渗透测试入门实战

　　《渗透测试入门实战》是牢固掌握发现和报告系统漏洞技术基础的一站式解决方案，这本入门指南由受欢迎的网络安全专家编写，能帮助你在通过新的渗透测试认证时，在起跑线上领先一步。
　　《渗透测试入门实战》不但提供今天的道德黑客执行渗透测试所使用的相同工具，还通过深入浅出的讲解，向你介绍了攻击者破坏计算机安全的技术和行为模式。打下渗透测试的扎实基础，就从今天开始。

　　[美]Sean-Philip Oriyano是-位资深安全专家。在最近的25年中，他将时间分别投注于安全研究、咨询和提供IT以及网络安全领域的培训。他还是一位在数字和印刷媒体出版方面均有多年经验的畅销书作家。在最近十年中，他出版了多本图书，并通过参与电视和广播节目，进一步扩大了他的影响力。此外他是美军一级准尉和分队指挥官，专门负责网络安全训练、开发和战略。作为一名准尉，他被公认为其领域的主题专家。经常在需要对随时随地被要求提供专业知识、培训和指导。

第1章 渗透测试简介
1．1 渗透测试的定义
1．1．1 渗透测试者的工作内容
1．1．2 识别对手
1．2 保护机密性、完整性与可用性
1．3 黑客进化史漫谈
1．3．1 Intemet的角色
1．3．2 黑客名人堂（或耻辱柱）
1．3．3 法律如何分类黑客行为
1．4 本章小结
1．5 习题

第2章 操作系统与网络简介
2．1 常见操作系统对比
2．1．1 微软Windows
2．1．2 MaC OS
2．1．3 Linux
2．1．4 Unix
2．2 网络概念初探
2．2．1 0SI模型
2．2．2 TCP/IP协议族
2．2．3 IP地址
2．2．4 IP地址的格式
2．2．5 网络设备
2．3 本章小结
2．4 习题

第3章 密码学简介
3．1 认识密码学的4个目标
3．2 加密的历史
3．3 密码学常用语
3．4 比较对称和非对称加密技术
3．4．1 对称加密技术
3．4．2 非对称（公钥）加密技术
3．5 通过哈希算法变换数据
3．6 一种混合系统：使用数字签名
3．7 使用PKI
3．7．1 认证证书
3．7．2 构建公钥基础设施（PKI）结构
3．8 本章小结
3．9 习题

第4章 渗透测试方法学综述
4．1 确定工作的目标和范围
4．2 选择要执行的测试类型
4．3 通过签订合同获取许可
4．3．1 收集情报
4．3．2 扫描与枚举
4．3．3 渗透目标
4．3．4 维持访问
4．3．5 隐藏痕迹
4．3．6 记录测试结果
4．3．7 了解EC-Council流程
4．4 依法测试
4．5 本章小结
4．6 习题

第5章 情报收集
5．1 情报收集简介
5．1．1 信息分类
5．1．2 收集方法分类
5．2 检查公司网站
5．2．1 离线查看网站
5．2．2 寻找子域
5．3 找到不复存在的网站
……
第6章 扫描和枚举
第7章 实施漏洞扫描
第8章 破解密码
第9章 使用后门和恶意软件保持访问权
第10章 报告
第11章 应对安防和检测系统
第12章 隐藏踪迹与规避检测
第13章 探测和攻击无线网络
第14章 移动设备安全
第15章 进行社会工程攻击
第16章 加固主机系统
第17章 加固你的网络
第18章 规划职业成功之路
第19章 建立一个渗透测试实验室
附录 习题答案

　　随着计算机网络技术的飞速发展并深入到经济和社会的方方面面，盗用身份、窃取信息和钱财，甚至进行网络恐怖攻击等种种网络犯罪也随之粉墨登场、愈演愈烈，从而催生了日益强烈的安全防护需求，而渗透测试正是查找、分析、展现潜在的安全问题并帮助制定策略以降低安全风险的最佳手段之一。
　　渗透测试，又称“白帽黑客”测试，是出于增强安全性的目的，在得到授权的前提下，通过利用与恶意攻击者相同的思路、技术、策略和手段，对给定组织机构的安全问题进行检测和评估的过程。通过渗透测试，能够由“知彼”做到“知己”，发现使用传统检测方法无法发现的攻击路径、攻击方法和技术弱点，从而在安全问题被攻击者利用之前，对其未雨绸缪地进行修复。
　　本书作者Sean-Philip Oriyano是一位专注于安全领域25年的资深专家，同时还是一名美军准尉，指挥一支专门从事网络安全训练、开发和策略制定的网络战分队，经验十分丰富。本书是一本关于渗透测试的入门书籍，适用于具有一定计算机技术基础、希望更深入学习渗透测试、在网络安全领域有所建树的读者。本书首先从攻击者的视角，介绍了渗透测试的基本概念和方法论，以及情报收集、漏洞扫描、密码破解、维持访问、对抗防御措施、无线网络与移动设备攻击、社会工程攻击等种种渗透测试手段；然后从防御方的角度阐述了如何加固主机和网络的防护；最后给出了如何规划职业发展，建立渗透测试实验室，进一步锻炼渗透测试技能的指南。书中介绍深入浅出，提供了丰富的操作实例和章后思考题，便于读者实践和提高。
　　本书主要内容由李博、杜静、李海莉翻译，参与本书翻译的还有程若思、韩哲、秦富童、庞训龙、孔德强、黄赪东、刘宇、袁学军、岁赛等。为了完美地翻译本书，做到“信、达、雅”，译者们在翻译过程中查阅、参考了大量的中英文资料。当然，限于水平和精力有限，翻译中的错误和不当之处在所难免，我们非常希望得到读者的积极反馈以利于更正和改进。
　　感谢本书的作者们，于字里行间感受到你们的职业精神和专业素养总是那么令人愉悦；感谢清华大学出版社给予我们从事本书翻译工作和学习的机会；感谢清华大学出版社的编辑们，他们为本书的翻译、校对投入了巨大的热情并付出了很多心血，没有他们的帮助和鼓励，本书不可能顺利付梓。
　　最后，希望读者通过阅读本书能够早日掌握渗透测试的技术精髓，成为一名“行黑客手段，显白帽风范”的安全高手！