我从事计算机与网络管理工作已有三十多年,我的职业生涯与计算机、网络等信息技术的发展高度契合。从20世纪90年代自学DOS入门计算机以来,随着网络等信息技术的飞速发展,我从事了计算机管理、网络管理、安全管理等多项工作。年轻时我被电影、电视剧中那些神乎其神的黑客形象吸引,对网络安全技术产生了浓厚兴趣。我实际上是从所谓的脚本小子入门安全技术的,开始也只会“照葫芦画瓢”地使用别人的工具及代码,好在我本身就从事计算机与网络管理工作,有一定的专业基础,此后慢慢由脚本小子转入网络安全技术的学习与研究。
二十多年前,我国互联网正处在起始阶段,那时的互联网简直就是黑客的乐园,人们的网络安全意识普遍较弱,甚至很多网络管理人员也缺乏基本的安全意识,就算是脚本小子这种低级黑客也能轻松攻破大量系统。我一方面对攻击技术颇感兴趣,另一方面本身又从事网络管理工作,这种两面性令我无所适从。但有一天,我忽然想通了,明白了当前网络安全比较脆弱的原因,不就是因为人们根本不了解攻击是怎么回事吗?正所谓“不知攻,焉知防”,我学习攻击技术不但可以提高自身的网络管理水平,同时也可以帮助其他同行提升网络安全管理水平,这岂不是一件一举两得的好事。因此,我逐步走上了网络安全渗透测试之路,在搞好本职工作的同时,兼职从事网络安全渗透测试工作。不过,当时网络安全产业才开始萌芽,我本人也没有听说过“网络安全渗透测试”这个名词,只是懵懵懂懂地从事这方面的工作。从本书相关章节的一些案例可以看到,早期的渗透测试大多很随意,常常是双方口头约定一下就开始干了,不像现在有严格的流程约束,但这也是这个行业走向成熟、规范所需经历的发展过程。
2023年,我主持了一项教育部产学研合作协同育人课题,与北京山石网科信息技术有限公司合作开发网络安全实践课,同时还与卓智网络科技有限公司签订了网络安全研究课题,为其提供网络安全咨询服务。为此,我萌生了撰写一本关于网络安全渗透测试普及性读物的想法,借此将我个人在学习、运用和推广网络安全渗透测试过程中的所思、所想、所感、所悟汇集起来并传承下去。希望有志于学习网络安全技术的读者,不再像笔者开始入门时那样,没头没脑地乱学乱试,而是能够借助Kali Linux这一强大的渗透测试工具集,快速掌握网络安全相关技术。考虑到广大读者不一定是计算机专业出身,本书尽量减少了专业性很强的计算机及网络领域术语,运用通俗易懂的语言进行描述并以操作实例为主。
相较于国内外相同主题的图书,本书有四大特色。
一是较好地平衡了攻击渗透技术与防守技术的讲解与运用。本书着重讲解渗透技术,但也会针对相应攻击给出防守应对策略。
二是构建的模拟测试环境更加贴近现实。很多同类型安全图书都是以VMware中的靶机为目标演示渗透攻击过程的,这种模式在本书中也会采用。但这种模式存在一定的缺陷:只能演示同网段主机的渗透攻击,而无法在一台计算机上模拟真实网络环境下跨网段主机之间的攻击,也无法模拟ARP欺骗攻击,更无法模拟针对网络设备(如路由器、交换机)的攻击。总之,这种模式只能模拟局部范围的渗透攻击,而无法在一台计算机上模拟真实网络环境下的渗透攻击。本书通过引入GNS3软件构建模拟网络环境,然后将VMware中相关虚拟机靶机及Kali Linux虚拟机嵌入其中运行,构建出完全贴近现实的渗透测试环境,在此模拟环境下可在一台计算机上模拟更加全面、真实的渗透攻击。
三是通过案例方式与广大读者分享我所经历的真实渗透过程。本人特意选取了早期的一些渗透案例,揭示在Kali Linux这类强力工具集没有流行前,人们是如何实现渗透的,借此加深读者对渗透测试的了解。
四是内容叙述遵循循序渐进的原则。考虑到本书的众多读者可能是网络安全技术的初学者甚至是零基础读者,本书内容的设计尽量做到由浅入深、由易到难、层层递进。
鉴于本人能力有限,书中内容不免存在欠妥之处,恳请广大读者提出宝贵意见和建议,欢迎将意见和建议发送至我个人的电子邮箱zhaoxiaofeng70@yeah.net。
最后,衷心祝愿广大读者能够自信、从容地学完本书,真正享受借助Kali Linux学习安全技术所带来的愉悦感和成就感。
赵晓峰
2023年8月