如何使用专业黑客的技术构建不可逾越的防线 传统的渗透测试往往过于刻板，仅快速审计目标网络和应用程序的安全性。高价值目标必须进一 步加固自己的IT基础设施以防御当前高度积极和专业的攻击者，而这只能依靠精通专业的攻击者手段 和渗透测试技术的安全分析师与工程师来实现。 　　《渗透测试高手　打造固若金汤的安全网络》由曾为《财富》世界100强企业执行入侵与渗透测 试的顶级安全专家撰写，旨在向读者传授证书培训或常规防御扫描器未涉及的针对并攻陷高安全性环 境的技术。作者Wil Allsopp并未局限于Kali linux和Metasploit，而是向读者提供了一个复杂且高度现实 的攻击模拟。他综合社会工程学、编程及漏洞利用等多学科的知识，向读者介绍如何： ● 发现并创建攻击向量 ● 在目标企业中隐蔽地移动，侦察网络和操作系统信息，并测试架构 ● 通过社会工程学策略完成初始攻击 ● 攻陷目标机器并在其上部署稳健的命令与控制基础设施 ● 使用高级数据渗漏技术——即使目标并未直接连接到互联网 ● 使用高级权限提升方法 ● 利用收集到的用户名和密码等凭据渗透至网络及操作系统 ● 使用VBA、Windows Scripting Host、C、Java、JavaScript及Flash等编写自定义的代码

Wil Allsopp喜欢将物品拆卸成零件，但他偶尔又将它们重新组装起来。Wil对渗透测试的热情就如同许多人热衷于逛酒吧(Wil也经常会去酒吧喝上一杯)。1999年，Wil在Zaltbommel一家名为斯塔特的咖啡店里偶遇了一位志趣相投的伙伴，随后他辞去IBM软件开发工程师的职位，转而成立了老虎队安全公司。由于时间的原因(至少Wil这么认为)，这家公司后来被并入库拉索安全公司。二十年过去了，Wil仍在不断搞破坏，而不同的是，目前是一些世界知名的企业花钱请他进行“破坏”。Wil目前和妻子一起居住在荷兰，与他们一同生活的还有一大群猫、狗、鸡和一只名叫马尔科姆的癞蛤蟆。我们在黑暗中劳作，竭尽所能并奉献所有。我们的怀疑出自热情，而保持热情是完成任务所必需的。剩下的就是艺术的疯狂。—— Henry James

前 言 认为好运青睐勇敢的人是一种错误的理念。事实上，好运总是青睐有准备的人。当公司经历严重的安全事故时，你所做的准备以及对这一事件必然性的理解决定了公司能否从事故中成功恢复。不论你是本地社区大学的安全负责人，还是国际银行的首席信息安全官(Chief Information Security Officer，CISO)，上述事实同样适用。 霍华德·拉夫曾说，“诺亚建造方舟时，天并未下雨。” 做好准备的第一步就是要树立意识。 攻击的相似性 我们总是认为自己必须为系统安装补丁程序并确保网络的安全，因为黑客会大范围扫描网络地址，寻找未执行上述操作的受害者，这些黑客会入侵他们遇到的任何脆弱的系统。从某种程度来说这种认知是对的——总有人喜欢攻击那些能被轻松入侵的系统。20世纪80年代也是如此——如果你清楚自己面临的攻击，防御公共交换电话网络(Public Switched Telephone Network，PSTN)上的战争拨号很容易。然而，如果你被某个既有时间又有资源的攻击者盯上，问题则变得截然不同。简单地说，无论是20世纪80年代还是现在，耐心地针对某些用户实施攻击以入侵目标公司的系统通常都是最好的方式。然而，与其他行业一样，安全公司也在不停地以不同的时髦名词销售“新的”产品和服务，这个新名词就是高级持续性威胁。 高级持续性威胁(Advanced Persistent Threat，APT) 与传统入侵不同，APT特别具有目标导向性。攻击者试图寻找一些内容(例如某些专用数据)并用足够的耐心去获取它们。虽然我不建议将复杂的流程分解成简单的列表或流程图，...