樹莓派滲透測試實戰(zhàn)

定　價：￥49.00

作　者：	[美] 約瑟夫·穆尼斯（Joseph Muniz）著；朱筱丹譯
出版社：	人民郵電出版社
叢編項：
標(biāo)　簽：	編程語言與程序設(shè)計計算機?網(wǎng)絡(luò)

購買這本書可以去

ISBN：	9787115449078	出版時間：	2017-03-01	包裝：	平裝
開本：	16開	頁數(shù)：	179	字數(shù)：

內(nèi)容簡介

　　《樹莓派滲透測試實戰(zhàn)》講解了使用便攜廉價的樹莓派搭配Kali Linux進行滲透測試的方法?！稑漭蓾B透測試實戰(zhàn)》分為6章，介紹了樹莓派和Kali Linux的基礎(chǔ)知識、適用于樹莓派的Kali Linux ARM版本的基本知識和環(huán)境優(yōu)化、滲透測試相關(guān)的知識、樹莓派的各種攻擊手段、滲透測試后的工作，以及與樹莓派相關(guān)的其他項目?！稑漭蓾B透測試實戰(zhàn)》內(nèi)容組織有序，通過步驟式講解來凸顯實用性和實操性，適合信息安全從業(yè)人員閱讀。

作者簡介

　　Aamir Lakhani是一位知名的網(wǎng)絡(luò)安全架構(gòu)師、高級策略師兼研究員，負責(zé)為重要的商業(yè)和聯(lián)邦企業(yè)部門提供IT安全解決方案。Lakhani曾經(jīng)作為項目負責(zé)人，先后為世界500強公司、政府部門、重要的醫(yī)療服務(wù)提供商、教育機構(gòu)、金融和媒體公司實施了安全策略。Lakhani曾經(jīng)設(shè)計過以進攻為主的防御措施，并協(xié)助多家公司防御由地下安全組織發(fā)起的主動攻擊。Lakhani被認為是行業(yè)領(lǐng)導(dǎo)者，他在網(wǎng)絡(luò)防御、移動應(yīng)用威脅、惡意軟件、高級持續(xù)性威脅（APT）研究、暗安全（Dark Security）等主題領(lǐng)域提供了詳細的架構(gòu)約定（architectural engagements）和項目。Kakhani還是多本圖書的作者和特約作者，其中包括Web Penetration Testing with Kali Linux和XenMobile MDM（兩者均為Packt Publishing出版）。他還曾作為網(wǎng)絡(luò)安全專家在美國國家公共廣播電臺上露面。Lakhani運營著DrChaos.com博客，該站點被FedTech Magazine評為網(wǎng)絡(luò)安全技術(shù)的一個重要參考來源。他被評為社交媒體上知名的人物之一，在他的技術(shù)領(lǐng)域享有盛名。他將繼續(xù)致力于網(wǎng)絡(luò)安全、研究和教育領(lǐng)域。Joseph Muniz是思科公司的一名顧問，同時還是一位安全研究員。他的職業(yè)生涯始于軟件開發(fā)，然后以外包技術(shù)人員的身份從事網(wǎng)絡(luò)管理。Joseph后來進入咨詢行業(yè)，而且在與許多不同的客戶進行會談時，發(fā)現(xiàn)自己對安全行業(yè)產(chǎn)生了激情。他曾經(jīng)設(shè)計和實施過許多項目，其客戶既有世界500強公司，也有大型的聯(lián)邦網(wǎng)絡(luò)。Joseph是多本圖書的作者和特約作者，還是許多主流安全會議的發(fā)言人。通過訪問他的博客www.thesecurityblogger.com可以看到全新的安全事件、研究和技術(shù)。

圖書目錄

第1章樹莓派和Kali Linux基礎(chǔ)知識\t1
1．1　購買樹莓派　2
1．2　組裝樹莓派　5
1．3　準備microSD卡　5
1．4　安裝Kali Linux　8
1．5　把Kali和樹莓派結(jié)合起來　13
1．6　樹莓派的優(yōu)點和缺點　15
1．7　樹莓派滲透測試場景　16
1．8　克隆樹莓派SD卡　18
1．9　避免常見問題　19
總結(jié)　22
第2章　樹莓派預(yù)備步驟　23
2．1　樹莓派的使用場景　24
2．2　C&C服務(wù)器　25
2．3　滲透測試需要做的準備　26
2．4　超頻　27
2．5　設(shè)置無線網(wǎng)卡　30
2．6　設(shè)置Kali Linux使用的3G USB上網(wǎng)卡　32
2．7　設(shè)置SSH服務(wù)　33
2．8　SSH默認私鑰和管理　34
2．9　通過SSH做反向Shell　35
2．10　Stunnel加密通道　39
2．11　安裝Stunnel客戶端　41
2．12　用例子總結(jié)以上步驟　43
總結(jié)　43

第3章　滲透測試　45
3．1　網(wǎng)絡(luò)掃描　46
3．1．1　Nmap　47
3．1．2　無線安全　49
3．2　破解WPA/WPA2　50
3．3　捕獲網(wǎng)絡(luò)上的流量　56
3．4　中間人攻擊（Man-in-the-middle）　58
3．4．1　從樹莓派獲得數(shù)據(jù)　58
3．4．2　ARP欺騙　61
3．4．3　Ettercap　63
3．4．4　Ettercap命令行　68
3．5　Driftnet　69
3．6　優(yōu)化網(wǎng)絡(luò)捕獲　70
3．7　編寫tcpdump文件上傳腳本　72
3．8　Wireshark　74
3．8．1　捕獲WordPress密碼案例　76
3．8．2　tshark　79
3．9　用SSLStrip破解HTTPS　80
總結(jié)　84

第4章　樹莓派攻擊　85
4．1　攻擊目標(biāo)系統(tǒng)　86
4．2　Metasploit　86
4．2．1　用Metasploit創(chuàng)建自己的載荷　91
4．2．2　包裝攻擊載荷　94
4．3　社會工程　95
4．4　用BeEF釣魚　100
4．5　惡意接入蜜罐　106
總結(jié)　112
第5章　結(jié)束滲透測試的工作　113
5．1　掩蓋痕跡　114
5．2　清除日志　115
5．3　掩蓋網(wǎng)絡(luò)痕跡　119
5．3．1　代理鏈Proxychains　120
5．3．2　把樹莓派重置成出廠設(shè)置　121
5．3．3　遠程破壞Kali Linux　121
5．4　編寫滲透測試報告　122
5．4．1　獲得截圖　123
5．4．2　壓縮文件　125
總結(jié)　128
第6章　其他樹莓派項目　129
6．1　PwnPi　130
6．2　Raspberry Pwn　133
6．3　PwnBerry Pi　135
6．4　網(wǎng)絡(luò)防護　138
6．4．1　入侵檢測和防護　138
6．4．2　內(nèi)容過濾器　143
6．4．3　用OpenVPN做遠程訪問　150
6．4．4　Tor中繼和路由routers　158
6．5　在PC上用QEMU模擬器運行樹莓派　169
6．6　其他樹莓派應(yīng)用　172
6．6．1　用PiAware做飛行跟蹤　172
6．6．2　PiPlay　174
6．6．3　PrivateEyePi　177
6．7　更多用途　178
總結(jié)　179