓派
1.2 组装树莓派
1.3 准备microSD卡
1.4 安装Kali Linux
1.5 把Kali和树莓派结合起来
1.6 树莓派的优点和缺点
1.7 树莓派渗透测试场景
1.8 克隆树莓派SD卡
1.9 避免常见问题
总结
第2章 树莓派预备步骤
2.1 树莓派的使用场景
2.2 C&C服务器
2.3 渗透测试需要做的准备
2.4 超频
2.5 设置无线网卡
2.6 设置Kali Linux使用的3G USB上网卡
2.7 设置SSH服务
2.8 SSH默认私钥和管理
2.9 通过SSH做反向Shell
2.10 Stunnel加密通道
2.11 安装Stunnel客户端
2.12 用例子总结以上步骤
总结
第3章 渗透测试
3.1 网络扫描
3.1.1 Nmap
3.1.2 无线安全[3]
3.2 破解WPA/WPA2[4]
3.2.1 创建字典文件
3.3 捕获网络流量[9]
3.3.1 tcpdump
3.4 中间人攻击(Man-in-the-middle)
3.4.1 从树莓派获得数据
3.4.2 ARP欺骗
3.4.3 Ettercap
3.4.4 Ettercap命令行
3.5 Driftnet
3.6 优化网络捕获
3.7 编写tcpdump文件上传脚本
3.8 Wireshark
3.8.1 捕获WordPress密码案例
3.8.2 tshark
3.9 用SSLStrip破解HTTPS
3.9.1 发起SSLStrip攻击
总结
第4章 树莓派攻击
4.1 攻击目标系统
4.2 Metasploit
4.2.1 用Metasploit创建自己的载荷
4.2.2 包装攻击载荷
4.3 社会工程
4.3.1 社会工程工具套装
4.4 用BeEF钓鱼
4.5 恶意接入蜜罐
4.5.1 easy-creds
总结
第5章 结束渗透测试的工作
5.1 掩盖痕迹
5.2 清除日志
5.3 掩盖网络痕迹
5.3.1 代理链Proxychains
5.3.2 把树莓派重置成出厂设置
5.3.3 远程破坏Kali Linux
5.4 编写渗透测试报告
5.4.1 获得截图
5.4.2 压缩文件
总结
第6章 其他树莓派项目
6.1 PwnPi
6.2 Raspberry Pwn
6.3 PwnBerry Pi
6.4 网络防护
6.4.1 入侵检测和防护
6.4.2 内容过滤器
6.4.3 用OpenVPN做远程访问
6.4.4 Tor中继和路由routers
6.5 在PC上用QEMU模拟器运行树莓派
6.6 其他树莓派应用
6.6.1 用PiAware做飞行跟踪
6.6.2 PiPlay
6.6.3 PrivateEyePi
6.7 更多用途
总结
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜
购物车
个人中心
