【树莓派介绍 ] Pi 进行黑客攻击和渗透测试

简介：什么是树莓派？

Raspberry Pi® 是一款微型、单板、低成本、高性能计算机，最初由 Raspberry Pi 基金会在英国开发。它是作为一种学习工具推出的，目的是让孩子们使用廉价、小型但功能强大的迷你计算机进行编程/编码。

这款小型计算机迅速受到世界各地电子爱好者、程序员、安全专业人员、技术人员和黑客的欢迎。您可以将其用作预算桌面（80 美元），构建机器人、智能镜子和房屋，测试系统的漏洞，学习道德黑客、编程，包括渗透测试。...你可以用它做的事情几乎是无限的。

机器人先生 S1 E5：埃利奥特·安德森 (Elliot Anderson) 使用 Raspberry Pi 破解加热系统并融化邪恶军团的数据。他在连接浴室的配电板后面安装了一个 Raspberry Pi。Raspberry Pi 连接到网线（Evil Corp 办公室的内网）。

已发布型号：

• 树莓派 1 型号 A

• 树莓派 1 型号 B+

• 树莓派2

• 树莓派零

• 树莓派 3 零功耗 |零宽度

• 树莓派 3 型号 B+

最初的 Raspberry Pi，称为Raspberry Pi 1 Model A，于 2012 年推出。2014 年，基金会发布了一款改进设计的主板，  Raspberry Pi 1 Model B+。一年后发布了改进的 A+ 和 B+ 型号。Raspberry Pi 2于 2015 年推出。除了Raspberry Pi 3 (2016) 之外，还有 Raspberry Pi: Zero (2015)、  Zero W和Zero WH (2017)。最新型号 Raspberry Pi 3 Model B+于 2018 年 Pi Day 发布，具有更快的处理器和基于千兆位以太网的三倍快的网络。

树莓派特点：

• 它是一种廉价、小巧、功能强大的信用卡大小的计算机，用它您几乎可以完成您想象的所有事情。

• RPi 具有笔记本电脑/台式机所具有的所有功能，但与它们相比，它的价格非常实惠。当然，您需要耐心等待，因为您会遇到一些滞后（例如在加载较重的网站期间）。

• 它为实验编程、黑客和电子学提供了一个极好的环境。

• Raspberry Pi 消耗的电量非常少，而且系统没有噪音，这非常棒。

• 它甚至非常适合孩子们发展编程技能并获得一些基本的电子知识。

• 它提供了一种简单易用的方法来控制电气元件，例如智能房屋中的传感器、机器人等。

• RPi 能够以 1080p 高清分辨率显示图像或播放视频。它还配备了内置 HDMI 显卡。

• 它具有高度可用的文档，以及可以帮助您学习和开发的所有说明、示例和教程。

• 由于它具有 SD 卡存储，因此您可以随时更换它们。（例如具有不同操作系统的SD卡）。

• RPi 可以超频等等。

支持的操作系统

建议使用基于 Debian 的 Linux 发行版Raspian OS（由 Raspberry Pi Foundation 提供），但您也可以选择任何其他可用的 Linux 发行版，例如：

• Ubuntu、Arch Linux ARM、Kali Linux、Fedora、CentOS、Gentoo Linux、Slackware ARM 等（受支持的 Linux 发行版的完整列表）

