推荐序
当你看了《黑客帝国2》《谍影重重3》《虎胆龙威4》这些耳熟能详的好莱坞巨片时,你想到了什么?也许是梦幻般的科幻镜头,也许是刺激的动作,还可能是暴力!而我想到了一个“伟大的工具”,它便是由Gordon Lyon先生创建并维护的著名安全工具——Nmap。在上面提到的这些好莱坞巨片中均出现过黑客们使用Nmap的镜头。而据nmap.org官方统计,各种出现Nmap镜头的影片有17部以上。
我之所以把Nmap称为“伟大的工具”,有以下几点原因。
- 第一个原因是它的“年龄”。Nmap“诞生”于1996年,目前已经18岁。但在这个信息爆炸的互联网时代,Nmap依然保持着充沛的活力以及旺盛的生命力!Nmap至今依然保持着平均2至3个月更新一次版本的速度成长着。而几乎所有黑客还非常频繁地使用着它。
- 第二个原因是它的“知名度”。Nmap的知名度让我有胆量可以在这样一个公开场合告诉大家,如果某人不知道Nmap,那么他绝对不可能被称为一名黑客。Nmap绝对是著名的网络安全工具!
- 第三个原因是它强大的“功能”。也许Nmap在不少人眼中是一个网络端口扫描以及远程操作系统、服务鉴别工具。其实除了这些基础功能外,Nmap还具备有相对完整的信息收集、数据库渗透、网络渗透测试等功能。Nmap在强大的脚本支持下几乎可以做到我们想做的任何网络扫描测试。
- 第四个原因是它传奇般的“家族”。Nmap的“兄弟”包括NetCat(另一个神奇的工具)、Nping以及Zenmap,Nmap的“姐妹”包括Nmap.Org、SecLists.Org、SecTools.Org、Insecure.Org等著名网络安全站点。
- 第五个原因是它伟大的“精神”。Nmap是网络安全业界坚持GNU GPL并一直开放源代码的典范之一,它在18年间一直是“黑客精神”的最好典范之一。
基于以上原因,我建议所有对网络以及网络安全有兴趣的朋友必须了解并熟练使用Nmap。此书是我见过的第一本由中国人编写并公开发行的Nmap专著。本书从最基础的Nmap下载、安装开始介绍,通过12个章节由浅入深地对Nmap的功能作了完整详细的说明。同时书中还包括了大量的实践案例,更有利于读者对Nmap使用的理解。
因此,我认为本书是网络安全新手入门的必备读物之一,也是网络安全从业人员的常备工具书之一。如果需要我对此书提出建议的话,我建议售价更低一些,让更多的读者能够购买它,让更多有兴趣的朋友可以进入网络安全这个人才奇缺的行业。
彭泉,中国黑客的探索者,知名信息安全专家,网名PP