企业官网建设流程全解析

推广企业网站域名,今鼎网站建设,wordpress固定连接出现中文,镇江发布微信公众号“Zovek” , My Offensive IoT Redteam Implant v1.0 为什么写这篇文章#xff1f; 这个小巧的硬件植入设备#xff0c;可能成为潜入你公司网络的一个绝佳后门。 近些年#xff0c;我参与了一些个人项目#xff0c;例如物联网渗透测试#xff0c;关注物联网软件和协议的经…“Zovek” , My Offensive IoT Redteam Implant v1.0为什么写这篇文章这个小巧的硬件植入设备可能成为潜入你公司网络的一个绝佳后门。近些年我参与了一些个人项目例如物联网渗透测试关注物联网软件和协议的经典问题进行一点逆向工程和一些使用模糊测试技术的协议经典攻击。但不止于此作为一名红队成员其中一些物联网硬件可以在红队演练中被用作优秀的硬件植入设备。我一直在寻找一些小巧的东西来完成我的“Zovek”项目其中一个关键部分是以太网端口需要集成并避免连接不必要的线缆将所有USB端口留给“HID攻击”。像WIFI、蓝牙这样的接口将专门用于连接到我的红队CC基础设施或配置虚拟接口以进行更多攻击侦察、嗅探、伪接入点等。同时软件应使用开源的最新版本包括内核以及Python3和Go等软件包。最终我为我的硬件找到了一个合适的“帽子”。在调整我自己的红队CC基础设施并开发我自己且更优的软件植入程序的同时现在开始摆弄和互联我的硬件植入设备。这篇文章可以指导红队成员开始构建他们自己的硬件植入设备……硬件近年来我尝试了多种物联网设备并试图在软件、驱动、固件和成本之间找到良好的平衡。我对硬件和嵌入式Linux做了大量实验因此我注意到了市场上这些设备在红队人员中不可思议的“流行”。虽然市场上有几种预构建的设备但它们要么是些小花招要么价格昂贵。所以最终我决定利用我的“个人钱包”所能承担的资源基于成本和效益构建我自己的攻击性物联网植入设备。我建议看一看Sean T Smith的这份文档它完美地描述了成本、精力、时间等。《如何构建完美的红队硬件植入设备》来源https://github.com/sean-t-smith/T-Mobster_Implant以下是我建议的硬件清单1树莓派 Zero WRaspberry PI Zero W2适用于树莓派 Zero 的 PoE 以太网/USB HUB 扩展板PoE Ethernet for Raspberry Pi Zero3Waveshare 1.3英寸 IPS LCD 显示屏Waveshare 1.3inch IPS LCD Display软件互联网上有大量资源可用于构建至少是基础的功能例如配置伪WIFI接入点、提供互联网接入、VPN接入、树莓派固件和驱动等。个人而言我更喜欢使用最新的树莓派软件通过原生工具和定制工具如RaspAP来构建我自己的系统。以下是我建议的软件清单选择一个操作系统镜像选项A选择 kaliRaspberry Pi Zero W选项B为你选择的树莓派 Zero W选择任意类型的发行版选项C选择P4wnP1 A.L.O.A 框架一旦获得完全访问权限我建议执行以下命令alexraspberrypi:~$ sudo apt update alexraspberrypi:~$ sudo apt full-upgrade alexraspberrypi:~$ sudo apt install raspberrypi-kernel-headers查看可用的 WIFI、以太网和蓝牙接口alexraspberrypi:~$ sudo ifconfig eth0: flags4163UP,BROADCAST,RUNNING,MULTICAST mtu 1500 [../snip] wlan0: flags4163UP,BROADCAST,RUNNING,MULTICAST mtu 1500 [../snip] alexraspberrypi:~$ hcitool dev Devices: hci0 B8:27:EB:XX:XX:XXLCD 显示屏驱动所有命令和步骤可在此处在线获取3.5inch RPi LCD (B) Manual Configuration请从树莓派官网下载 bullseye 64 位镜像。1) 在 PC 上下载并解压以获取…www.waveshare.com发挥创意…RasAP, WIFI AP接入点我已开始进行实验以同时使用 WIFI AP 和客户端、VPN 接入链接如下https://raspap.com/RaspAP 软件快速安装程序alexraspberrypi:~ $ curl -sL https://install.raspap.com | bash总结红队操作可能具有挑战性但利用经济实惠的硬件平台和开源软件可以产出成果如果你的团队参与其中可以向客户突出显著发现。我所有的资料来源在此1How to Build the Perfect Red Team Hardware Implant2Offensive IoT for Red Team Implants — Part 13Offensive IoT for Red Team Implants — Part 24Offensive IoT for Red Team Implants — Part 2FINISHEDCSD0tFqvECLokhw9aBeRqnFo14psiv8ryjnjQ7/ctls6NQRjbIuChq2mei3r8huGS6s8v0ahhQj2CWnR1LyD70p5UfrQAZqewIh3V3aZtahPOgujpuZAXe1EJx6gvJX更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享