前 言 隨著Kali Linux、Backtrack等網(wǎng)絡(luò)安全測評(píng)系統(tǒng)的火熱，出現(xiàn)了眾多與Kali Linux、Backtrack有關(guān)的圖書，但是從這幾年的情況來看，會(huì)發(fā)現(xiàn)部分圖書存在一些問題，所以作者萌發(fā)了編寫此書的動(dòng)機(jī)，希望達(dá)到以下幾個(gè)目的。 一、取其精華——解決工具低使用頻率問題 Kali Linux、Backtrack工具眾多，但是能夠高頻率使用的工具并不多，例如GHDB、goofile、dictstat等工具的使用頻率極低，甚至有讀者看到這幾款工具的名字都不知道其用途。本書只介紹使用頻率高的工具，不在“小眾”工具上浪費(fèi)筆墨。 二、去其繁雜——解決功能低使用頻率問題 說到免殺功能，可能大家第一時(shí)間想到的是Metasploit免費(fèi)版，但其實(shí)它的免殺效果并不出眾，如果真的進(jìn)行免殺操作，大部分用戶會(huì)選擇其他的方法。因此本書在介紹Metasploit時(shí)，不會(huì)講解它的免殺功能。 三、博者不知——解決只介紹表面問題 在一些同類書中，大多數(shù)的工具只是簡單介紹一下，一帶而過，忽略了核心內(nèi)容的講解，很多讀者會(huì)用的只是工具的表面功能，還有很多能夠提升工具效率的技巧或功能則有可能被忽略。另外，還有很多優(yōu)秀的工具因?yàn)槲幢籏ali Linux、Backtrack收錄從而未能介紹。而本書會(huì)細(xì)致講解這些工具的核心內(nèi)容。 四、貼近實(shí)戰(zhàn)——解決固化使用方法問題 看過Kali Linux、Backtrack書籍的大部分讀者也只是在Kali Linux、Backtrack中操作軟件去進(jìn)行滲透測試，當(dāng)遇到真實(shí)的環(huán)境時(shí)有可能不知所措。例如很多用戶只會(huì)使用不會(huì)安裝、配置Metasploit、Ettercap等工具，如果真的到了內(nèi)網(wǎng)的環(huán)境，需要安裝這些工具進(jìn)行滲透測試時(shí)就會(huì)遇到問題。本書將詳細(xì)介紹這些軟件的安裝、配置方法。 總之，本書將從實(shí)戰(zhàn)角度出發(fā)介紹幾款使用率比較高且基于Linux系統(tǒng)的網(wǎng)絡(luò)安全工具，講解工具中最實(shí)用的功能，希望讀者可以憑借此書快速掌握這幾款工具并可以立即實(shí)戰(zhàn)應(yīng)用。 本書針對的讀者廣泛，包括網(wǎng)絡(luò)安全滲透測試人員、運(yùn)維工程師、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全設(shè)備設(shè)計(jì)人員、網(wǎng)絡(luò)安全軟件開發(fā)人員、安全課程培訓(xùn)人員、高校網(wǎng)絡(luò)安全專業(yè)方向的學(xué)生等，還包括非專業(yè)但喜愛研究網(wǎng)絡(luò)安全的人。 由于作者水平有限，書中難免會(huì)出現(xiàn)一些錯(cuò)誤，懇請讀者批評(píng)指正。 感謝我的父母30多年來對我的諄諄教導(dǎo)，正是他們的鼓勵(lì)讓我順利編寫完成此書。感謝爺爺、奶奶在背后的支持與鼓勵(lì)。感謝姥爺幫助我找出書中的錯(cuò)誤。感謝機(jī)械工業(yè)出版社的車忱編輯不辭辛苦地審稿，共同與我解決本書的問題！ 最后，用一句話與讀者共勉：技術(shù)在于不斷地追求與探索！ 商廣明