本节书摘来异步社区《树莓派渗透测试实战》一书中的第2章，第2.12节，作者【美】Joseph Muniz（约瑟夫 穆尼斯） , Aamir Lakhani（阿米尔 拉克哈尼），更多章节内容可以访问云栖社区“异步社区”公众号查看。

2.12　用例子总结以上步骤

回到本章开头的那个例子，复习一下在真实世界里是怎样运用本章的内容。回顾以下场景，我们的客户在全球不同地点都有办公地址，需要对每个地方进行渗透测试，但报价要适宜。为达成这个挑战，需要给每个地点组装好一套运行Kali Linux的树莓派，价值在100美金以内。我们给每个办公地点寄一套树莓派过去，由当地的人将树莓派接入本地网络。连接的方式和用到的工具会在下一章里讲到。

各地办公场所的人并不清楚我们要做什么，因此需要自己想办法突破已有的安全机制，如禁止外连的防火墙。要做到这点，我们利用邮件端口设置stunnel加密通道，在远端用一台运行Kali Linux的MacBook来连接各地的树莓派。这样就有一个主控的点，可以控制每台树莓派，并由这台机器分担大运算量的任务。这时候，就可以身处美国办公室，在各个树莓派上发起攻击了。

这种远程部署的方式，比起跑到每个办事处，然后按白天和夜晚计费，在初始预算上就大大降低了。客户们会很愿意为每个地点掏几百美金，支付这点硬件费用，因为大大节省了搭建环境和差旅的时间。在硬件开销之外，我们只需要收取渗透服务的费用，所以整个项目的费用很合理，结果也很成功。