2024年3月31日发(作者:)
制作一个安全的Linux/ARM嵌入式系统
(针对加密盒子的漏洞扫描和安全测试)
v0.4a2
1.
目录
介绍 ................................................................................................................................................................................... 4
1.1. 工作路线 ................................................................................................................................................................. 4
1.1.1. 黑盒方法 ................................................................................................................................................... 4
1.1.2. 白盒方法 ................................................................................................................................................... 4
1.2. 术语 ......................................................................................................................................................................... 5
1.3. 在附录部分 ............................................................................................................................................................. 5
1.4. 结论 ......................................................................................................................................................................... 5
Linux盒子(tbmtfd)介绍 ................................................................................................................................................... 5
2.1. 开机并连接控制台 ................................................................................................................................................. 5
2.2. 访问方法:ssh/scp ............................................................................................................................................... 6
2.3. 硬、软件组件 ......................................................................................................................................................... 6
2.4. 网络端口与服务(tcp/8009) ................................................................................................................................. 7
2.5. 有网络活动的程序:ntp(udp/123)和swcrmd(tcp/8009) ................................................................................. 8
使用网络扫描方法的检测 ............................................................................................................................................... 8
3.1. nmap ......................................................................................................................................................................... 8
3.1.1. nmap试用 ................................................................................................................................................. 8
3.1.2. nmap简单扫描盒子(tbmtfd) .................................................................................................................... 8
3.1.3. nmap的扫描脚本 ..................................................................................................................................... 9
3.2. Nessus ................................................................................................................................................................... 10
3.2.1. 扫描XP ................................................................................................................................................... 10
3.2.2. 扫描盒子(tbmtfd) ............................................................................................................................... 11
3.2.3. goto:OpenVAS ...................................................................................................................................... 11
3.3. Metasploit ........................................................................................................................................................... 11
3.3.1. 前期试用 ................................................................................................................................................. 11
3.3.2. 重新安装和测试tbmtfd盒子 ................................................................................................................. 12
3.4. vuls ....................................................................................................................................................................... 12
3.4.1. 试用:测试ubuntu14(成功) ............................................................................................................. 13
3.4.2. 测试tbmtfd盒子过程(结果是失败的) ............................................................................................. 13
3.4.3. 测试tbmtfd盒子的变通的方法 ............................................................................................................. 14
3.5. Kali(原BackTrack) ........................................................................................................................................ 14
3.5.1. 早期试用 ................................................................................................................................................. 15
3.5.2. 使用Metasploit(Kali 2016.2)测试 .......................................................................................................... 15
3.5.3. Kali中的其他安全工具 ......................................................................................................................... 17
3.6. OpenVAS ................................................................................................................................................................. 17
3.6.1. 安装openvas:ova虚拟机模式 ............................................................................................................ 18
3.6.2. 扫描试用:ubuntu14 .............................................................................................................................. 20
3.6.3. 扫描tbmtfd盒子 ..................................................................................................................................... 20
3.6.4. Kali中安装OpenVAS ............................................................................................................................ 21
3.7. Lynis ..................................................................................................................................................................... 24
3.8. 其他 ....................................................................................................................................................................... 25
搭建Linux/ARM运行和开发环境 ............................................................................................................................... 28
4.1. 建立开发及运行环境:硬件平台 ....................................................................................................................... 28
4.1.1. 使用Qemu运行ARM/Linux(deb) ........................................................................................................ 28
4.1.2. 树莓派二代B型(deb7系统) ................................................................................................................. 28
4.1.3. 树莓派2B+CentOS ................................................................................................................................. 28
4.2. 测试DirtyCOW ...................................................................................................................................................... 29
2.
3.
4.
发布评论