1.1 引子
我们生活在一个日益数字化的世界,这个世界里联网设备不断增加。为了在全球一体化的经济中保持竞争力,世界各地的业务一刻也离不开计算机、平板电脑、智能手机以及其他数字设备。并且越来越多的业务与互联网密切相关。新连接到互联网的设备,不出几分钟就可能遭到恶意个人或组织的攻击。因此,对信息安全(information security,infosec)专业人才的需求十分强劲,其中渗透测试人员(penetration testers, pentester)尤其抢手。
既然正在读这本书,想必你已经知道渗透测试意味着什么。渗透测试是受客户委托所进行的得到授权的黑客活动,目的是查明客户的数字安全系统被渗透的难度,以及如何改进客户的安全态势。对渗透测试的需求引出了一些专用Linux发行版的产生。迄今为止,这些定制Linux发行版无一例外地运行在基于Intel(或AMD)处理器的台式机或笔记本上,由单个渗透测试员操作使用。
打消顾虑
在开始本章的正题之前,这里先给读者建立一下信心。本书假设读者理解渗透测试的一般概念,并且了解Linux的使用,除此之外,阅读本书并不需要其他额外基础。读者不必是出类拔萃的黑客(当然如果您是这样的精英,那就更棒了!)或者资深Linux用户或系统管理员。特别强调的是,读者不需要有硬件基础。虽然本书为动手定制电路板之类的读者提供了大量信息,但书中所说的全部物品都可以直接买到成品。
如果是初次接触硬件黑客的概念,读者可以酌情挑战不同的难度级别。若选择实用主义的保险路线,完全可以购买商品化的成品BeagleBone “马夹”——?cape(直接插到BeagleBone上的扩展板,详见http://beagleboard.org/cape);如果决定深入学习相应的技能,那么可以按照本书后续的讲解,给买来的XBee适配器(例如,Adafruit 适配器,见http://www.adafruit.com/products/126)焊接上4根导线,自己制作一个迷你cape。甚至对于想要自己动手刻蚀专用印刷电路板的高级读者,本书也提供了相应的信息。所以说,要进行本书所介绍的渗透测试,既可以完全避开硬件制作,也可以一切都自己动手制作,无论采用哪种方式都不会影响渗透测试的威力!