《樹莓派滲透測試實戰》——1.7 樹莓派滲透測試場景

本節書摘來異步社群《樹莓派滲透測試實戰》一書中的第1章，第1.7節，作者 【美】joseph muniz（約瑟夫 穆尼斯） , aamir lakhani（阿米爾 拉克哈尼），更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。

有些使用場景非常适合樹莓派的“酷”特征。首先它能在難以親身前往的位置裡提供低成本的遠端滲透測試節點。例如，要為遠在中國、英國和澳洲的分支機構提供滲透測試服務，彼此間帶寬也比較受限。使用樹莓派就可以不用真的出差到每個地方，隻需要向客戶收取樹莓派的價錢，然後給每個地方寄一個樹莓派過去。隻要當地有人幫助将樹莓派接入網絡，就可以執行遠端滲透測試了，這樣能極大地節省差旅和硬體的開銷。大多數情況測試完後，客戶隻要把樹莓派下線，放在一邊就行，反正也很便宜。用這個方法，能幫客戶節省一大筆錢，而不需要用企業雲掃描工具，否則在每個地方都這麼做成本可就高多了。

另一個使用場景是偷取普通使用者的信任，宣稱自己是it人員或電信公司客戶代表來做維護，實體地将樹莓派接入目标網絡。樹莓派主機闆可以藏在其他正常外觀的硬體裡，如思科的交換機、hub等，并把樹莓派接到某個網口上去。普通使用者不會無端懷疑網絡裝置，看起來它出現在那裡還挺合理的。

在這些使用場景裡，主要的賣點都得歸功于樹莓派的低價，即使丢了一套也不至于破産。另外，在這兩個場景裡，由于樹莓派的體積很小，是以它的便攜性極高。是以，樹莓派比諸多其他昂貴的遠端滲透工具集如pwnie express[8]（并不是說pwnie express的工具就不好或不值得擁有，但它們确實比樹莓派貴多了），就顯得更适宜了。說到pwnie express這家公司，讀者也可以在樹莓派上運作該公司的輕量版pwnie express軟體，這會在本書最後做介紹。

正常考慮使用樹莓派的出發點，是因為它設計靈活、軟體豐富，以及線上社群的支援。有無數的網站專門讨論樹莓派各種花樣百出的玩法。是以碰到問題時，通常在google上一找都能發現答案。作業系統也有很多選擇，而且幾乎用到的軟體都是開源的。這使得各種設計需求都可能實作，如開發一套使用者數量衆多但價錢适宜的移動教室。

樹莓派能做的事情數不勝數。在滲透測試方面，kali linux提供了基本上會用到的所有工具。盡管kali linux arm功能有點受限，但可以通過apt-get指令下載下傳缺失的工具，以符合滲透測試練習的要求，當然這工具最好不需要大量的運算。在本書後續内容裡會說到如何下載下傳缺失的工具。是以，花上50～100美元買個樹莓派，到線上論壇參考下用樹莓派可以幹啥，将其作用盡情發揮出來吧。