前言

在当今信息化时代，信息安全变得尤为重要，国家也越来越重视其中的利害，鼓励和要求相关企业加强网络安全保护意识，于是攻防演练、红蓝对抗、网护实战应势而生。经过多年的红蓝对抗实战演练，企业对网络安全的防护不断升级。在网络防护初期，相关防御单位会进行内部安全渗透测试，并对各种漏洞进行修复，一些常见的漏洞被修复或者部分相关服务被关闭，使得攻击方很难找到攻击入口。面对这样的情形，攻击团队不得不寻找新的突破口——近源渗透。

本书的核心内容“近源渗透”，是结合真实场景的实际应用。本书从识别目标开始，讲解有效信息的分析、提取，以及循序渐进地开展近距离接触，包括对特定人员的思考和利用，能够帮助安全行业从业人员了解和学习从信息收集到近源渗透的方法和途径，帮助企业建设更全面的安全防御体系。本书介绍了近源渗透测试的全貌，阐述了红蓝对抗模式下近源渗透的起源和未来的方方面面，总结了近源渗透测试的关键要点。读者将通过了解近源渗透场景中常用的设备和协议，深入学习各种渗透测试方法和工具，全面了解在近源渗透场景中信息收集、设备使用、渗透测试，以及社会工程学等方面的知识，提高技术水平，从而为企业安全防护体系的建设提供参考，使其能针对近源渗透的特点加固自身安全。

全书分为七章，其中第7章注重实战场景的复现。

第1章解密近源渗透，系统性地介绍了近源渗透测试的发展历程，从红蓝对抗的角度揭示了安全防护的演进。

第2章近源渗透工具，详细讲解了各类近源渗透设备和工具的使用方法，对近源渗透场景中使用的一系列工具进行深入剖析，使得读者能够灵活运用这些工具进行渗透测试，提高其实际操作水平。

第3章近源渗透信息收集，讲解了基于传统渗透测试方法、偏向于近源渗透特点的对人员、周围环境、供应链等方面的信息收集。

第4章Wi-Fi渗透，讲解了Wi-Fi的通信原理及近源渗透中Wi-Fi的破解手法，以及相应的安全防护。

第5章射频渗透，讲解了射频识别原理及近源渗透中射频信号的复制手法，以及相应的安全防护。

第6章USB渗透，讲解了USB的通信原理及近源渗透中利用HID进行攻击的手法，以及相应的安全防护。

第7章近源渗透实战，内容包括基于真实的测试目标进行近源渗透实战，以及成功和失败的测试经验，是完整的复现经验，能够给安全工程师在其他近源场景遇到相同困境时提供解决思路。

通过深入探讨近源渗透的方方面面，本书为读者提供了一份全面而实用的指南，不仅涵盖了理论知识，更注重实际操作和技术应用。 oCcqe+4lIJcj9X4pZmNI9ae8lcXN1qSCpgUiXkF4rLiTTamPv/7fFprNEgyUbRgu