用Kali Linux破解每一台連網裝置

■ 專業的破解駭客，是不可能用Windows這種作業系統的。雖然使用Linux，還是得自己下載不同的工具。有沒有一個Linux，把所有這樣的專業工具都集合了呢？

■ Kali Linux正是大家朝思暮想的distro。集合最好用的破解工具，nmap、maltego、sqlmap、hydra、wpscan等，更有好用的 wireshark、metasploit，以及利用NVIDIA CUDA的pyrit等，數百個專業駭客的專用工具大集合，怎能不心動！

Kali Linux 的前身為網路安全業界知名的BackTrack。Kali Linux 整合了巨量的滲透測試工具，如nmap、Wireshark、John the Ripper 和Airecrack-ng 等。

滲透測試是透過模擬惡意駭客的攻擊方法，來評估電腦網路系統安全的一種評估方法。這個過程包含對系統的任何弱點、技術缺陷或漏洞的主動分析。這個分析是從一個攻擊者可能存在的角色來進行的，並且從這個角色有條件主動利用安全性漏洞。

本書選取了Kali Linux 最核心和最基礎的內容進行說明，讓讀者能夠掌握滲透測試的流程，並使用Wireshark 工具，透過分析捕捉的資料封包，詳細介紹攻擊的實現方式。學習完本書後，讀者應該可以具備獨立進行一些基本滲透測試的能力。

適用：Linux 初學者、想成為安全滲透測試人員、 網路系統管理員、專業的安全滲透測試人員、需要一本必備手冊的程式設計師

本書結構

第1 篇 Linux 安全滲透測試基礎（第1 ∼ 3 章）
主要內容包含：Linux 安全滲透簡介、設定Kali Linux 和進階測試實驗室。透過本篇的學習，讀者可以了解安全滲透測試的概念及所需的工具、在各種裝置上安裝Kali Linux 作業系統、設定目標系統等。

第2 篇 資訊的收集及利用（第4 ∼ 6 章）
主要內容包含：資訊收集、漏洞掃描和漏洞利用等。透過本篇的學習，讀者可以收集大量目標主機的資訊、掃描目標主機存在的漏洞及利用這些漏洞，為後續滲透攻擊做好準備。

第3 篇 各種滲透測試（第7 ∼ 9 章）
主要內容包含：提升使用者許可權、密碼攻擊和無線網路滲透測試等。透過本篇的學習，讀者可以透過提升自己的許可權，實現各種密碼攻擊，如取得目標主機上各種服務的使用者名稱、密碼和無線網路的登入密碼等。

學習建議

◎掌握基本的網路通訊協定。通常攻擊目標主機，需要了解其存在的漏洞或開放的通訊埠，但是這些通訊埠都對應有一個網路通訊協定，了解對應的網路通訊協定和工作機制，可以更進一步地收集資訊和尋找漏洞。

◎一定要有耐心。滲透測試常常需要花費大量的時間，例如在破解密碼時，如果沒有一個很好的密碼字典，會需要幾個小時、甚至幾天的時間。或要抓取理想的資料封包，常常需要長時間的等待，然後從巨量資料封包中尋找需要的資訊。

本書適合讀者群

Linux 初學者、想成為安全滲透測試人員、 滲透測試興趣同好、網路系統管理員、專業的安全滲透測試人員、大專院校的學生、社會教育訓練班學員、 需要一本案頭必備手冊的程式設計師。

本書作者

本書主要由蘭州文理學院電子資訊工程學院的楊波主筆撰寫。其他參與撰寫者為魏星、吳寶生、伍遠明、謝平、頊宇峰、徐楚輝、閆常友、陽麟、楊紀梅、楊松梅、余月、張廣龍、張亮、張曉輝、張雪華、趙海波、趙偉、周成、朱森。

閱讀本書的過程中若有任何疑問，都可以發郵件或在討論區和QQ 群裡提問，最後順祝各位讀者閱讀愉快！

本書特色

1. 以最新為基礎的滲透測試系統Kali Linux
BackTrack 曾是安全領域最知名的測試專用Linux 系統，但是由於其已經停止更新，而全面轉向Kali Linux，所以Kali 將成為安全人士的不二選擇。本書以Kali Linux 來展現滲透測試為基礎的各項內容。

2. 內容難度適當
本書介紹Linux 安全滲透測試的基礎知識及作業系統、網路通訊協定、社交工程工具組等諸多領域，最後還詳細介紹各種滲透測試無線網路。

3. 理論和操作結合說明
本書沒有枯燥的羅列理論，也沒有一味的說明操作，而是將兩者結合起來，讓讀者明白測試所基於的理論，以及從中衍生出的測試攻擊方法。這樣，讀者可以更清楚地掌握書中的內容。

4. 更直觀的說明方式
由於網路通訊協定工作在底層，並且滲透工具將功能封裝，讀者很難看到攻擊的實現方式。為了讓讀者更直觀的了解，本書採用Wireshark 抓取封包和分析的方式，為讀者展示攻擊過程中實現的各個細節。讀者既可以掌握理論，又能避免成為只會使用工具的初級技術工。

5. 提供多種學習和交流的方式
為了方便大家學習和交流，我們提供多種方式供讀者交流。讀者可以在討論區www.wanjuanchina.net 上發帖討論，或透過QQ 群336212690 轉入對應的技術群；或就閱讀中遇到的問題發到book@wanjuanchina.net 或bookservice2008@163.com，以獲得幫助。