论文部分内容阅读
[摘要]基于RaspberryPi的渗透测试平台的设计与实现采用RaspberryPi为基础搭建一个体积小巧且成本低廉的网络渗透测试平台。
[关键词]测试平台 网络渗透 RaspberryPi 网络安全
中图分类号:TP393 文献标识码:A 文章编号:1009-14X(2015)05-0317-01
1前言
2013年我国互联网仍然存在较多网络攻击和安全威胁,根据CNCERT/CCO注[1]监测数据和通信行业报送的信息,不仅影响广大网民利益,妨碍行业健康发展,甚至对社会经济和国家安全造成威胁和挑战。其中国家信息安全漏洞共享平台(CNVDO注[2])向基础电信企业通报漏洞风险事件518起,较2012年增长超过一倍。面对日益严重的网络安全威胁,不仅仅需要专业的安全专家进行安全评估与渗透测试,也需要有广大网民的参与,但是高昂的硬件成本及专业软件设置了一个门槛,将他们拒之门外。这就需要提供一款体积小巧、价格低廉的硬件,以及较为实用的软件平台。
2技术概述
2.1 RaspberryPi
RaspberryPi是一款基于ARM的微型电脑主板,外形只有信用卡大小,却具有电脑的所有基本功能,中文译名“树莓派”。由注册于英国的慈善组织“RaspberryPi基金会”开发,它以SD卡为内存硬盘,卡片主板周围有两个USB接口和一个网口,可连接键盘、鼠标和网线,同时拥有视频模拟信号的电视输出接口和HDMI高清视频输出接口,以上部件全部整合在一张仅比信用卡稍大的主板上,具备所有PC的基本功能只需接通电视机和键盘。截止至2012年6月1日,树莓派只有A和B两个型号,主要区别:A型:1个USB、无有线网络接口、功率2.5W,500mA、256MBRAM;B型:2个USB、支持有线网络、功率3.5W,700mA、512MBRAM。RaspberryPiB款只提供电脑板,无内存、电源、键盘、机箱或连线。其低廉的价格(仅售35美元),良好的可扩充性为广大网民进行渗透测试提供了一种可能。
2.2 Kali Linux
Kali Linmx前身是BackTrack,是一个基于Debian的Linux发行版,包含很多安全的相关工具。它支持ARM架构,作为软件平台可以方便的应用到RaspberryPi中。Kali Lintax预装了许多渗透测试软件,包括nmap(端口扫描器)、Wireshark(数据包分析器)、John the Ripper(密码破解器),以及Aircrack-ng(一套用于对无线局域网进行渗透测试的软件).用户可通过硬盘、live CD或live USB运行Kali Linmx。Metasploit的Metasploit Frame work支持Kali Linmx,Metasploit一套針对远程主机进行开发和执行Exploit代码的工具。
3系统功能
系统功能可分为:硬件功能和软件功能。
3.1硬件功能
由硬件提供的功能,包括:提供稳定的电力供应;有/无线网络连接;可加载软件的内存和存储空间;CPU;输入/输出(I/O)控制等.
3.2软件功能
由软件平台提供的功能,包括:踩点,扫描,查点,访问,提升权限,获取信息,痕迹清理,创建后门以及必要的文本编辑和程序编译功能等。
4系统设计
系统设计分为:本地连接和远程控制两部分。
4.1本地连接
用户使用本地已连接输入/输出设备的RaspberryPi,通过有线或者无线网络连接到互联网(或者局域网)对目标进行渗透测试,
4.2远程控制
用户使用控制端通过互联网(或者局域网)远程登录Rasl~berryPi,对目标进行渗透测试.
