1.3 網絡安全滲透測試需要掌握的技能

《諸神之眼——Nmap網絡安全審計技術提秘》在出版之后，作者收到很多讀者的郵件，其中大部分都問到同一個問題：如何才能成為一名合格的網絡安全滲透測試人員？在作者看來，如下幾點是必不可少的。

□ 網絡方面的知識。這方面的知識其實十分龐大，其中包括計算機體系結構、局域網技術、廣域網技術、各種常見網絡設備、TCP/IP協議族中的各種技術、應用層常見的協議和軟件等。

□ 滲透測試工具的使用。目前世界上存在大量的安全工具，黑客可能會利用這些工具實現入侵。而安全滲透測試人員也可以利用這些工具提前對目標進行檢查，從而發現目標的漏洞和缺陷等。現在這些工具的數量極多，而且仍然在不斷增加。對一個初學者來說，最為困難的兩個問題就是在面對某個問題時如何選擇和正確使用工具。

在以前這些問題的確很難解決，那時候作者一直有編寫一本《黑客詞典》的想法，按照最初的想法，就是按照功能的不同將各種工具分類，然后分別介紹該工具的功能和用法。不過很快作者就發現這幾乎是一個不可能完成的任務，因為世界上各種工具的數量實在是太多了，而且增加的速度非常快。

不過隨著Kali Linux操作系統的出現，這個問題已經得到解決。這個系統中集成了大量優秀的安全工具，而且對這些工具進行了分類，可以節省用戶大量的精力和時間。所以本書的實例都采用Kali Linux操作系統作為環境。

□ 程序的編寫。既然已經有了那么多優秀的安全工具，為什么還要學習編寫程序呢？很多所謂的黑客，甚至上了新聞的黑客，他們并不會編程，他們通常使用別人開發的程序惡意破壞系統，這些人也被稱為“腳本小子”。這可不是一個褒義詞，在計算機的世界中不會編程就如同在現實世界中無法講話。

程序的編寫也正是本書的重要內容，作為一名合格的網絡安全滲透測試人員，最好熟練掌握一門編程語言，并且了解各種常見的編程語言。編程語言并沒有高低之分，但是確實有難易，本書選用Python 3作為講解內容，主要是考慮到這門語言強大的第三方庫，而且學習者不必花費大量的時間來學習這門語言的語法，這一點對于初學者十分難得，相信讀者在對本書的閱讀過程中會很快領會到Python的魅力。