本节书摘来自异步社区《树莓派渗透测试实战》一书中的第2章,第2.12节,作者[美]Joseph Muniz(约瑟夫 穆尼斯),Aamir Lakhani(阿米尔 拉克哈尼),朱筱丹 译,更多章节内容可以访问云栖社区“异步社区”公众号查看。
回到本章开头的那个例子,复习一下在真实世界里是怎样运用本章的内容。回顾以下场景,我们的客户在全球不同地点都有办公地址,需要对每个地方进行渗透测试,但报价要适宜。为达成这个挑战,需要给每个地点组装好一套运行Kali Linux的树莓派,价值在100美金以内。我们给每个办公地点寄一套树莓派过去,由当地的人将树莓派接入本地网络。连接的方式和用到的工具会在下一章里讲到。
各地办公场所的人并不清楚我们要做什么,因此需要自己想办法突破已有的安全机制,如禁止外连的防火墙。要做到这点,我们利用邮件端口设置stunnel加密通道,在远端用一台运行Kali Linux的MacBook来连接各地的树莓派。这样就有一个主控的点,可以控制每台树莓派,并由这台机器分担大运算量的任务。这时候,就可以身处美国办公室,在各个树莓派上发起攻击了。
这种远程部署的方式,比起跑到每个办事处,然后按白天和夜晚计费,在初始预算上就大大降低了。客户们会很愿意为每个地点掏几百美金,支付这点硬件费用,因为大大节省了搭建环境和差旅的时间。在硬件开销之外,我们只需要收取渗透服务的费用,所以整个项目的费用很合理,结果也很成功。
在本章中,我们学习了在渗透测试环境里,如何在树莓派上定制和运行Kali Linux。内容还包括性能调优,以及如何尽量使用命令行方式,少用GUI图形工具的最佳实践。
本章还花了比较大的篇幅介绍如何设置处于远程的C&C服务器,以减轻树莓派上处理的任务和导出树莓派上的数据(第3章会介绍如何导出数据)。这部分涉及如何在树莓派和C&C服务器之间建立通信。连接的方式包括SSH、HTTPS和其他形式的通道。另外还讨论了当树莓派位于防火墙后面时,如何通过反向shell通道连回C&C服务器,进行远程管理的方法。
相关资源:渗透测试实战中文3版 pdf