·
·
译者序
若干年前,我第一次利用装有Codenomicon Defensics的Kali Linux测试平台对公司的产品进行渗透性测试,从此开启了我职业信息安全从业者的生涯。当我第一次发现了产品漏洞并提交给系统工程师后,出于好奇心,我多问了自己一个“为什么?”。通过学习相关IP协议以及产品架构,我先于产品开发的码农兄弟们发现了系统漏洞的位置以及成因,这让我获得了自信,也体会到了这项工作的乐趣。特别是当我发现,作为各安全论坛中小白进阶必备技能的WiFi密码破解法也能让我来点澎湃,要是能重来,我会早选网安。
初入信息安全领域你会发现有大量的工具可以扩充你的军械库,特别是当你装完Kali Linux,发现系统已经很贴心地预装了很多骇客软件,让你瞬间感觉屠龙宝刀如此易得,在江湖上一番血雨腥风之后,武林盟主的位子也近在咫尺,从此将走上迎娶白富美的人生之巅。但IT领域通常有个定律,免费的东西既是诱惑也是陷阱。所谓诱惑,你会成为一个发现满地是玩具的小男孩,玩具琳琅满目,各有精巧之处,总能发现更好的,却总也找不到一件最趁手的。所谓陷阱,你会陷于各种奇技淫巧,会用各种工具去实现一些零碎的小功能而忽略了对知识体系本身的理解和钻研,炫技多于实干,浮夸多于务实。
每个行走江湖的大侠都有自己的独门兵器,于杨过就是玄铁重剑,于李寻欢就是小李飞刀,所谓一招鲜吃遍天。在信息安全领域也有这么一柄使用门槛极低却又威力无穷的“倚天剑”——Google。它那简洁的搜索入口,会让你深刻体会到,大道应该至简,知易行也不难。如果你是小白,可以搜索“信息安全从入门到精通”; 如果你是电商系统管理员,可以搜索“如何从数据库转储中找到用户名和密码”; 如果你是信息安全爱好者,可以搜索“如何使用Google创建超级蠕虫”。林林总总只有你想不到没有你找不到,总有一款适合你。当然这些都只是Google的初级玩法,为了发挥这柄利剑在情报搜集领域中的真正威力和潜能,作者在书中介绍了Google专用的搜索语言及其语法。使用了这门专用语言,你的思想会与Google开发者更加契合,你的搜索会更加高效与精准。比如,用Goolge搜索book,你会得到数以亿计的结果。面对如此浩如烟海的网络世界,一种无力感顿时涌上心头。但如果你这样搜: intitle:book,inurl:book,allintext:book,site:book,link:book,inanchor:book,cache:book,info:book,related:book,stocks:book,define:book (具体含义详见本书,哈哈!)Google就会更懂你,能给出更精确的结果。如果还不过瘾,利用脚本实现的自动化搜索,信息分类、检索,网络抓取等更劲爆的功能还在等着你。除了搜集信息,Google还能为你提供开源工具的绝大多数功能。当然还有数不清的解决方案,在线讨论、代码模块、漏洞报告,它简直就是你居家生活、养生保健的必备良药。如果你刚开始对使用Google搜索语言还不自信,或者还无法准确地用它表达出自己的搜索意图,没关系,广大热情的网友还自发地维护着一个叫GHDB的数据库,你可以从中“借鉴”到很多有效的已被优化的最新的搜索语句。原来一个搜索引擎在信息安全领域也能如此高端!
为了让本书更接地气,译者把绝大多数搜索都在“仅限搜索简体中文结果”的条件下重新执行,并且用新结果截图替换了书中原图。也改正了书中一些明显的错误,对不符合中文语言习惯的案例也进行了重新“演绎”。力求使各位读者不会因为文化差异而对书中内容产生误解。
在此特别感谢Elsevier的中方版本经理孙偲小姐的推荐和沟通协调。特别感谢清华大学出版社电子信息事业部梁颖主任的热心帮助和专业指导。一向自诩为半个文青的我,在本书责任编辑梁主任的专业水准面前,自信心瞬间被碾压成一地玻璃渣。也要感谢柴文强和徐俊伟两位编辑的中肯建议和细心校对。最后要感谢我的爱人杨芳女士。她是本书的首位读者,也是我的首席错别字校准官,可以想见让整天沉浸在与《琅琊榜》宗主爱恨情仇纠缠中的她,来看这本书会让她多么的无助与无奈。有很多次,她正一边听着网络主播们喊麦,一边享受着清空网络购物车的快感,却会被我强行要求检查几段译文。
这是一个让我充满激情与快乐的领域,我想我应该会一直走下去。除了本书,本人还有几本关于大数据、无线、终端、云计算等方向的信息安全译著将陆续出版。随着接触到的信息安全理论和案例越来越多,我的脑海中不断浮现出留学时曾做过的一个小项目。当年ABB为了提高流水线上机械臂的响应速度,根据那些机器人特定的计算方式,让我们在FPGA上为其定制了一个硬件加速器。在即将到来的IOT社会,在各种移动设备已逐渐衍化成人类体外器官的时代,
使用现场可编程硬件,在不断变化的应用场景中、在网络的边缘对数据进行快速加解密或对其他重度计算进行加速,然后通过SDN 快速给数据在局域网、公网、公有云和私有云中建立设备间、组织间、区域间、大洲间的路由转发通道,去嫁接各种服务并对其进行测试和应用,同时利用SDN的便利以及FPGA的特性对数据流进行识别、监测、筛选、分发来实现更高效更精准的入侵检测和安全防御,等等,这些都应该是未来万物互联世界中很有趣的事情吧。
此书译完的时候,正值媒体爆料“有关部门破获50亿条公民信息泄露大案”。见此标题,不出意外你我都该是本案的受害者吧……
沈卢斌
2017年7月
于上海
