前言
PREFACE
我很荣幸可以撰写国内第一本有关Nmap的书籍。在众多的书籍之中,与渗透有关的书籍比比皆是,有介绍工具的书籍,也有介绍技巧的书籍,可偏偏没有一本介绍Nmap的书籍。宏观看来,在国内,大多数安全人员仅用Nmap进行端口扫描,这让一款优秀强大的工具失去了本应该有的光彩与能力。
渗透技术更像是一本失传已久的“武林秘籍”,大家无不争相修炼。渗透技术已从单纯的技术交流演变为黑色产业链,经历了许多坎坷。安全技术是一把双刃剑,伤人也会伤己,利用得当就会保障网络安全,否则会破坏网络安全。随着“江湖”上的各类黑客层出不穷,渗透技术出现了低端化的趋势,越来越多的人投入到技术的海洋中,近些年,黑客工具的不断涌现使网络安全形势堪忧,这种状况让现在很多企业、公司越来越重视网络安全。
Nmap具有强大的功能及应对渗透测试的能力,随着近几年的发展Nmap不断成熟,从只能扫描端口的小工具逐步成为了现在进行渗透测试时不可或缺的部分,日益扮演着越来越重要的角色。虽然如此,很多人并没有转变对Nmap的认识,他们对Nmap的使用也仅仅局限于对端口的扫描。这并不能将Nmap的功能发挥出来,Nmap蕴藏的能量或许超乎你的想象。
我在撰写这本书的时候经常与Nmap参考指南(Man Pege)的作者Fyodor先生和Fei Yang先生聊起书中的内容,他们希望我更多地去参考、引用Nmap参考指南(Man Pege)的内容,以便可以更好地帮助读者了解并使用Nmap,所以,我在本书的前一部分引用了Nmap参考指南(Man Pege)的内容并与Fyodor先生和Fei Yang先生探讨其中的一部分细节,这里再次感谢Fyodor先生与Fei Yang先生对Nmap的贡献。
我时常用一句诗来形容渗透技术——“路漫漫其修远兮,吾将上下而求索”,这句诗出自屈原的《离骚》,意为:在追寻真理方面,前方的道路还很漫长,但我将百折不挠,不遗余力地去追求和探索。追求真理如此,追求渗透技术亦是如此。渗透技术无疑是一本上乘“武林秘籍”,想要悟透其中道理已是不易,若想将渗透技术修炼得出神入化,这其中还有很长的道路要走。学习渗透技术应该有百折不挠、不遗余力的精神,希望这本书可以起到抛砖引玉的作用,也希望各位“道友”可以有一本参考的资料。本书将Nmap进行了较为详细的剖析,剖析Nmap的各个功能以及在实战中的使用方式。也希望业界“大牛”可以撰写出更为精彩和详细的文章与我们分享。
感谢
首先我要感谢我的父母,感谢他们含辛茹苦地把我抚养长大,感谢在这20多年中对我的谆谆教导,正是他们的鼓励让我顺利编写完此书;感谢爷爷、奶奶在背后的支持;感谢婧婧在我编写本书时的陪伴,每当编写进入困境时,婧婧总是很有耐心地劝导我、鼓励我;感谢Fyodor先生与Fei Yang先生的支持;感谢人民邮电出版社编辑老师不辞辛苦地审稿,共同与我解决本书的问题;感谢PP先生为此书写序并指导!
读者对象
网络与系统安全领域的技术爱好者与学生。
渗透测试、漏洞分析研究与网络安全管理方面的从业人员。
开设信息安全、网络安全与执法等相关专业的高等院校的本科生及研究生。
期望在信息安全领域就业的技术人员。
想成为一位自由职业渗透测试师的人。
指正
本书编写之处不免会有用词或表达方面的问题,请读者发现后及时与我联系,笔者恳请读者对本书批评指正。编辑联系邮箱:zhangtao@ptpress.com.cn。
赠言
技术在于不断地追求与探索!
——商广明
非宁静无以致远 非淡泊无以明志