<b>1.1 引子</b>
我們生活在一個日益數字化的世界,這個世界裡聯網裝置不斷增加。為了在全球一體化的經濟中保持競争力,世界各地的業務一刻也離不開計算機、平闆電腦、智能手機以及其他數字裝置。并且越來越多的業務與網際網路密切相關。新連接配接到網際網路的裝置,不出幾分鐘就可能遭到惡意個人或組織的攻擊。是以,對資訊安全(information security,infosec)專業人才的需求十分強勁,其中滲透測試人員(penetration testers, pentester)尤其搶手。
既然正在讀這本書,想必你已經知道滲透測試意味着什麼。滲透測試是受客戶委托所進行的得到授權的黑客活動,目的是查明客戶的數字安全系統被滲透的難度,以及如何改進客戶的安全态勢。對滲透測試的需求引出了一些專用linux發行版的産生。迄今為止,這些定制linux發行版無一例外地運作在基于intel(或amd)處理器的桌上型電腦或筆記本上,由單個滲透測試員操作使用。
打消顧慮
在開始本章的正題之前,這裡先給讀者建立一下信心。本書假設讀者了解滲透測試的一般概念,并且了解linux的使用,除此之外,閱讀本書并不需要其他額外基礎。讀者不必是出類拔萃的黑客(當然如果您是這樣的精英,那就更棒了!)或者資深linux使用者或系統管理者。特别強調的是,讀者不需要有硬體基礎。雖然本書為動手定制電路闆之類的讀者提供了大量資訊,但書中所說的全部物品都可以直接買到成品。
如果是初次接觸硬體黑客的概念,讀者可以酌情挑戰不同的難度級别。若選擇實用主義的保險路線,完全可以購買商品化的成品beaglebone “馬夾”——?cape(直接插到beaglebone上的擴充闆,詳見http://beagleboard.org/cape);如果決定深入學習相應的技能,那麼可以按照本書後續的講解,給買來的xbee擴充卡(例如,adafruit 擴充卡,見http://www.adafruit.com/products/126)焊接上4根導線,自己制作一個迷你cape。甚至對于想要自己動手刻蝕專用印刷電路闆的進階讀者,本書也提供了相應的資訊。是以說,要進行本書所介紹的滲透測試,既可以完全避開硬體制作,也可以一切都自己動手制作,無論采用哪種方式都不會影響滲透測試的威力!