譯者雪茗是我的一位朋友,看到她翻譯的這個教程後,我覺得非常不錯。
@Snowming 純粹出於學習目的與個人興趣翻譯本書。本人承諾絕不用此譯文謀取任何形式的經濟利益。也堅決拒絕其他任何人以此牟利。本譯文只供學習研究參考之用,不得用於商業用途。@Snowming 保留對此版本譯文的署名權及其它相關權利。若有人使用本譯文進行侵權行為或者違反知識產權保護法的任何行為,與本譯者無關。譯者堅決反對此類行為。
基於開源精神,譯者歡迎一切基於學習研究目的的轉發,但任何轉載必須註明出處。
這本書是 The Hacker Playbook 的第三版,通常我們也說它是紅隊版。因為本書是以紅藍對抗中紅隊的視角來撰寫的。
The Hacker Playbook
首先要說一聲抱歉,因為我的翻譯可能並不是特別好。首先,整本書是在三週的時間僅由我一個人翻譯完的,因為本人臨近碩士畢業,不可能花太多時間來作這件事情。而且這本書的專業程度比較高,並不是一本科普讀物。而譯者的專業水平有限,所以可能對本書的理解上也受限於我的專業水平。但是,譯者儘力以最大的誠意,來完成此書的翻譯。我尋求的效果是:完成本書作者與中文讀者之間的連接。基於此目標,我的翻譯原則有以下幾條:
python SharpShooter.py —interactive
—
--
-
[]
]
技術的發展日新月異,所以本書中的一些工具可能有些過時了。我們對本書中的內容無需盲從,可以結合一些自己的思考。
比如,第七章的內容可能會有些跟不上時代。但其實第七章中重新編譯 msf 其實就是為了:
如果想清楚這個,那麼看懂並理解它的操作會簡單很多。現在針對攻擊框架的二次開發基本都是在這麼做,思路一致,只是實現方式各有不同,但萬變不離其宗,我們依然可以從書中的二次開發思路中獲得一些啟示。
而且本書作者的一個觀點,我認為非常有趣。他說:紅隊的技術是基於 OSI 七層的不斷輪迴。作者甚至額外加了一個第八層——社會工程學攻擊。如果你看完本書,就會發現,的確,工具有基於物理層的、傳輸層的......一直到社會工程學攻擊。作者認為,當一切防禦措施都做得接近完美的時候,我們仍然可以利用第八層,社會工程學攻擊去進行滲透。而隨著新的技術的發展、不斷地趨於大和複雜,一些曾經出現過的舊的漏洞又會出現。傳統的攻擊方法會迸發出新的生機。
這大概就是我們閱讀此類書的目的吧。與其授人以魚不如授人以漁,一些工具病毒出來不久,就會被安全廠商逆向、簽名。但是如果我們習得了屠龍之術,那麼就能以不變應對萬變。我從本書中作者的循循善誘中學到了很多,作者不僅逐步深入,還會跟我們講為什麼編程能力對安全人員很重要、為什麼我們需要理解底層......我相信如果你認真讀了,你會跟我一樣收穫頗多。
不可避免的,本書的翻譯仍然存在很多問題,大家可以積極提 issue 給我,包括標點符號全形半形的問題也可以提給我。在此先行感謝。
另外錯誤的改正情況也會在本倉庫的 UPDATE 頁面進行實時更新。
在這本書的翻譯過程中,我也收穫了友誼。為了一個詞我們可以討論很久,這樣的同行,讓我深深的覺得我沒有選錯方向。感謝以下的小夥伴幫我提供校對支持:
也感謝以下的小夥伴願意跟我討論書上的問題:
在此對你們提供的幫助表示真誠的謝意。
CC BY-NC-SA 4.0
推薦閱讀: