前 言

这是“黑客秘笈”系列图书的第3版。除第1版和第2版介绍的一些攻击方法和技术(目前仍有效)外,本书还将介绍以下新的漏洞和攻击方法。

……

除此之外,本书尝试响应读者对第1版和第2版图书提出的评论和建议,并作出了反馈。这里要强调的是,我不是职业作家,仅仅是喜欢安全技术,喜欢传播安全技术。这本书是我注入满腔热情写作的,希望您能够喜欢。

本书将深入探讨如何建立设备实验室的环境,用来检测攻击效果,同时还会介绍最新的渗透方法和技巧。本书力求通俗易懂,很多学校已经把这本书作为教科书。书中尽可能多地增加试验章节,为读者展示测试漏洞或者利用漏洞的方法。

与前两版图书相似,本书中的内容尽可能以实战为基础。本书中并不涉及理论攻击技术,主要内容来自于作者的实战技术和经验。目前网络安全已经有了很大变化,主要从渗透测试转到红队攻击模式,本书不是仅仅介绍这些变化,而是通过示例展示为什么发生这样的变化。因此本书目标分为两部分:一是了解攻击者的攻击思路,理解攻击怎样开展的;二是介绍攻击工具和技术,并详细解释。除帮助读者理解概念和展示试验过程外,本书更重要的目的在于启发读者进行独立思考和探索。与其辛苦地写简历(当然,您需要一份简历),还不如拥有一个很有影响力的Github代码库和技术博客,我认为这会胜过一份好简历。无论您是从事防御研究还是攻击研究,深入了解相关技术发展,并且与安全同行进行分享是必不可少的。

没有读过前两本书的读者,可能会产生疑问,我的经验来自于什么地方。我的工作背景包括超过12年的渗透测试/红队攻击经验,测试的对象包括大型的金融机构、大型的公用事业公司、财富500强企业和政府机构。多年来我也在多个大学传授网络安全攻击课程,在多个安全会议上做过主题发言,在多个安全杂志上发表论文,在国内各个地方授课,举办多个公开CTF比赛,并开办个人安全学校。我个人最感兴趣的项目是在南加州经营一个免费和开源安全社区LETHAL。目前,社区成员超过800人,每个月有安全主题会议和CTF比赛等多项活动,社区已经成为人们分享、学习和提高安全技能的一个神奇的平台。

一个重要提示是我同时使用商用工具和开源工具。对于每一个商用工具,我都会尽可能找到对应的开源工具。偶尔会遇到某些渗透测试人员,他们表示只使用开源工具。作为一名渗透测试人员,我觉得这种观念很难接受。“坏小子”没有仅使用开源工具的限制,因此如果要模拟“真实世界”的攻击,您需要使用任何有助于完成任务的工具。

我经常被问到,这本书面向哪些读者?这个问题很难回答,我认为安全人员都可以从这本书中学到知识。书中部分内容对于新手来说有些高深,部分内容对于有经验的黑客有些简单,还有些内容甚至可能与从事的领域无关。

我重申以下提示非常重要:如果未得到合法授权,不要扫描他人服务器,探测是否存在漏洞并攻击服务器。如果未得到合法授权,不要尝试本书中提到的任何攻击方法。即使不是怀着恶意目的,而只是好奇,上述行为也会为他人增添很多麻烦。目前有大量漏洞奖励项目和漏洞网站/虚拟机,可以用于学习技术和提高能力。对于有些漏洞奖励项目,超出约定范围或者攻击范围过广都会招惹麻烦。

如果您对上述提示感到困惑,那么可能是我表达得不清楚,您可以咨询律师或者联系电子前线基金会(EFF)。在技术研究和非法活动之间有一条清晰的界限。

请记住,您仅在测试系统中有权限写入程序。在Google搜索关键词“hacker jailed”(黑客监禁),您会看到大量不同的案例,比如青少年由于做了他们认为“很好玩”的事情而被判入狱多年。网络上有很多免费的平台,允许对其使用合法的技术,并且能够帮助您提高能力。

最后,我不是Windows、代码、漏洞挖掘、Linux或者其他领域的专家。如果在具体技术、工具或者进程等方面出现误差或遗漏,我会在本书的更新网站上更正相关内容。书中很多内容借鉴自其他人的安全领域研究成果,我会尽可能提供原成果的网络链接地址。