前言
这是 黑客秘笈 系列图书的第 3 版。除第 1 版和第 2 版介绍的一些攻击方法和技术(目前仍有效)外,本书还将介绍以下新的漏洞和攻击方法。
- 活动目录攻击。
- Kerberos 攻击。
- 网站攻击高级技术。
- 更好的横向渗透方法。
- 云漏洞。
- 快速和智能口令破解。
- 使用系统凭证和合法软件开展攻击。
- 横向移动攻击。
- 多种定制试验环境。
- 新出现网站编程语言漏洞。
- 物理攻击。
- 权限提升。
- PowerShell 攻击。
- 勒索攻击。
- 红队与渗透测试。
- 搭建红队所需的基础设施。
- 红队效果评估。
- 开发恶意软件和规避杀毒软件。
……
除此之外,本书尝试响应读者对第 1 版和第 2 版图书提出的评论和建议,并作出了反馈。这里要强调的是,我不是职业作家,仅仅是喜欢安全技术,喜欢传播安全技术。这本书是我注入满腔热情写作的,希望您能够喜欢。
本书将深入探讨如何建立设备实验室的环境,用来检测攻击效果,同时还会介绍最新的渗透方法和技巧。本书力求通俗易懂,很多学校已经把这本书作为教科书。书中尽可能多地增加试验章节,为读者展示测试漏洞或者利用漏洞的方法。
与前两版图书相似,本书中的内容尽可能以实战为基础。本书中并不涉及理论攻击技术,主要内容来自于作者的实战技术和经验。目前网络安全已经有了很大变化,主要从渗透测试转到红队攻击模式,本书不是仅仅介绍这些变化,而是通过示例展示为什么发生这样的变化。因此本书目标分为两部分:一是了解攻击者的攻击思路,理解攻击怎样开展的;二是介绍攻击工具和技术,并详细解释。除帮助读者理解概念和展示试验过程外,本书更重要的目的在于启发读者进行独立思考和探索。与其辛苦地写简历(当然,您需要一份简历),还不如拥有一个很有影响力的 Github 代码库和技术博客,我认为这会胜过一份好简历。无论您是从事防御研究还是攻击研究,深入了解相关技术发展,并且与安全同行进行分享是必不可少的。
没有读过前两本书的读者,可能会产生疑问,我的经验来自于什么地方。我的工作背景包括超过 12 年的渗透测试/红队攻击经验,测试的对象包括大型的金融机构、大型的公用事业公司、财富 500 强企业和政府机构。多年来我也在多个大学传授网络安全攻击课程,在多个安全会议上做过主题发言,在多个安全杂志上发表论文,在国内各个地方授课,举办多个公开 CTF 比赛,并开办个人安全学校。我个人最感兴趣的项目是在南加州经营一个免费和开源安全社区 LETHAL。目前,社区成员超过 800 人,每个月有安全主题会议和 CTF 比赛等多项活动,社区已经成为人们分享、学习和提高安全技能的一个神奇的平台。
一个重要提示是我同时使用商用工具和开源工具。对于每一个商用工具,我都会尽可能找到对应的开源工具。偶尔会遇到某些渗透测试人员,他们表示只使用开源工具。作为一名渗透测试人员,我觉得这种观念很难接受。“坏小子”没有仅使用开源工具的限制,因此如果要模拟“真实世界”的攻击,您需要使用任何有助于完成任务的工具。
我经常被问到,这本书面向哪些读者?这个问题很难回答,我认为安全人员都可以从这本书中学到知识。书中部分内容对于新手来说有些高深,部分内容对于有经验的黑客有些简单,还有些内容甚至可能与从事的领域无关。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论