Introduction

本书由国际著名信息安全专家写作，融合了作者多年的工作经验，不仅讲解了Kali Linux的安装、配置等基础知识，还详细描述了渗透测试实验环境的搭建和完整生命周期的五个阶段，并通过大量实例，详细说明Kali的主要工具及具体使用方法，为读者快速掌握Kali渗透测试提供翔实的指导。全书共11章：第1章简要说明全书内容、常用术语和Kali发展史等；第2章主要介绍在大多数电脑上如何安装Kali；第3章涵盖Kali系统中软件包管理的基础技能；第4章描述网络的基础知识，以及如何在Kali中配置网络；第5章详细讲解如何利用虚拟化技术搭建渗透测试环境；第6章介绍渗透测试生命周期的五个阶段：侦察、扫描、渗透、维持访问和报告；第7章将会解释渗透测试周期中信息收集阶段的基本概念；第8章介绍在扫描阶段用到的概念和基本工具，包括Nmap、Hping和Nessus；第9章介绍攻击载体与攻击类型、Kali Linux自带的渗透工具集，并对Metasploit进行了详细介绍；第10章讲解与目标系统持续访问有关的实施漏洞利用的方法；第11章讲解如何撰写渗透测试报告。本书特点：详细阐释完整的Kali渗透测试生命周期。涵盖Kali渗透测试的主流工具。提供完整的资源下载。提供丰富的示例和实际操作演练。作者简介 James Broad（CISSP、C EH、CPTS、Security+、MBA） Cyber-Recon公司的总裁和创始人，该公司专注于信息安全、信息保障的认证和鉴定，以及为企业和政府客户提供安全顾问服务。他有20多年的一线IT从业经验，涉及信息安全领域多个方向，包括信息安全工程、渗透测试、漏洞研究和分析等，并曾经为美国的诸多重要行业提供过信息安保服务，这些行业包括国防、执法机构、情报机构、金融和医疗保险行业等。 Andrew Bindner（CISSP、C EH、Security+、CCNA、CCAH）美国海军退役军人，在情报与安全通信领域有超过12年的专业经验，涉及渗透测试、安全认证、密码加密等技术，他对BackTrack和Kali都有非常独到的见解，是Tribal Chicken的贡献者，该软件是快速部署、定制、分布式运行Kali Linux的工具。