■ 專業的破解駭客,是不可能用Windows這種作業系統的。雖然使用Linux,還是得自己下載不同的工具。有沒有一個Linux,把所有這樣的專業工具都集合了呢?
■ Kali Linux正是大家朝思暮想的distro。集合最好用的破解工具,nmap、maltego、sqlmap、hydra、wpscan等,更有好用的 wireshark、metasploit,以及利用NVIDIA CUDA的pyrit等,數百個專業駭客的專用工具大集合,怎能不心動!
Kali Linux 的前身為網路安全業界知名的BackTrack。Kali Linux 整合了巨量的滲透測試工具,如nmap、Wireshark、John the Ripper 和Airecrack-ng 等。
滲透測試是透過模擬惡意駭客的攻擊方法,來評估電腦網路系統安全的一種評估方法。這個過程包含對系統的任何弱點、技術缺陷或漏洞的主動分析。這個分析是從一個攻擊者可能存在的角色來進行的,並且從這個角色有條件主動利用安全性漏洞。
本書選取了Kali Linux 最核心和最基礎的內容進行說明,讓讀者能夠掌握滲透測試的流程,並使用Wireshark 工具,透過分析捕捉的資料封包,詳細介紹攻擊的實現方式。學習完本書後,讀者應該可以具備獨立進行一些基本滲透測試的能力。
適用:Linux 初學者、想成為安全滲透測試人員、 網路系統管理員、專業的安全滲透測試人員、需要一本必備手冊的程式設計師
本書結構
第1 篇 Linux 安全滲透測試基礎(第1 ∼ 3 章)
主要內容包含:Linux 安全滲透簡介、設定Kali Linux 和進階測試實驗室。透過本篇的學習,讀者可以了解安全滲透測試的概念及所需的工具、在各種裝置上安裝Kali Linux 作業系統、設定目標系統等。
第2 篇 資訊的收集及利用(第4 ∼ 6 章)
主要內容包含:資訊收集、漏洞掃描和漏洞利用等。透過本篇的學習,讀者可以收集大量目標主機的資訊、掃描目標主機存在的漏洞及利用這些漏洞,為後續滲透攻擊做好準備。
第3 篇 各種滲透測試(第7 ∼ 9 章)
主要內容包含:提升使用者許可權、密碼攻擊和無線網路滲透測試等。透過本篇的學習,讀者可以透過提升自己的許可權,實現各種密碼攻擊,如取得目標主機上各種服務的使用者名稱、密碼和無線網路的登入密碼等。
學習建議
◎掌握基本的網路通訊協定。通常攻擊目標主機,需要了解其存在的漏洞或開放的通訊埠,但是這些通訊埠都對應有一個網路通訊協定,了解對應的網路通訊協定和工作機制,可以更進一步地收集資訊和尋找漏洞。
◎一定要有耐心。滲透測試常常需要花費大量的時間,例如在破解密碼時,如果沒有一個很好的密碼字典,會需要幾個小時、甚至幾天的時間。或要抓取理想的資料封包,常常需要長時間的等待,然後從巨量資料封包中尋找需要的資訊。
本書適合讀者群
Linux 初學者、想成為安全滲透測試人員、 滲透測試興趣同好、網路系統管理員、專業的安全滲透測試人員、大專院校的學生、社會教育訓練班學員、 需要一本案頭必備手冊的程式設計師。
本書作者
本書主要由蘭州文理學院電子資訊工程學院的楊波主筆撰寫。其他參與撰寫者為魏星、吳寶生、伍遠明、謝平、頊宇峰、徐楚輝、閆常友、陽麟、楊紀梅、楊松梅、余月、張廣龍、張亮、張曉輝、張雪華、趙海波、趙偉、周成、朱森。
閱讀本書的過程中若有任何疑問,都可以發郵件或在討論區和QQ 群裡提問,最後順祝各位讀者閱讀愉快!
本書特色
1. 以最新為基礎的滲透測試系統Kali Linux
BackTrack 曾是安全領域最知名的測試專用Linux 系統,但是由於其已經停止更新,而全面轉向Kali Linux,所以Kali 將成為安全人士的不二選擇。本書以Kali Linux 來展現滲透測試為基礎的各項內容。
2. 內容難度適當
本書介紹Linux 安全滲透測試的基礎知識及作業系統、網路通訊協定、社交工程工具組等諸多領域,最後還詳細介紹各種滲透測試無線網路。
3. 理論和操作結合說明
本書沒有枯燥的羅列理論,也沒有一味的說明操作,而是將兩者結合起來,讓讀者明白測試所基於的理論,以及從中衍生出的測試攻擊方法。這樣,讀者可以更清楚地掌握書中的內容。
4. 更直觀的說明方式
由於網路通訊協定工作在底層,並且滲透工具將功能封裝,讀者很難看到攻擊的實現方式。為了讓讀者更直觀的了解,本書採用Wireshark 抓取封包和分析的方式,為讀者展示攻擊過程中實現的各個細節。讀者既可以掌握理論,又能避免成為只會使用工具的初級技術工。
5. 提供多種學習和交流的方式
為了方便大家學習和交流,我們提供多種方式供讀者交流。讀者可以在討論區www.wanjuanchina.net 上發帖討論,或透過QQ 群336212690 轉入對應的技術群;或就閱讀中遇到的問題發到book@wanjuanchina.net 或bookservice2008@163.com,以獲得幫助。