10.16157/j.issn.0258-7998.2016.06.026
基于树莓派的隐蔽式渗透测试方法
随着APT攻击的逐年增长,常规的渗透测试方法已经无法满足当前环境下对网络安全检测多元化的需求.由此,针对隐蔽式渗透方法进行研究,以常被忽视的物理安全漏洞为出发点,提出一种以树莓派作为间谍机的植入式PT渗透方法.该方法利用隧道技术与伪装技术,将控制流伪装成HTTPS流,实现树莓派与C&C服务器之间的隐蔽通信;同时,使用Tor网络,实现渗透人员的匿名控制,最终达到隐蔽的效果.最后,通过渗透测试模拟实验,证明了该方法的隐蔽性,说明了此类攻击可能导致的潜在威胁,为安全人员对APT/PT攻击的防御与检测提供参考.
渗透测试、树莓派、隐蔽式、持续性威胁、隧道、Tor网络
42
TP315(计算技术、计算机技术)
国家自然科学基金61363006;桂林电子科技大学研究生教育创新计划资助项目YJCXS201516
2016-06-30(万方平台首次上网日期,不代表论文的发表时间)
共4页
94-97
