树莓派渗透测试实战
编辑推荐
树莓派是一个低成本、信用卡大小的计算系统,可以针对渗透测试在内的所有用途进行定制。树莓派凭借其强大的功能(而非低廉的价格)成为知名的平台。Kali是用于进行渗透测试、安全审计的Linux版本。Kali Linux内置了很多渗透测试程序,其中包括Nmap(一款端口扫描软件)、Wireshark(一款数据包分析软件)、John the Ripper(一款密码破解软件)、Aircrack-ng(用于对无线LAN进行渗透测试的软件套装),以及Burp Suite和OWASP ZAP(这两者都是Web应用安全扫描软件)。
本书讲解了如何将树莓派变成一个破解工具,以充分利用流程的开源工具包——Kali Linux。通过本书,你将学会使用不同的工具来攻破网络并窃取其中的数据,以及相应的解决之道。
本书内容:
在树莓派上安装和调优Kali Linux,供后续破解使用;
使用树莓派进行渗透测试,比如攻破无线网络安全、扫描网络、捕获敏感数据;
执行中间人攻击和绕过SSL加密;
使用不同的漏洞和工具包攻陷系统;
绕过安全防御,并在目标网络上删除数据;
开发一个CnC系统,管理远程放置的树莓派;
将树莓派变成一个蜜罐,捕获敏感信息;
通过合适的文档掌握专家级的渗透测试技能。
内容简介
《树莓派渗透测试实战》讲解了使用便携廉价的树莓派搭配Kali Linux进行渗透测试的方法。
《树莓派渗透测试实战》分为6章,介绍了树莓派和Kali Linux的基础知识、适用于树莓派的Kali Linux ARM版本的基本知识和环境优化、渗透测试相关的知识、树莓派的各种攻击手段、渗透测试后的工作,以及与树莓派相关的其他项目。
《树莓派渗透测试实战》内容组织有序,通过步骤式讲解来凸显实用性和实操性,适合信息安全从业人员阅读。
作者简介
Aamir Lakhani是一位知名的网络安全架构师、高级策略师兼研究员,负责为重要的商业和联邦企业部门提供IT安全解决方案。Lakhani曾经作为项目负责人,先后为世界500强公司、政府部门、重要的医疗服务提供商、教育机构、金融和媒体公司实施了安全策略。Lakhani曾经设计过以进攻为主的防御措施,并协助多家公司防御由地下安全组织发起的主动攻击。Lakhani被认为是行业领导者,他在网络防御、移动应用威胁、恶意软件、高级持续性威胁(APT)研究、暗安全(Dark Security)等主题领域提供了详细的架构约定(architectural engagements)和项目。Kakhani还是多本图书的作者和特约作者,其中包括Web Penetration Testing with Kali Linux和XenMobile MDM(两者均为Packt Publishing出版)。他还曾作为网络安全专家在美国国家公共广播电台上露面。
Lakhani运营着DrChaos.com博客,该站点被FedTech Magazine评为网络安全技术的一个重要参考来源。他被评为社交媒体上知名的人物之一,在他的技术领域享有盛名。他将继续致力于网络安全、研究和教育领域。
Joseph Muniz是思科公司的一名顾问,同时还是一位安全研究员。他的职业生涯始于软件开发,然后以外包技术人员的身份从事网络管理。Joseph后来进入咨询行业,而且在与许多不同的客户进行会谈时,发现自己对安全行业产生了激情。他曾经设计和实施过许多项目,其客户既有世界500强公司,也有大型的联邦网络。Joseph是多本图书的作者和特约作者,还是许多主流安全会议的发言人。通过访问他的博客www.thesecurityblogger.com可以看到全新的安全事件、研究和技术。
在线客服