前言

　　在大家眼中，“黑客”一词具有一定的神秘性，其定义范围包括了反社会的计算机天才到恶意病毒的编写者。因此，如同在媒体故事中所描述的那样，现代黑客试图攻击网络，从而进行识别偷窃、窃取信用卡账号、勒索银行或者发起拒绝服务攻击等。然而，黑客也可能是那些非常有天分的程序员，他们将众多强大的工具组合起来解决自己的需求，还可能是那些使用“合法的”工具来绕过审查机构限制并保护个人隐私的人。internet本身不产生诡计、勒索、偷窃或者镇压——它只是为这些活动提供了途径。当然，internet的全球分布性和直接通信便捷了黑客的活动。因此，计算机安全——防范黑客——已经成为研究、开发、商业、媒体和市场等领域的一个重要主题。本书将介绍一些工具，这些工具已经成为了计算机和网络安全的一个完整部分。我们希望通过介绍这些工具，读者能够获得如何测试和保护自己的计算环境的知识，同时我们还揭开了黑客的部分神秘面纱。最后，对许多工具及其如何使用进行了摘要介绍。
　　计算机安全是一个处理起来很棘手的问题，因为只要拥有了足够的工具和时间，几乎任何联网设备都可能被利用、扫描或者攻陷。因此，从防御的观点来看，拥有最好的工具来确定周边环境的风险以及实现反击方法是非常重要的。某些工具也许能够完成某项任务，但却不能让整个任务很好地完成。在根据任务选择正确的工具之前，必须了解需要获取哪些工具，必须明白这些工具在主机和网络管理下如何使用，以及它们如何被用来攻击系统。
　　本书的目标是描述使用安全工具的“最佳实践”，不仅给出如何使用工具的背景还介绍了为什么以及何时使用某款特定工具的深层原因。仅仅知道某款工具的存在及其命令行选项而没有关于该工具的底层安全原理和概念性的理解，在当今是无法专业地维护it安全的。通过使用截屏、列举代码、工具使用示例和案例分析，本书旨在展现每款工具是如何用于特定真实世界场景中的，这些场景可以折射到读者自己的应用中。尽管对命令行标记和配置选项的包含也使得本书可以成为一款有用的桌面工具，但在每章中包含的附加信息和基本概念使得本书不仅仅是一个“如何操作”的指南。读者可以根据自己的需要熟悉和掌握工具，因此就可以有效地选择（并使用）正确的工具来很好地完成任务。