前    言

　　由于网络的使用越来越广泛，网络安全问题也越来越被大众关注。在此背景下，Kali Linux于2013年发布。Kali Linux的前身为网络安全业界知名的BackTrack。Kali Linux集成了海量的渗透测试工具，如nmap、Wireshark、John the Ripper和Airecrack-ng等。

　　渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

　　本书选取了Kali Linux最核心和最基础的内容进行了讲解，让读者能够掌握渗透测试的流程，并使用Wireshark工具，通过分析捕获的数据包，详细介绍了攻击的实现方式。学习完本书后，读者应该可以具备独立进行一些基本渗透测试的能力。

本书特色

　　1．基于最新的渗透测试系统Kali Linux

　　BackTrack曾是安全领域最知名的测试专用Linux系统，但是由于其已经停止更新，而全面转向Kali Linux，所以Kali将成为安全人士的不二选择。本书基于Kali Linux来展现渗透测试的各项内容。

　　2．内容难度适当

　　本书介绍了Linux安全渗透测试的基础知识及操作系统、网络协议、社会工程学等诸多领域，最后还详细介绍了各种渗透测试无线网络。

　　3．理论和操作结合讲解

　　本书没有枯燥的罗列理论，也没有一味的讲解操作，而是将两者结合起来，让读者明白测试所基于的理论，以及从中衍生出的测试攻击手段。这样，读者可以更为清楚地掌握书中的内容。

　　4．更直观的讲述方式

　　由于网络协议工作在底层，并且渗透工具将功能封装，读者很难看到攻击的实现方式。为了让读者更直观的理解，本书采用Wireshark抓包和分析包的方式，给读者展示了攻击过程中实现的各个细节。这样，读者既可以掌握理论，也可以避免成为只会使用工具的初级技术工。

　　5．提供多种学习和交流的方式

　　为了方便大家学习和交流，我们提供了多种方式供读者交流。读者可以在论坛www.wanjuanchina.net上发帖讨论，也可以通过QQ群336212690转入对应的技术群；还可以就图书阅读中遇到的问题致信book@wanjuanchina.net或bookservice2008@163.com，以获得帮助。另外，本书涉及的工具也可以在论坛的相关版块获取。

本书内容及体系结构

　　第1篇  Linux安全渗透测试基础（第1～3章）

　　本篇主要内容包括：Linux安全渗透简介、配置Kali Linux和高级测试实验室。通过本篇的学习，读者可以了解安全渗透测试的概念及所需的工具、在各种设备上安装Kali Linux操作系统、配置目标系统等。

　　第2篇  信息的收集及利用（第4～6章）

　　本篇主要内容包括：信息收集、漏洞扫描和漏洞利用等。通过本篇的学习，读者可以收集大量目标主机的信息、扫描目标主机存在的漏洞及利用这些漏洞，为后续渗透攻击做好准备。

　　第3篇  各种渗透测试（第7～9章）

　　本篇主要内容包括：提升用户权限、密码攻击和无线网络渗透测试等。通过本篇的学习，读者可以通过提升自己的权限，实现各种密码攻击，如获取目标主机上各种服务的用户名、密码和无线网络的登录密码等。

学习建议

* 掌握基本的网络协议。通常攻击目标主机，需要了解其存在的漏洞或开放的端口，但是这些端口都对应有一个网络协议，了解对应的网络协议和工作机制，可以更好地收集信息和寻找漏洞。

* 一定要有耐心。渗透测试往往需要花费大量的时间，例如通常在破解密码时，如果没有一个很好的密码字典，会需要几个小时、甚至几天的时间。再比如要抓取理想的数据包，往往需要长时间的等待，然后从海量数据包中寻找需要的信息。

本书读者对象

* Linux初学者；

* 想成为安全渗透测试人员；

* 渗透测试兴趣爱好者；

* 网络管理员；

* 专业的安全渗透测试人员；

* 大中专院校的学生；

* 社会培训班学员；

* 需要一本案头必备手册的程序员。

本书作者

　　本书主要由兰州文理学院电子信息工程学院的杨波主笔编写。其他参与编写的人员有魏星、吴宝生、伍远明、谢平、顼宇峰、徐楚辉、闫常友、阳麟、杨纪梅、杨松梅、余月、张广龙、张亮、张晓辉、张雪华、赵海波、赵伟、周成、朱森。

　　阅读本书的过程中若有任何疑问，都可以发邮件或者在论坛和QQ群里提问，会有专人为您解答。最后顺祝各位读者读书快乐！

　　编者

　　??

　　??

　　??

　　??

Kali Linux渗透测试技术详解

前言

·II·

·III·