如何使用专业黑客的技术构建不可逾越的防线　　传统的渗透测试往往过于刻板，仅快速审计目标网络和应用程序的安全性。高价值目标必须进一步加固自己的IT基础设施以防御当前高度积极和专业的攻击者，而这只能依靠精通专业的攻击者手段和渗透测试技术的安全分析师与工程师来实现。　　《渗透测试高手打造固若金汤的安全网络》由曾为《财富》世界100强企业执行入侵与渗透测试的安全专家撰写，旨在向读者传授证书培训或常规防御扫描器未涉及的针对并攻陷高安全性环境的技术。作者Wil Allsopp并未局限于Kalilinux和Metasploit，而是向读者提供了一个复杂且高度现实的攻击模拟。他综合社会工程学、编程及漏洞利用等多学科的知识，向读者介绍如何：　　发现并创建攻击向量　　在目标企业中隐蔽地移动，侦察网络和操作系统信息，并测试架构　　通过社会工程学策略完成初始攻击　　攻陷目标机器并在其上部署稳健的命令与控制基础设施　　使用高级数据渗漏技术——即使目标并未直接连接到互联网　　使用高级权限提升方法　　利用收集到的用户名和密码等凭据渗透至网络及操作系统　　使用VBA、WindowsScriptingHost、C、Java、JavaScript及Flash等编写自定义的代码

前言/序言

　　本书作者WilAllsopp是渗透测试领域的专家，他为我们提供了一个全新的渗透测试视角。与其他介绍渗透测试的书籍相比，本书并未花费笔墨介绍NMap、Kali Linux等常规工具，而是以为不同行业的客户执行的渗透测试为例介绍高级持续性威胁（Advanced Persistent Threat，APT）建模，并给出一系列实用的工具和解决方案。　　作为高校老师，在教学和科研压力繁重的情况下，我为什么还要翻译这本书？原因有二。第一，了解并掌握渗透测试技术非常重要；第二，我非常愿意为国家网络空间安全战略贡献自己的绵薄之力。我国国家计算机网络应急技术处理协调中心在《2016年中国互联网安全报告》中指出：高级持续性威胁目前已常态化，我国面临的攻击威胁尤为严重。360威胁情报中心发布的高级持续性威胁研究报告称：2016年针对我国境内目标发动攻击的APT组织有36个。更多攻击者依托商业攻击平台和互联网黑色产业链数据等成熟资源实施APT攻击，不仅降低了发起APT攻击的技术和资源门槛，还加大了受害方溯源分析的难度。　　强烈建议对网络安全感兴趣或正从事网络安全工作的读者阅读本书。WilAllsopp详细描述了如何针对不同目标定制攻击，即使读者不具备编程背景也能了解攻击者如何隐蔽地从“安全的”网络中窃取数据。作者通过大量示例展示了社会工程学在网络攻击中的作用。2017年5月，Wanna Cry蠕虫大规模感染计算机并植入勒索软件加密用户的数据，受害者需要支付约300美金的比特币才能解锁。读者可以在本书中了解到勒索软件的机制。此外，作者针对英国某军事计算机网络执行的APT建模令人大开眼界，而他对银行等高安全性机构执行的渗透测试会让许多同行啧啧称赞。　　感谢清华大学出版社的编辑，她们为本书的翻译投入了巨大的热情并付出了很多心血。她们不断地给予我鼓励，对译稿提出了许多宝贵的意见，其专业精神令人佩服。没有她们，本书不可能顺利付梓。　　WilAllsopp对渗透测试理解透彻，译者本着“诚惶诚恐”的态度，在翻译过程中力求“信、达、雅”，但鉴于水平有限，错误和失误在所难免，如有任何意见和建议，请不吝指正。感激不尽！本书全部章节由杨雪翻译，参与翻译的还有罗军、杨朝祥、刘玉平、罗贤旺、杨凤娥。　　最后，希望读者在阅读本书后有所收获！

作者简介

　　Wil Allsopp，一位具有20年经验的安全专家，他擅长渗透测试、漏洞评估、安全审计、源代码安全性审查、社会工程学与高级持续性威胁。他曾为《财富》世界100强企业执行白帽攻击者入侵及渗透测试。