前言 本书致力于介绍如何使用Kali Linux对网络、系统和应用执行渗透测试。渗透测试可以模拟内部或外部的恶意攻击者对网络或系统进行攻击。不同于漏洞评估，渗透测试包括漏洞利用阶段。因此，它能证实漏洞是存在的，而且如果不采取相应的措施将会有很大风险。 【i提示i】 在本书中，“渗透测试人员”“攻击者”和“黑客”互换使用，因为他们使用完全相同的技术及工具评估网络和数据库系统的安全性。他们之间的唯一区别是目标——数据网络的安全或数据的外泄。 简而言之，本书将带你完成渗透测试之旅：使用一些成熟的工具，使用Kali Linux在网络找出防御漏洞，从选择最有效的工具到快速突破网络安全防线，再到最重要的避免检测技术。 本书的读者对象 如果你是一位渗透测试人员、IT专家或者安全顾问，想要利用Kali Linux的一些高级功能最大限度地完成网络测试，那么本书就是为你准备的。预先掌握渗透测试的基础知识将有助于你充分利用本书。 本书的主要内容 第1章概述了贯穿本书的渗透测试方法，确保全书遵循一致且全面的方法。 第2章提供了一个背景，说明如何利用可公开使用的资源收集有关目标的信息，以及用于简化侦察和信息管理的技术。 第3章向读者介绍了可用于获取关于目标信息的隐秘方法，特别是识别可利用的漏洞的信息。 第4章教你掌握扫描网络及其设备的半自动化过程，接收所有侦察和漏洞扫描信息的过程，并评估这些信息，最后创建一个指导渗透测试过程的路线图。 第5章说明了如何才能物理地访问一个系统，或与管理人员进行交互，从而提供最成功的利用途径。 第6章简要介绍了无线技术，重点介绍了绕过安全防范，进而危害网络的常用技术。 第7章简要概述了确保最复杂的交付阶段的安全：暴露在公共网络上的Web应用。 第8章着重介绍了对终端用户系统上的应用程序的攻击，这些终端系统通常得不到与组织的主干网络相同级别的保护。 第9章演示了最常见的…