还支持非 Linux 操作系统：

• RISC OS  Pi、FreeBSD、NetBSD、OpenBSD、  Windows 10 IoT Core、Haiku 等。

树莓派规格【对比图：从最新型号开始】

树莓派 3 型号 B+

• SoC： Broadcom BCM2837B0、Cortex-A53 (ARMv8) 64 位 SoC @ 1.4GHz 四核

• 内存： 1GB LPDDR2 SDRAM

• 无线/蓝牙： 2.4GHz 和 5GHz IEEE 802.11.b/g/n/ac 无线 LAN、蓝牙 4.2、BLE

• 以太网：基于 USB 2.0 的千兆位以太网（最大吞吐量 300 Mbps）

• USB 端口： 4 个 USB 2.0 端口

• 存储： microSD

• 摄像头接口： CSI摄像头端口，用于连接Raspberry Pi摄像头

• GPIO：扩展 40 针 GPIO 接头

• 显示：全尺寸 HDMI

• 以太网供电支持（带有单独的 PoE HAT）

树莓派零WH

• SoC：博通 BCM2835、ARM1176JZF-S @ 1GHz

• 内存： 512MB

• 无线/蓝牙： BCM43143、WiFi + 蓝牙 4.1 + BLE

• 以太网： 

• USB 端口： 微型和微型 OTG

• 存储： microSD

• 摄像头接口：  CSI摄像头连接器（需要适配器电缆，0.5mm间距CSI）

• GPIO：预焊接 40 针 GPIO 连接器

• 显示：迷你 HDMI

树莓派零W

• SoC：博通 BCM2835、ARM1176JZF-S @ 1GHz

• 内存： 512MB

• 无线/蓝牙： 802.11 b/g/n 无线局域网、蓝牙 4.1

• 以太网： 

• USB 端口： 微型和微型 OTG

• 存储：  microSD

• 摄像头接口：  CSI摄像头连接器

• GPIO： HAT 兼容 40 针接头

• 显示：迷你 HDMI

树莓派 3 B 型

• SoC： Broadcom BCM2837、Cortex-A53 64 位 @ 1.2 GHz 四核

• 内存： 1GB DDR2

• 无线/蓝牙： 802.11n 无线 LAN、蓝牙 4.1 LE

• 以太网：100基以太网

• USB 端口： 4 个 USB 2 端口

• 存储：  microSD

• 摄像头接口： CSI摄像头端口，用于连接Raspberry Pi摄像头

• GPIO： 40针扩展GPIO

• 显示：全尺寸 HDMI

树莓派零

• SoC： Broadcom BCM2835、ARM1176JZF-S @ 1GHz 单核

• 内存： 512MB

• 无线/蓝牙： 

• 以太网：

• USB端口：微型+微型OTG

• 存储： microSD

• 摄像头接口： CSI摄像头连接器（仅限v1.3）

• GPIO： HAT 兼容 40 针接头

• 显示：迷你 HDMI

树莓派 2 型号 B

• SoC： Broadcom BCM2836，Cortex-A7 @ 900 MHz 四核

• 内存： 1GB

• 无线/蓝牙： 

• 以太网： 100 Base 以太网

• USB端口： 4个USB端口

• 存储：  microSD

• 摄像头接口： CSI

• GPIO： 40个GPIO引脚

• 显示：全HDMI

树莓派 1 型号 A+

• SoC： Broadcom BCM2835、ARM1176JZF-S @ 700 MHz 单核

• 内存： 256MB

• 无线/蓝牙： 

• 以太网：

• USB 端口： 1个 USB 端口

• 存储： microSD

• 摄像头接口： CSI

• GPIO： 40个GPIO引脚

• 显示：全HDMI

树莓派 1 型号 B

• SoC： Broadcom BCM2835、ARM1176JZF-S @ 700 MHz 单核

• 内存： 512MB

• 无线/蓝牙： 

• 以太网：

• USB端口： 2个USB端口

• 存储：  SD

• 摄像头接口： DSI

• GPIO： 26针

• 显示： HDMI 1.3

下面这个是我推荐购买的：树莓派4代

必要的配件

Pi 不附带外壳、任何电缆、电源、板载存储……换句话说，您计划在 Pi 上连接的所有内容都不包括在内。鉴于它非常实惠，它有一定的逻辑。

必备清单：

• 一张 microSD 卡（至少 4GB，我们建议 8GB）：带或不带NOOBS。您可以手动安装它。请注意，并非所有 microSD 卡都相同。

• 电源：取决于板卡型号。例如，2.5A 微型 USB 电源即可完成这项工作（您可以在特定型号的规格中找到）。

• 显示器/电视、鼠标和键盘。

• 连接电缆：用于连接显示器/电视的 HDMI 电缆。

• 以太网电缆（仅限型号 B/B+）/无线适配器

• Pi 保护壳来保护您的朋友。

• 和善意！

下面这个是我推荐购买的：树莓派专用卡（内存最低可以选16G价格实惠）

好的，让我们看看如何使用 Pi 进行黑客攻击和渗透测试:

使用 Pi 进行黑客攻击和渗透测试

小尺寸和做一些强大事情的能力为 Pi 在黑客、渗透测试人员和网络安全专业人士中带来了巨大的声誉和受欢迎程度。但为什么要使用 Pi 进行黑客攻击呢？

首先令人惊叹的是低廉的价格。它非常便宜，因此您可以使用它进行远程渗透测试，并在前往多个地点或类似地点时节省一些金钱和时间。只要 Pi 的网络连接正常，您就可以远程控制 Pi 并执行命令。

第二件事是它非常谨慎。您可以将其放置或隐藏在任何您喜欢的地方，主要是在目标位置，例如书籍、打印机、挂钟、泰迪熊、空适配器、电脑机箱等。一旦您侵入目标网络，您将获得远程访问权限可以做一些疯狂的、邪恶的但也有趣的事情。

Raspberry Pi 的占地面积和功耗较低，这意味着可以通过外部电池组 USB 运行该设备一天/两天。

重要的是要知道 Pi 并不是一台能够处理大数据量的超级计算机。

如果您询问黑客或渗透测试人员，Raspberry Pi +Kali Linux是一个成功的组合。Kali 有许多渗透测试工具和程序，包括nmap（端口扫描器）、Wireshark（数据包分析器）、John the Ripper（密码破解器）、Aircrack-ng（无线 LAN 渗透测试）以及Burp suite....OWASP ZAP社交Metasploit Framework和逆向工程工具等等如果你决定使用 Kali，你的 Pi 将成为黑客武器库。当您将两者结合在一起时，您将获得一台可以随身携带的超级便携式网络测试机。

树莓派的使用

一旦开发了命令和控制系统来管理远程放置的 Raspberry Pi，您就可以执行渗透测试和黑客任务。你也可以：

• 扫描网络漏洞、执行密码破解、绕过 SSL 加密、破坏系统等。

• 执行 MiTM（中间人攻击）并绕过高级加密技术。

• 绕过安全防御并从目标网络中删除数据。

• 执行无线攻击：Pi 是 Wi-Fi 侦察和攻击的理想武器。

• 连接专为 Pi 设计的Pineapple并拦截登录信息、密码和所有类型的凭据。

• 使用 USBRub ber Ducky在 Raspberry Pi 上自动收集 Wi-Fi 握手，无需使用屏幕。

• 还有更多。

结论

远程渗透测试和黑客攻击非常棒，而 Pi 是一个完美的小机器，可以在许多级别上使用，您可以以荒谬的价格获得它，正如我们上面已经提到的。当您将 Pi 和 Kali 放在一起时，您将拥有轻松便携的渗透测试和黑客伙伴。Pi 非常流行且使用广泛，因此您会在互联网上找到很多文档和教程，如果您遇到困难，它们可以帮助您；如果您是初学者，它们可以帮助您入门。

另外推荐阅读文章：USB忍者黑客

从surface 中 选择* ，其中Dark

夜晚，是最孤独的，也许，就这样吧！

原文始发于微信公众号（深网知识库）：【树莓派介绍 ] Pi 进行黑客攻击和渗透测试