本书的主要内容是通过综合Kali Linux的强大威力和树莓派便携又廉价的特点,两者强强联手,在不需要大运算量的项目里,构造一套异常灵活的渗透测试平台。我们已经把这套软硬件组合运用于远程渗透和漏洞测试。由于树莓派非常便携,可以方便地在不同位置进行安全测试评估,还可以通过配置,既能远程控制树莓派,又不会留下什么痕迹。此外,树莓派不落痕迹的特点,加上其低功耗的特色,使得在搭配外置USB电源后,能在户外的环境里工作1~2天。对渗透测试人员来说,在树莓派平台上使用Kali Linux实现安全测试的目标,是一种独特又高性价比的选择。
第1章,树莓派和Kali Linux基础知识 :如何购买树莓派,安装Kali Linux,最开始怎样登录Kali Linux和一些常见问题的解答。
第2章,树莓派预备步骤 :初步介绍Kali Linux ARM版本操作系统,以及如何优化环境,使树莓派适用于本地和远程渗透测试。
第3章,渗透测试 :目标是帮助读者理解网络扫描、无线破解、中间人攻击和突破加密通信等技术手段。
第4章,树莓派攻击 :介绍利用树莓派上的工具和方法,怎样攻击测试的目标,手段包括攻击工具、社会工程学、钓鱼和恶意蜜罐。
第5章,结束渗透测试的工作 :包括如何在报告里整理结果,如何在渗透测试后掩盖痕迹。
第6章,其他树莓派项目 :介绍其他渗透测试工具集、防护工具和各种树莓派使用场景 [1] 。
如果希望用树莓派作为安全评估的工具,请参见第1章关于购买树莓派和其他系统组件的详细信息,在后续章节中会用到。Kali Linux和本书提到的其他软件应用都是开源的,可以免费下载。
本书的主题是用最流行的开源渗透工具集Kali Linux,把树莓派变成一套黑客适用的军火库。如果各位读者需要寻找一款价格低、体积小的黑客工具,可以从远程访问,本书的理念就非常适合你。如果作为渗透测试人员,希望削减出差成本,只要把这个低价的节点设备放到目标网络,然后通过本书的方法,就可以大大地节省成本。如果你是渗透测试领域里的新人,希望学习渗透经验又不希望花太多的钱在昂贵的硬件上,本书也会很有帮助。如果你恰好是一位树莓派玩家,但也对黑客技术感兴趣,本书就同时覆盖了这两方面的内容。本书的读者并不需要是有经验的黑客或程序员。当然如果有网络方面的经验会更好;但要学习本书的知识理念,并不强求具备网络知识。
[1] 译者注:此处原文为use case,翻译成“用例”只是原来的约定俗成,并不利于理解。本书有无数的地方出现了use case,译为“使用场景”均比“用例”更易懂,故修改。