譯者雪茗是我的一位朋友,看到她翻譯的這個教程後,我覺得非常不錯。本書英文名:the hacker playbook 3
@snowming 純粹出於學習目的與個人興趣翻譯本書。本人承諾絕不用此譯文謀取任何形式的經濟利益。也堅決拒絕其他任何人以此牟利。本譯文只供學習研究參考之用,不得用於商業用途。@snowming 保留對此版本譯文的署名權及其它相關權利。若有人使用本譯文進行侵權行為或者違反智財權保**的任何行為,與本譯者無關。譯者堅決反對此類行為。
這本書是the hacker playbook的第三版,通常我們也說它是紅隊版。因為本書是以紅藍對抗中紅隊的視角來撰寫的。
首先要說一聲抱歉,因為我的翻譯可能並不是特別好。首先,整本書是在三周的時間僅由我乙個人翻譯完的,因為本人臨近碩士畢業,不可能花太多時間來作這件事情。而且這本書的專業程度比較高,並不是一本科普讀物。而譯者的專業水平有限,所以可能對本書的理解上也受限於我的專業水平。但是,譯者盡力以最大的誠意,來完成此書的翻譯。我尋求的效果是:完成本書作者與中文讀者之間的連線。基於此目標,我的翻譯原則有以下幾條:
譯文中所有的鏈結我自己都點過一遍,雖然我拿到的英文 pdf 有些鏈結自己都無法訪問,但是我盡力還原作者原意,通過網路搜尋找到正確鏈結貼上。對於其他的過期鏈結我也會更附上說明。這裡必須說明,事實上,不斷的有一些鏈結失效,僅僅我翻譯的這三周,到我今天定稿,就很多失效了。我也只能盡量貼上最新的鏈結。
一些專業術語保留英文常用習慣,因為畢竟本書不是一本科普書。我身邊很多安全從業者,不會把 payload 說成攻擊載荷。所以本書中除第一次遇到 payload 會附註攻擊載荷,後面一律使用payload。類似的專業術語還包括 beacon、poc、ad 等。
一些工具裡面的選項保留英文。因為若翻譯為中文,可能導致讀者無法找到該選項,操作不便,反而弄巧成拙。
關於【譯者注】:我思故我惑。書裡也有很多我讀不懂的、不太理解的知識盲區。讀的時候我會查詢相關資料,但是我就會想,為什麼不把我找到的覺得不錯的資料分享給讀者呢?這就是我的翻譯中那些【譯者注】的由來。因為我把這個翻譯當作書+筆記本來用了,所以有很多連線那是因為我自己也要看。如果你不看,請忽略。並且,既然這是中文翻譯,所以我分享的參考資料以中文資料為主。英文鏈結是我覺得特別好的文章才會附上。
我拿到的英文 pdf 版本,上面的一些**存在問題。比如這一句書中的原**python sharpshooter.py —interactive。但是—其實應該是--。本書中有多個這種錯誤。所以根據譯者經驗:—如果你跑不通的話,讀者可以自行替換為-或--來試試,或許就可以跑通了。實在再跑不通的話,可以在網上進行搜尋。
pdf 版本中,如果用括起來的鏈結無法訪問,請觀察 url,根據情況刪除],一般就可以訪問了。
先大概理解每一章講的是什麼,比如:
根據用途對本書中提到的所有你覺得好的工具建乙個速查清單。我覺得你可以參考這篇來建:適用於滲透測試不同階段的工具收集整理
本書畢竟是一本外語書,有的工具不適合國內環境。大家自行取捨。
技術的發展日新月異,所以本書中的一些工具可能有些過時了。我們對本書中的內容無需盲從,可以結合一些自己的思考。
比如,第七章的內容可能會有些跟不上時代。但其實第七章中重新編譯 msf 其實就是為了:
盡可能消除 msf 的流量指紋特徵;
強化 msf 的 payload 的一些靜態免殺能力;
自定義新增一些功能(和 c2 互動方面,動態執行方面,流量優化方面)。
如果想清楚這個,那麼看懂並理解它的操作會簡單很多。現在針對攻擊框架的二次開發基本都是在這麼做,思路一致,只是實現方式各有不同,但萬變不離其宗,我們依然可以從書中的二次開發思路中獲得一些啟示。
而且本書作者的乙個觀點,我認為非常有趣。他說:紅隊的技術是基於 osi 七層的不斷輪迴。作者甚至額外加了乙個第八層——社會工程學攻擊。如果你看完本書,就會發現,的確,工具有基於物理層的、傳輸層的…一直到社會工程學攻擊。作者認為,當一切防禦措施都做得接近完美的時候,我們仍然可以利用第八層,社會工程學攻擊去進行滲透。而隨著新的技術的發展、不斷地趨於大和複雜,一些曾經出現過的舊的漏洞又會出現。傳統的攻擊方法會迸發出新的生機。
這大概就是我們閱讀此類書的目的吧。與其授人以魚不如授人以漁,一些工具病毒出來不久,就會被安全廠商逆向、簽名。但是如果我們習得了屠龍之術,那麼就能以不變應對萬變。我從本書中作者的循循善誘中學到了很多,作者不僅逐步深入,還會跟我們講為什麼程式設計能力對安全人員很重要、為什麼我們需要理解底層…我相信如果你認真讀了,你會跟我一樣收穫頗多。
不可避免的,本書的翻譯仍然存在很多問題,大家可以積極提 issue 給我,包括標點符號全形半形的問題也可以提給我。在此先行感謝。
另外錯誤的改正情況也會在本倉庫的 update 頁面進行實時更新。
在這本書的翻譯過程中,我也收穫了友誼。為了乙個詞我們可以討論很久,這樣的同行,讓我深深的覺得我沒有選錯方向。感謝以下的小夥伴幫我提供校對支援:
也感謝以下的小夥伴願意跟我討論書上的問題:
在此對你們提供的幫助表示真誠的謝意。
cc by-nc-sa 4.0
演算法導論第三版 紅黑樹
紅黑樹是滿足如下條件的二叉搜尋樹。1 每個節點要麼是紅色的,要麼是黑色的。2 根節點是黑色。3 每個葉子節點是黑色的。4 如果乙個節點是紅色的,那麼它的2個子節點是黑色的。5 對每個節點,從它到它的後代葉子節點的簡單路徑上,均包含相同數目的黑色節點。練習完這些 我感覺我把stl的rbtree抄了一遍...
編譯apue 第三版
想要直接使用作者提供的源 就需要編譯下,這個檔名是src.3e.tar.gz 很簡單的幾步就搞定了.解壓src.3e.tar.gz 進入apue.3e make 進入apue.3e lib目錄,複製libapue.a到 usr local lib目錄 進入 apue.3e include目錄,複製 ...
UnixShell程式設計 第三版
這本書相當老了,04年的,現在 在linux上做實驗。1,date 顯示日期。2,who 顯示使用者,who am i 3,echo 後面字串會全部輸出,會過濾掉多餘空格,單雙引號,分號等。4,ls 列出檔案。5,cat 檢視檔案。6,wc 檔名,第乙個數字是檔案行數,第二個數字是檔案單詞書,第三個...