下载掌阅APP,畅读海量书库
立即打开
为什么要写这本书
近年来,网络空间安全作为国家安全保障需求,被提升到了一个全新的战略高度,“没有网络安全,就没有国家安全”的政策理念也越发深入人心。网络安全行业正在经历前所未有的蓬勃发展和技术巨变,但随之而来的却是安全行业人才稀缺的尴尬现状。究其原因,主要在于网络安全是一门需要通过长期实战演练获得经验并进一步提升技能的技术,目前无论是高校,还是与国内安全相关的网络资源,受限于各种原因,大多还停留在学术教育以及概念普及的阶段,从而导致“入门”到“入行”之间存在着较大的鸿沟。同时,实践性资源、指导资料的长期匮乏,以及网络安全实践所需技术知识种类庞杂、知识体系非线性关系等客观原因,导致大量初学者无法有效地获得入门机会,最终造成业内人才缺口巨大。可见,输出实践性强、指导价值高、实践过程合法合规的网络安全相关知识已迫在眉睫。
基于以上情况,我决定写一本纯实战的网络安全渗透测试技术图书。我精心挑选了30台目标主机,基于“从零开始,由浅入深”的设计理念,与读者一起动手完成每一次挑战,为读者构建丰富且翔实的网络安全渗透测试实战,相信读者可通过本书获得渗透测试实战的必备知识与经验。书中提到的主机环境均可公开获得,意味着书中的每一个知识点都有对应的主机环境供读者去复现和实践。要说明的是,书中涉及的所有实践主机环境均为靶机环境,即专为网络安全实践所设计的脆弱性主机,因此在实践全程中不会存在任何真实业务受到损害的情况。
读者对象
根据网络安全攻防实践需求中的受众,本书划分出以下读者群体:
❑网络安全相关专业在校学生
❑网络安全初学者
❑高校教师
❑企业网络安全工程师
❑其他具备计算机基础知识并对网络安全攻防感兴趣的组织或个人
如何阅读本书
本书分为三篇:准备篇和基础实战篇根据所需的知识储备、实践难度逐级进行深入讲解,包括环境搭建、学习必备的基础技能,以及通过大量有针对性的实战案例获得相应的经验等,实现“从零到一,从一到十”的技能提升;实战进阶篇针对渗透测试实战过程中可能遇见的各类常见情况进行了分类阐述,各实战彼此不存在强依赖关系。
准备篇(第1章),基础的主机环境搭建与使用开始介绍,并指导读者加强信息搜索能力。
基础实战篇(第2、3章),先精心挑选5台Kioptrix系列的目标主机,带领读者一同由浅入深地体验渗透测试攻防实战的乐趣,然后再挑选10台环境各异的目标主机强化读者已获得的实战技术,让读者在实战中收获各类渗透测试的技能,为后续实战提供充分且扎实的技术基础,并充分锻炼读者的思考能力、搜索能力、思维转化能力,以及动手能力。
基于前面的实战,相信大家已较为扎实地掌握了渗透测试的相关技能,但是对于渗透测试中可能会遇到的各类奇特场景却依然缺乏接触,实战进阶篇(第4~10章)则对读者在未来的渗透测试实战中可能遇到的各种特定场景进行了解析,包括无法利用漏洞时应如何更换思路,自动化工具无法使用时应如何进行人工操作,以及碰到了各种匿名访问、弱口令情况时是否可以快速破解等,最后还介绍了遇到安全限制时应该如何处理等。
本书的最后给出了可以选择的渗透测试学习计划,同时提供对应的学习参考资料指引。
勘误和支持
由于作者水平有限,书中难免出现一些错误或不准确的地方,恳请读者批评指正。如果您有建议或意见,欢迎发送邮件至msfsec6@gmail.com,期待得到您真挚的反馈。