5系统实现
5.1硬件
为避免发生无线网卡不识别的问题,建议使用稳定性较高的成熟网卡,例如本文使用的RTL8187L。具体支持硬件可参阅http://elinux.org/RPi_VerifiedPeripherals#USB WiFi Adapters。
RaspberryPi具有HDMI接口,如果需要连接VGA显示器可使用HDMI转VGA的转换线,为避免因连接VGAI产生RasperryPi电源过载的情况,建议使用带有电源供电的转换线,如下图3:
5 2软件
硬件连接完成后,即可安装软件。首先,准备一张至少8G的高速SD卡,最好是Class 10的。从Kali网站下载Kali Linmx树莓Pi镜像,网址:https://www.kali.org/downloads/,下载Kali Linmx ARMHF hnage,目前版本是1.0.9a。
使用Windows系统下安装镜像的工具win32 disk lnlager,将下载的镜像安装到SD中。或者用dd命令把镜象文件写入到SD卡。本例中,假设存储设备的设备块名是:/dev/sdb。如果有变,自行更改。(这步将会擦除SD卡内的数据,如果选择了错误的存储设备,会导致硬盘数据丢失。
root@kali:~dd ff=kali-pi.img of=/dev/sdb bs=512k
这步需要的时间取决于你的USB存储设备的速度和镜象大小。
6结语
基于RaspberryPi的渗透测试平台以RaspberryPi为硬件平台,Kali Linux为软件平台非常方便的构建一个体积小巧、成本低廉的网络渗透测试平台。
[关键词]测试平台 网络渗透 RaspberryPi 网络安全
中图分类号:TP393 文献标识码:A 文章编号:1009-14X(2015)05-0317-01
1前言
2013年我国互联网仍然存在较多网络攻击和安全威胁,根据CNCERT/CCO注[1]监测数据和通信行业报送的信息,不仅影响广大网民利益,妨碍行业健康发展,甚至对社会经济和国家安全造成威胁和挑战。其中国家信息安全漏洞共享平台(CNVDO注[2])向基础电信企业通报漏洞风险事件518起,较2012年增长超过一倍。面对日益严重的网络安全威胁,不仅仅需要专业的安全专家进行安全评估与渗透测试,也需要有广大网民的参与,但是高昂的硬件成本及专业软件设置了一个门槛,将他们拒之门外。这就需要提供一款体积小巧、价格低廉的硬件,以及较为实用的软件平台。
2技术概述
2.1 RaspberryPi
RaspberryPi是一款基于ARM的微型电脑主板,外形只有信用卡大小,却具有电脑的所有基本功能,中文译名“树莓派”。由注册于英国的慈善组织“RaspberryPi基金会”开发,它以SD卡为内存硬盘,卡片主板周围有两个USB接口和一个网口,可连接键盘、鼠标和网线,同时拥有视频模拟信号的电视输出接口和HDMI高清视频输出接口,以上部件全部整合在一张仅比信用卡稍大的主板上,具备所有PC的基本功能只需接通电视机和键盘。截止至2012年6月1日,树莓派只有A和B两个型号,主要区别:A型:1个USB、无有线网络接口、功率2.5W,500mA、256MBRAM;B型:2个USB、支持有线网络、功率3.5W,700mA、512MBRAM。RaspberryPiB款只提供电脑板,无内存、电源、键盘、机箱或连线。其低廉的价格(仅售35美元),良好的可扩充性为广大网民进行渗透测试提供了一种可能。
2.2 Kali Linux
Kali Linmx前身是BackTrack,是一个基于Debian的Linux发行版,包含很多安全的相关工具。它支持ARM架构,作为软件平台可以方便的应用到RaspberryPi中。Kali Lintax预装了许多渗透测试软件,包括nmap(端口扫描器)、Wireshark(数据包分析器)、John the Ripper(密码破解器),以及Aircrack-ng(一套用于对无线局域网进行渗透测试的软件).用户可通过硬盘、live CD或live USB运行Kali Linmx。Metasploit的Metasploit Frame work支持Kali Linmx,Metasploit一套針对远程主机进行开发和执行Exploit代码的工具。
3系统功能
系统功能可分为:硬件功能和软件功能。
3.1硬件功能
由硬件提供的功能,包括:提供稳定的电力供应;有/无线网络连接;可加载软件的内存和存储空间;CPU;输入/输出(I/O)控制等.
3.2软件功能
由软件平台提供的功能,包括:踩点,扫描,查点,访问,提升权限,获取信息,痕迹清理,创建后门以及必要的文本编辑和程序编译功能等。
4系统设计
系统设计分为:本地连接和远程控制两部分。
4.1本地连接
用户使用本地已连接输入/输出设备的RaspberryPi,通过有线或者无线网络连接到互联网(或者局域网)对目标进行渗透测试,
4.2远程控制
用户使用控制端通过互联网(或者局域网)远程登录Rasl~berryPi,对目标进行渗透测试.
5系统实现
5.1硬件
为避免发生无线网卡不识别的问题,建议使用稳定性较高的成熟网卡,例如本文使用的RTL8187L。具体支持硬件可参阅http://elinux.org/RPi_VerifiedPeripherals#USB WiFi Adapters。
RaspberryPi具有HDMI接口,如果需要连接VGA显示器可使用HDMI转VGA的转换线,为避免因连接VGAI产生RasperryPi电源过载的情况,建议使用带有电源供电的转换线,如下图3:
5 2软件
硬件连接完成后,即可安装软件。首先,准备一张至少8G的高速SD卡,最好是Class 10的。从Kali网站下载Kali Linmx树莓Pi镜像,网址:https://www.kali.org/downloads/,下载Kali Linmx ARMHF hnage,目前版本是1.0.9a。
使用Windows系统下安装镜像的工具win32 disk lnlager,将下载的镜像安装到SD中。或者用dd命令把镜象文件写入到SD卡。本例中,假设存储设备的设备块名是:/dev/sdb。如果有变,自行更改。(这步将会擦除SD卡内的数据,如果选择了错误的存储设备,会导致硬盘数据丢失。
root@kali:~dd ff=kali-pi.img of=/dev/sdb bs=512k
这步需要的时间取决于你的USB存储设备的速度和镜象大小。
6结语
基于RaspberryPi的渗透测试平台以RaspberryPi为硬件平台,Kali Linux为软件平台非常方便的构建一个体积小巧、成本低廉的网络渗透测试平台。