document/TranslateProject
2
0
Fork 0
mirror of https://github.com/LCTT/TranslateProject.git synced 2024-12-26 21:30:55 +08:00
Code Issues Packages Projects Releases Wiki Activity
9505d53fee
TranslateProject/translated/A Pentesting Release for the Raspberry Pi.md

5.8 KiB
Raw Blame History

一个树莓派的渗透测试套件发布

树莓派(Raspbeery Pi) 是一款只有一张信用卡大小的单板机计算机.它由英国的树莓派基金会所开发,目的是以低价硬件及自由软件刺激在学校的基本的计算机教育. 树莓派的生产是通过有生产许可的Newark element14 (Premier Farnell), RS Components and Egoman公司.这些公司都在网上出售树莓派.Egoman生产的版本分布在中国和台湾(译者注:原文如此,我可没说台湾不是中国,台湾当然是中华民国了),可以从它们的颜色是红色和没有FCC/CE标志上区别其它的树莓派.所有生产商产品硬件都是一样的.(维基百科)

Pwnie Express 团队已经宣布首次发行Paspbeery Pwn,它可以用于将你的树莓派变成一个全功能的安全渗透测试和审计平台.此版本的Raspbberry Pwn 包含所有渗透测试平台所需的工具.在你的树莓派上做渗透测试,让你有什么感觉?Sqlmap, nmap, wireshark, scapy, nikto, xprobe, socat,你想要更多的工具来渗透测试你的网络?

Raspbeery Pwn 自带下面的工具:

  • nmap
  • dsniff
  • netcat
  • nikto
  • xprobe
  • scapy
  • wireshark
  • tcpdump
  • ettercap
  • hping3
  • medusa
  • macchanger
  • nbtscan
  • john
  • ptunnel
  • p0f
  • ngrep
  • tcpflow
  • openvpn
  • iodine
  • httptunnel
  • cryptcat
  • sipsak
  • yersinia
  • smbclient
  • sslsniff
  • tcptraceroute
  • pbnj
  • netdiscover
  • netmask
  • udptunnel
  • dnstracer
  • sslscan
  • medusa
  • ipcalc
  • dnswalk
  • socat
  • onesixtyone
  • tinyproxy
  • dmitry
  • fcrackzip
  • ssldump
  • fping
  • ike-scan
  • gpsd
  • darkstat
  • swaks
  • arping
  • tcpreplay
  • sipcrack
  • proxychains
  • proxytunnel
  • siege
  • sqlmap
  • wapiti
  • skipfish
  • w3af

我来为你们对上面的工具做一个简短的说明.我不会说明所有的工具.仅想说说上面的两三个工具.简单的Google搜索将会帮你找到所有工具的详细说明.

Nmap

Nmap是一个免费开源的网络探索工具,帮助我们map网络.网络管理者们发现它在每天的工作中非常有用,如果你有计划做一名网管的话,你应该学习如何使用Nmap.Nmap能够帮助我们探索一个网络中有多少主机(host),它们正在用什么操作系统,还有它们开放的端口并且这些端口上正在运行什么服务.它是一个命令行工具要是你不喜欢记这么多命令,这有一个叫做Zenmap的Nmap图形化版本.Namp和Zenmap都是多平台的(Linux,Windows,Mac OS,BSD,等),因此你不必担心操作系统.Nmap有将扫描(scan)结果保存为文件的功能并且我们能够在以后的分析中使用这些文件.更好的是我喜欢Nmap的是它的脚本引擎(NSE).我们可以自己写脚本在Nmap中使用.浏览更多:http://www.unixmen.com/scan-your-home-network-with-nmap/

Netcat

Netcat 是一个命令行网络工具,它能够通过传输控制协议TCP和用户数据报协议UDP读写数据.最初为Unix而写,在1996年发布,已经被一直到多个操作系统,事实说明它在游戏中依然保持强劲.17年来netcat是属于每一个网络管理/安全专家的工具箱.人们说"姜还是老的辣",在我看来对netcat来说是真的.事实是,只有你想不到的没有netcat做不到的,根据你的意图,你可以用它做好事或者不好的事.Netcat作为一个客户端和作为一个服务器运行.即使有少数例外,newcat的命令选项在Windows和Linux是一样的,这使得netcat成为一个更强大的工具.在下一篇文章中将为你介绍netcat的命令选项还有你将学习到如何执行一些基本的netcat操作. - 浏览更多:http://www.unixmen.com/short-introduction-to-netcat

Sqlmap

如果你需要一个工具在你的web应用中利用(译者注:exploit在计算机安全术语中这个词通常表示利用程序中的某些漏洞来得到计算机的控制权这个词同时也表示为了利用这个漏洞而编写的攻击程序)sql注入漏洞或者接管数据库服务器,sqlmap是适合的.Sqlmap是一个被全世界所有渗透测试者使用的工具,它具备全部的功能.它的一些功能:

  • 完全支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB数据库管理系统.
  • 完全支持6个SQL注入技术:boolean-based blind, time-based blind, error-based, UNION query, stacked queries and out-of-band.
  • 支持不用通过SQL注入直接连接到数据库,通过提供DBMS凭证,IP地址,端口和数据库名称.
  • 支持枚举用户,密码哈希,权限,角色,数据库,表和列.
  • 自动识别密码散列格式,支持使用基于字典的攻击cracking它们.
  • 支持完全转储数据库表,更具每个用户的选择的范围内的条目或特别的列.用户可以从每个列条目选择只转储一定范围内的字符.
  • 支持搜索具体的数据库名称,所有数据库具体的表或所有数据库表中具体的列.

Medusa

你需要一个暴力破解(brute-forcer)登陆器? Mesusa为破解网络服务发开于Gentoo Linux 和 FreeBSD.Mesusa和FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL,rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN还有其它服务一起工作.你可以在这里浏览更多关于Medusa的信息.

在Raspbeery Pwn这次发布中你能看到所有渗透测试所需要的工具.你有一个树莓派吗?把它变成一个渗透机器吧.

via: http://www.unixmen.com/pentesting-release-raspberry-pi/

本文由 LCTT 原创翻译,Linux中国 荣誉推出

译者:flsf 校对:校对者ID