杂记_2020_12_10

> 漏洞扫描插件总结
> 社工入门&&信息收集

> 从零学习树莓派

漏洞扫描插件总结

因为博主用的是新版的 edge 和火狐(新),所以会以这两个浏览器的插件市场为基础来介绍
ps:旧版火狐有 Firebug,这是一个非常好用的插件,使用火狐最好使用旧版本

Wappalyzer

分析网站框架和语言,可以给渗透测试提供一个大致的方向

Vulners Web Scanner

漏洞扫描,可以扫出一些明显的漏洞,比如 cve

社工入门&&信息收集

社会工程学

在信息安全这个链条中,人的因素是最薄弱的一环节。社会工程就是利用人的薄弱点,通过欺骗手段而入侵计算机系统的一种攻击方法。组织可能采取了很周全的技术安全控制措施,例如:身份鉴别系统、防火墙、入侵检测、加密系统等,但由于员工无意当中通过电话或电子邮件泄露机密信息(如系统口令、IP 地址),或被非法人员欺骗而泄露了组织的机密信息,就可能对组织的信息安全造成严重损害。

在 CTF 比赛中,社工类题目主要是给选手提供少量的信息,让选手通过搜索与猜测,得到特定的字符串,例如某人电话号码或者一串由个人信息组成的弱密码。

ps:这里提一下社工库社工库是黑客们通过整理和撞库,得到的一个庞大的数据库,存放着公民的个人敏感信息。

推荐

知乎有一篇文章写的好,这里推荐一下=>社会工程学到底有多可怕?---九号传教士
社工密码字典生成器=>https://www.bugku.com/mima/

从零学习树莓派

1.初始准备

额外需要的

  • 一张 SD 卡,最好 16g 以上,用来装系统,树莓派没有 SD 卡无法开机
  • 一个额外的显示器(第一次),如果你的树莓派默认没有开启 SSH,是无法远程访问的
  • 一个网线(不必须),与电脑相连,可以通过网络共享来使用网络(ps:博主使用的 4b 是自带 wifi 连接的,使用网线是方便远程连接)

2.开搞开搞

1.先在自己电脑上下载镜像和传系统的应用

镜像官网:Operating system images

应用下载:Raspberry Pi OS

2.将系统写入 SD 卡

将 SD 卡插入电脑(使用读卡器),打开应用,选择改成下好的镜像和 SD 卡,点击WRITE,等待完成即可

3.新手引导

将 SD 卡插入树莓派,连接各种硬件与电源,启动树莓派

4.设置中文

安装字体:

sudo apt-get install ttf-wqy-zenhei

如果需要,则输入y同意

配置:

sudo raspi-config

打开配置界面,选择localisation optionsqt2
找到change,locale
在下面比较靠后的位置找到zh_cn,选择并确定,等待切换
重启:

sudo reboot

即可改为中文

5.设置远程访问(ssh)

首先要确认树莓派开启了 ssh 服务
图形化远程界面教程=>这里
网线连接图形化界面教程=>这里


kamuXiY