本节书摘来自异步社区《树莓派渗透测试实战》一书中的第2章,第2.1节,作者[美]Joseph Muniz(约瑟夫 穆尼斯),Aamir Lakhani(阿米尔 拉克哈尼),朱筱丹 译,更多章节内容可以访问云栖社区“异步社区”公众号查看。
第2章 树莓派预备步骤
在用于安全评估时,树莓派的运算能力有限。因为它的设计初衷仅是1台低功耗的便携计算机,目标人群是教育界和计算机爱好者们。这个开放平台的运算能力虽然有限,但它也有很多强大的使用场景,比如安全专业人士可以将它用于渗透测试和其他服务。本章的重点是使用Kali Linux(或其他操作系统)的树莓派,还需要再做哪些步骤,才能开始实施渗透测试。
本章讲解了以下内容:
- 树莓派使用场景;
- C&C服务器(主控服务器,Command & Control Server);
- 渗透测试需要做哪些准备;
- 超频;
- 设置无线网卡;
- 设置Kali Linux上的3G USB网卡;
- 设置SSH服务;
- 设置默认私钥和管理;
- 通过SSH做反向shell;
- 安全通道(Stunnel);
- 将以上技术运用到一个例子中。
2.1 树莓派的使用场景
安全专家们常常会使用树莓派来收集分散在各地机构里诸多远程站点的信息。
在异常分散的机构里,常用树莓派来收集远程机器的信息。当然在这种情况下很多人也会使用专门的商业工具做漏洞评估;然而如果预算有限或出于厂商的合作要求,就没法采取这种方式了。比如本书作者参与过的一个安全评估项目,就涵盖全球各地的办公场所。这个项目里,出差到每个场地去做本地渗透测试颇不现实。为解决这个问题,我们将配置好Kali Linux的树莓派发到各地办公室,远程评估和测试各地网络的安全性,开销就可接受多了。在本章最后会再举例详加说明。
树莓派另一个有价值的地方是安全专家有时需要将设备长时间地留在现场。在上一个例子里,给每个办公地点寄一套昂贵的高端设备显然性价比就很低了。比起其他更大型更强劲的系统,树莓派由于外型娇小,作为移动设备所需供电也较有限,偷偷潜藏起来也更有优势。比如,将树莓派藏在一个打印机的电源变压器里[1],人们一般认不出这是什么,也不会刻意去破坏一个搞不清楚用途的小黑盒子,对比看如果换成在公司某处不显眼的位置摆上一台手提电脑会怎样。在黑盒测试里,如果有机会把树莓派藏在公司的某些设备如挂钟、灯具和打印机里会非常管用。在本章中,讨论如何从中心化的管理节点出发,通过一个到多个树莓派渗透进远程网络,使这个概念更有效可行。
图2-1为藏在喵星人造型挂钟里的树莓派。