第1章 树莓派和Kali Linux基础知识 1
1.1 购买树莓派 2
1.2 组装树莓派 5
1.3 准备microSD卡 5
1.4 安装Kali Linux 8
1.5 把Kali和树莓派结合起来 13
1.6 树莓派的优点和缺点 15
1.7 树莓派渗透测试场景 16
1.8 克隆树莓派SD卡 18
1.9 避免常见问题 19
总结 22
第2章 树莓派预备步骤 23
2.1 树莓派的使用场景 24
2.2 C&C服务器 25
2.3 渗透测试需要做的准备 26
2.4 超频 27
2.5 设置无线网卡 30
2.6 设置Kali Linux使用的3G USB上网卡 32
2.7 设置SSH服务 33
2.8 SSH默认私钥和管理 34
2.9 通过SSH做反向Shell 35
2.10 Stunnel加密通道 39
2.11 安装Stunnel客户端 41
2.12 用例子总结以上步骤 43
总结 43
第3章 渗透测试 45
3.1 网络扫描 46
3.1.1 Nmap 47
3.1.2 无线安全 49
3.2 破解WPA/WPA2 50
3.3 捕获网络流量 56
3.4 中间人攻击(Man-in-the-middle) 58
3.4.1 从树莓派获得数据 58
3.4.2 ARP欺骗 61
3.4.3 Ettercap 63
3.4.4 Ettercap命令行 68
3.5 Driftnet 69
3.6 优化网络捕获 70
3.7 编写tcpdump文件上传脚本 72
3.8 Wireshark 74
3.8.1 捕获WordPress密码案例 76
3.8.2 tshark 79
3.9 用SSLStrip破解HTTPS 80
总结 84
第4章 树莓派攻击 85
4.1 攻击目标系统 86
4.2 Metasploit 86
4.2.1 用Metasploit创建自己的载荷 91
4.2.2 包装攻击载荷 94
4.3 社会工程 95
4.4 用BeEF钓鱼 100
4.5 恶意接入蜜罐 106
总结 112
第5章 结束渗透测试的工作 113
5.1 掩盖痕迹 114
5.2 清除日志 115
5.3 掩盖网络痕迹 119
5.3.1 代理链Proxychains 120
5.3.2 把树莓派重置成出厂设置 121
5.3.3 远程破坏Kali Linux 121
5.4 编写渗透测试报告 122
5.4.1 获得截图 123
5.4.2 压缩文件 125
总结 128
第6章 其他树莓派项目 129
6.1 PwnPi 130
6.2 Raspberry Pwn 133
6.3 PwnBerry Pi 135
6.4 网络防护 138
6.4.1 入侵检测和防护 138
6.4.2 内容过滤器 143
6.4.3 用OpenVPN做远程访问 150
6.4.4 Tor中继和路由routers 158
6.5 在PC上用QEMU模拟器运行树莓派 169
6.6 其他树莓派应用 172
6.6.1 用PiAware做飞行跟踪 172
6.6.2 PiPlay 174
6.6.3 PrivateEyePi 177
6.7 更多用途 178
总结 179