织梦网站首页空白,长春火车站哪个区,邯郸市建设局网站2017,山东卓创网络网站建设本节书摘来异步社区《树莓派渗透测试实战》一书中的第2章#xff0c;第2.12节#xff0c;作者【美】Joseph Muniz#xff08;约瑟夫 穆尼斯#xff09; , Aamir Lakhani#xff08;阿米尔 拉克哈尼#xff09;#xff0c;更多章节内容可以访问云栖社区“异步社区”公众号… 本节书摘来异步社区《树莓派渗透测试实战》一书中的第2章第2.12节作者【美】Joseph Muniz约瑟夫 穆尼斯 , Aamir Lakhani阿米尔 拉克哈尼更多章节内容可以访问云栖社区“异步社区”公众号查看。 2.12 用例子总结以上步骤 回到本章开头的那个例子复习一下在真实世界里是怎样运用本章的内容。回顾以下场景我们的客户在全球不同地点都有办公地址需要对每个地方进行渗透测试但报价要适宜。为达成这个挑战需要给每个地点组装好一套运行Kali Linux的树莓派价值在100美金以内。我们给每个办公地点寄一套树莓派过去由当地的人将树莓派接入本地网络。连接的方式和用到的工具会在下一章里讲到。 各地办公场所的人并不清楚我们要做什么因此需要自己想办法突破已有的安全机制如禁止外连的防火墙。要做到这点我们利用邮件端口设置stunnel加密通道在远端用一台运行Kali Linux的MacBook来连接各地的树莓派。这样就有一个主控的点可以控制每台树莓派并由这台机器分担大运算量的任务。这时候就可以身处美国办公室在各个树莓派上发起攻击了。 这种远程部署的方式比起跑到每个办事处然后按白天和夜晚计费在初始预算上就大大降低了。客户们会很愿意为每个地点掏几百美金支付这点硬件费用因为大大节省了搭建环境和差旅的时间。在硬件开销之外我们只需要收取渗透服务的费用所以整个项目的费用很合理结果也很成功。
