前言

本書致力于介紹如何使用Kali Linux對網絡、系統和應用執行滲透測試。滲透測試可以模擬內部或外部的惡意攻擊者對網絡或系統進行攻擊。不同于漏洞評估，滲透測試包括漏洞利用階段。因此，它能證實漏洞是存在的，而且如果不采取相應的措施將會有很大風險。

在本書中，“滲透測試人員”“攻擊者”和“黑客”互換使用，因為他們使用完全相同的技術及工具評估網絡和數據庫系統的安全性。他們之間的唯一區別是目標——數據網絡的安全或數據的外泄。

簡而言之，本書將帶你完成滲透測試之旅：使用一些成熟的工具，使用Kali Linux在網絡找出防御漏洞，從選擇最有效的工具到快速突破網絡安全防線，再到最重要的避免檢測技術。

本書的讀者對象

如果你是一位滲透測試人員、IT專家或者安全顧問，想要利用Kali Linux的一些高級功能最大限度地完成網絡測試，那么本書就是為你準備的。預先掌握滲透測試的基礎知識將有助于你充分利用本書。

本書的主要內容

第1章概述了貫穿本書的滲透測試方法，確保全書遵循一致且全面的方法。

第2章提供了一個背景，說明如何利用可公開使用的資源收集有關目標的信息，以及用于簡化偵察和信息管理的技術。

第3章向讀者介紹了可用于獲取關于目標信息的隱秘方法，特別是識別可利用的漏洞的信息。

第4章教你掌握掃描網絡及其設備的半自動化過程，接收所有偵察和漏洞掃描信息的過程，并評估這些信息，最后創建一個指導滲透測試過程的路線圖。

第5章說明了如何才能物理地訪問一個系統，或與管理人員進行交互，從而提供最成功的利用途徑。

第6章簡要介紹了無線技術，重點介紹了繞過安全防范，進而危害網絡的常用技術。

第7章簡要概述了確保最復雜的交付階段的安全：暴露在公共網絡上的Web應用。

第8章著重介紹了對終端用戶系統上的應用程序的攻擊，這些終端系統通常得不到與組織的主干網絡相同級別的保護。

第9章演示了最常見的安全控制，找出了克服這些控制的系統化過程，并演示了如何使用Kali工具集的工具。

第10章演示了攻擊者發現和利用系統漏洞的方法。

第11章重點討論了直接的后利用活動和橫向擴展。橫向擴展是指利用被控制系統作為起點，“跳”到網絡上的其他系統的過程。

第12章演示了滲透測試人員如何擁有系統的各種操作權限，更重要的是，如何獲得一些訪問權限，允許測試人員控制網絡上的所有系統。

第13章重點討論了現代攻擊者如何使數據轉移到攻擊者的本地位置，同時隱藏攻擊的證據。

第14章主要講述了現代攻擊者如何在嵌入式設備和復制的NFC卡上實施結構化的攻擊來達成目的。

學習本書需要準備什么

為了實踐本書提供的代碼，你需要虛擬化工具，如VMware或者VirtualBox。

你需要下載并配置Kali Linux操作系統及其工具套件。為了確保它是最新版本且包括所有工具，你需要連接到互聯網。

很遺憾，本書不會一一介紹Kali Linux系統的所有工具，因為工具實在太多了。本書并非想要你掌握所有的工具和選項，而是提供一種測試的方法，進而隨著你的經驗和知識的增長，給你機會去學習和整合新工具。

盡管本書的大多數實例專注于Microsoft Windows操作系統，但是這些方法和大多數工具同樣適用于其他操作，如Linux和其他版本的Unix。

最后，本書運用Kali完成對目標系統的攻擊。為此，你也需要一個目標操作系統。本書的大多數實例使用Microsoft Windows 7和Windows 2008 R2操作系統。

下載示例代碼及彩色圖像

本書的示例源碼及所有截圖和樣圖，可以從http://www.packtpub.com通過個人賬號下載，也可以訪問華章圖書官網http://www.hzbook.com，通過注冊并登錄個人賬號下載。