樹莓派滲透測試實戰（簡體書）

樹莓派滲透測試實戰 講解了使用便攜廉價的樹莓派搭配Kali Linux進行滲透測試的方法。樹莓派滲透測試實戰 分為6章，介紹了樹莓派和Kali Linux的基礎知識、適用于樹莓派的Kali Linux ARM版本的基本知識和環境優化、滲透測試相關的知識、樹莓派的各種攻擊手段、滲透測試后的工作，以及與樹莓派相關的其他項目。樹莓派滲透測試實戰 內容組織有序，通過步驟式講解來凸顯實用性和實操性，適合信息安全從業人員閱讀。

Aamir Lakhani是一位知名的網絡安全架構師、高級策略師兼研究員，負責為重要的商業和聯邦企業部門提供IT安全解決方案。Lakhani曾經作為項目負責人，先后為世界500強公司、政府部門、重要的醫療服務提供商、教育機構、金融和媒體公司實施了安全策略。Lakhani曾經設計過以進攻為主的防御措施，并協助多家公司防御由地下安全組織發起的主動攻擊。Lakhani被認為是行業領導者，他在網絡防御、移動應用威脅、惡意軟件、高級持續性威脅（APT）研究、暗安全（Dark Security）等主題領域提供了詳細的架構約定（architectural engagements）和項目。Kakhani還是多本圖書的作者和特約作者，其中包括Web Peration Testing with Kali Linux和XenMobile MDM（兩者均為Packt Publishing出版）。他還曾作為網絡安全專家在美國國家公共廣播電臺上露面。Lakhani運營著DrChaos.博客，該站點被FedTech Magazine評為網絡安全技術的一個重要參考來源。他被評為社交媒體上知名的人物之一，在他的技術領域享有盛名。他將繼續致力于網絡安全、研究和教育領域。Joseph Muniz是思科公司的一名顧問，同時還是一位安全研究員。他的職業生涯始于軟件開發，然后以外包技術人員的身份從事網絡管理。Joseph后來進入咨詢行業，而且在與許多不同的客戶進行會談時，發現自己對安全行業產生了激情。他曾經設計和實施過許多項目，其客戶既有世界500強公司，也有大型的聯邦網絡。Joseph是多本圖書的作者和特約作者，還是許多主流安全會議的發言人。通過訪問他的博客.thesecurityblogger.可以看到全新的安全事件、研究和技術。

樹莓派是一個低成本、*大小的計算系統，可以針對滲透測試在內的所有用途進行定制。樹莓派憑借其強大的功能（而非低廉的價格）成為知名的平臺。Kali是用于進行滲透測試、安全審計的Linux版本。Kali Linux內置了很多滲透測試程序，其中包括Nmap（一款端口掃描軟件）、Wireshark（一款數據包分析軟件）、John the Ripper（一款密碼破解軟件）、Aircrack-ng（用于對無線LAN進行滲透測試的軟件套裝），以及Burp Suite和OWASP ZAP（這兩者都是Web應用安全掃描軟件）。本書講解了如何將樹莓派變成一個破解工具，以充分利用流程的開源工具包——Kali Linux。通過本書，你將學會使用不同的工具來攻破網絡并竊取其中的數據，以及相應的解決之道。本書內容：在樹莓派上安裝和調優Kali Linux，供后續破解使用；使用樹莓派進行滲透測試，比如攻破無線網絡安全、掃描網絡、捕獲敏感數據；執行中間人攻擊和繞過SSL加密；使用不同的漏洞和工具包攻陷系統；繞過安全防御，并在目標網絡上刪除數據；開發一個CnC系統，管理遠程放置的樹莓派；將樹莓派變成一個蜜罐，捕獲敏感信息；通過合適的文檔掌握專家級的滲透測試技能。