基於樹莓派的滲透測試套件Raspbeery Pwn發布

Pwnie Express 團隊已經宣布了Raspbeery Pwn的第一個發布版本，它可以用於將你的樹莓派變成一個全功能的安全滲透測試和審計平台。此版本的Raspbberry Pwn 包含了所有的滲透測試平台所需的工具。那麼在你的樹莓派上做滲透測試，你覺得怎麼樣？Sqlmap、nmap、 wireshark、 scapy、 nikto、 xprobe、 socat等等，這些還不夠你來滲透測試你的網路嗎？

Raspbeery Pwn 自帶下面的工具：

• nmap
• dsniff
• netcat
• nikto
• xprobe
• scapy
• wireshark
• tcpdump
• ettercap
• hping3
• medusa
• macchanger
• nbtscan
• john
• ptunnel
• p0f
• ngrep
• tcpflow
• openvpn
• iodine
• httptunnel
• cryptcat
• sipsak
• yersinia
• smbclient
• sslsniff
• tcptraceroute
• pbnj
• netdiscover
• netmask
• udptunnel
• dnstracer
• sslscan
• medusa
• ipcalc
• dnswalk
• socat
• onesixtyone
• tinyproxy
• dmitry
• fcrackzip
• ssldump
• fping
• ike-scan
• gpsd
• darkstat
• swaks
• arping
• tcpreplay
• sipcrack
• proxychains
• proxytunnel
• siege
• sqlmap
• wapiti
• skipfish
• w3af

我來為你們對上面的工具做一個簡短的說明。我不會說明所有的工具，僅想說說上面的兩三個工具。簡單的Google搜索將會幫你找到所有工具的詳細說明。

Nmap

Nmap是一個免費開源的網路嗅探工具，幫助我們掃描網路。網路管理者們發現它在每天的工作中非常有用，如果你有計劃做一名網管的話，你應該學習如何使用Nmap。Nmap能夠幫助我們掃描一個網路中有多少主機，它們正在用什麼操作系統，以及它們開放的埠和這些埠上正在運行什麼服務。它是一個命令行工具，要是你不喜歡記這麼多命令的話，這有一個叫做Zenmap的Nmap圖形化版本。Namp和Zenmap都是多平台的（支持Linux、Windows、Mac OS、BSD等等），因此你不必擔心操作系統。Nmap可以將掃描（scan）結果保存為文件，並且我們能夠在以後的分析中使用這些文件。更棒的是，我喜歡Nmap的地方是它的腳本引擎（NSE），我們可以自己寫腳本在Nmap中使用。瀏覽更多:http://www.unixmen.com/scan-your-home-network-with-nmap/

Netcat

netcat 是一個命令行網路工具，它能夠通過TCP協議或UDP協議來讀寫數據。最初為Unix而寫，在1996年發布,已經被移植到了多個操作系統，事實說明它在競爭中依然保持強勁發展。17年來netcat是屬於每一個網路管理/安全專家的工具箱。人們說"姜還是老的辣"，在我看來這對netcat來說是真的。事實是，只有你想不到的沒有netcat做不到的，根據你的意圖，你可以用它做好事或者不好的事。netcat可以作為客戶端或伺服器端運行。除開少數例外，newcat的命令選項在Windows和Linux是一樣的，這使得netcat成為一個更強大的工具。在另外一篇文章中將為你介紹netcat的命令選項，還有你將學習到如何執行一些基本的netcat操作。

• 瀏覽更多:http://www.unixmen.com/short-introduction-to-netcat

Sqlmap

如果你需要一個工具在你的web應用中利用（譯者注:exploit在計算機安全術語中，這個詞通常表示利用程序中的某些漏洞，來得到計算機的控制權，這個詞同時也表示為了利用這個漏洞而編寫的攻擊程序），或者直接將資料庫搞掉，那麼使用sqlmap就對了。Sqlmap是一個被全世界所有滲透測試者使用的工具，它具備全面的功能。它的一些功能如下：

• 完全支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase 和 SAP MaxDB資料庫管理系統。
• 完全支持6種SQL注入技術：boolean-based blind，time-based blind， error-based， UNION query， stacked queries 和 out-of-band。
• 支持不用通過SQL注入而直接連接到資料庫，需要提供DBMS憑證、IP地址、埠和資料庫名稱等。
• 支持枚舉用戶、密碼哈希、許可權、角色、資料庫、表和列等。
• 自動識別密碼散列格式，支持使用基於字典的攻擊cracking它們。
• 支持資料庫整表導出，根據每個用戶的選擇範圍內的條目或特定的列。用戶可以從每個列條目選擇只轉儲一定範圍內的字元。
• 支持通過資料庫名稱，所有資料庫的表及所有的列的搜索。

Medusa

你需要一個登錄信息的暴力破解(brute-forcer)器嗎？Mesusa是基於Gentoo Linux 和 FreeBSD開發的，用於暴力破解網路服務。Mesusa支持FTP、 HTTP、 IMAP、 MS-SQL、 MySQL、 NCP (NetWare)、 NNTP、 PcAnywhere、 POP3、 PostgreSQL、rexec、 rlogin、 rsh、 SMB、 SMTP （AUTH/VRFY）、 SNMP、 SSHv2、 SVN和許多其它服務一起工作。你可以在這裡瀏覽更多關於Medusa的信息。

在Raspbeery Pwn這次發布中你能看到所有滲透測試所需要的工具.你有一個樹莓派嗎？把它變成一個滲透機器吧！

via: http://www.unixmen.com/pentesting-release-raspberry-pi/

本文由 LCTT 原創翻譯，Linux中國 榮譽推出

譯者：flsf 校對：wxy

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive