譯者雪茗是我的一位朋友,看到她翻譯的這個教程后潘飘,我覺得非常不錯。
- 譯者:Snowming(雪茗) 時間:北京時間 2019-03-17
- 本書英文名:The Hacker Playbook 3
閱讀及 PDF 下載
免責(zé)聲明
@Snowming 純粹出于學(xué)習(xí)目的與個人興趣翻譯本書崩掘。本人承諾絕不用此譯文謀取任何形式的經(jīng)濟(jì)利益吼驶。也堅(jiān)決拒絕其他任何人以此牟利惩激。本譯文只供學(xué)習(xí)研究參考之用,不得用于商業(yè)用途蟹演。@Snowming 保留對此版本譯文的署名權(quán)及其它相關(guān)權(quán)利风钻。若有人使用本譯文進(jìn)行侵權(quán)行為或者違反知識產(chǎn)權(quán)保護(hù)法的任何行為,與本譯者無關(guān)酒请。譯者堅(jiān)決反對此類行為骡技。
基于開源精神,譯者歡迎一切基于學(xué)習(xí)研究目的的轉(zhuǎn)發(fā)蚌父,但任何轉(zhuǎn)載必須注明出處哮兰。
譯者的話
這本書是 The Hacker Playbook 的第三版,通常我們也說它是紅隊(duì)版苟弛。因?yàn)楸緯且约t藍(lán)對抗中紅隊(duì)的視角來撰寫的喝滞。
首先要說一聲抱歉,因?yàn)槲业姆g可能并不是特別好膏秫。首先右遭,整本書是在三周的時間僅由我一個人翻譯完的,因?yàn)楸救伺R近碩士畢業(yè)缤削,不可能花太多時間來作這件事情窘哈。而且這本書的專業(yè)程度比較高,并不是一本科普讀物亭敢。而譯者的專業(yè)水平有限滚婉,所以可能對本書的理解上也受限于我的專業(yè)水平。但是帅刀,譯者盡力以最大的誠意让腹,來完成此書的翻譯远剩。我尋求的效果是:完成本書作者與中文讀者之間的連接『希基于此目標(biāo)瓜晤,我的翻譯原則有以下幾條:
- 對每一個句子,我并非在詞義的層面上簡單的譯為中文,而是按照自己的理解翻譯的腹纳。我有一種觀點(diǎn):如果那樣的話痢掠,與谷歌翻譯有什么區(qū)別呢?所以我會在詞義的基礎(chǔ)上嘲恍,去理解作者的每一句話足画,查閱相關(guān)資料,結(jié)合詞義佃牛、句意锌云、專業(yè)知識背景來翻譯。所以讀者可以看到吁脱,我在一些地方貼出了一些補(bǔ)充資料。我希望我的翻譯既保留作者原意彬向,也更符合中文兼贡。其中若有不明之處,我跟幾位比我從業(yè)經(jīng)驗(yàn)豐富的安全行業(yè)朋友進(jìn)行了討論娃胆,畢竟我資歷尚淺遍希,若是因?yàn)樽约旱哪w淺理解而誤導(dǎo)讀者,那可真是我的過錯了里烦。對每一個句子凿蒜,只有我自己讓我是可以讀懂的,我才會貼上來胁黑。
- 因?yàn)橹形暮陀⑽牡拇_存在差異废封,并非每一句英文的意思都可以用中文完全表達(dá)出同樣的意思,不可避免的存在些個翻譯出來比較奇怪的詞語丧蘸。對于這種情況漂洋,我會去互聯(lián)網(wǎng)上基于關(guān)鍵詞進(jìn)行搜索,參考諸如微軟中文文檔之類的翻譯力喷,最好是遵循他們的翻譯慣例刽漂。因?yàn)槲阌怪靡傻模瑢I(yè)的微軟文檔工程師肯定比我的水平高弟孟。
- 譯文中所有的鏈接我自己都點(diǎn)過一遍贝咙,雖然我拿到的英文 PDF 有些鏈接自己都無法訪問,但是我盡力還原作者原意拂募,通過網(wǎng)絡(luò)搜索找到正確鏈接貼上庭猩。對于其他的過期鏈接我也會更附上說明窟她。這里必須說明,事實(shí)上眯娱,不斷的有一些鏈接失效礁苗,僅僅我翻譯的這三周,到我今天定稿徙缴,就很多失效了试伙。我也只能盡量貼上最新的鏈接。
- 一些專業(yè)術(shù)語保留英文常用習(xí)慣于样,因?yàn)楫吘贡緯皇且槐究破諘柽丁N疑磉吅芏喟踩珡臉I(yè)者,不會把 payload 說成攻擊載荷穿剖。所以本書中除第一次遇到 payload 會附注攻擊載荷蚤蔓,后面一律使用payload。類似的專業(yè)術(shù)語還包括 beacon糊余、POC秀又、AD 等。
- 一些工具里面的選項(xiàng)保留英文贬芥。因?yàn)槿舴g為中文吐辙,可能導(dǎo)致讀者無法找到該選項(xiàng),操作不便蘸劈,反而弄巧成拙昏苏。
- 關(guān)于【譯者注】:我思故我惑。書里也有很多我讀不懂的威沫、不太理解的知識盲區(qū)贤惯。讀的時候我會查找相關(guān)資料,但是我就會想棒掠,為什么不把我找到的覺得不錯的資料分享給讀者呢孵构?這就是我的翻譯中那些【譯者注】的由來。因?yàn)槲野堰@個翻譯當(dāng)作書+筆記本來用了句柠,所以有很多連接那是因?yàn)槲易约阂惨雌忠搿H绻悴豢矗埡雎运葜啊2⑶揖眩热贿@是中文翻譯,所以我分享的參考資料以中文資料為主谜酒。英文鏈接是我覺得特別好的文章才會附上叹俏。
- 我拿到的英文 PDF 版本,上面的一些代碼存在問題僻族。比如這一句書中的原代碼
python SharpShooter.py —interactive粘驰。但是—其實(shí)應(yīng)該是--屡谐。本書中有多個這種錯誤。所以根據(jù)譯者經(jīng)驗(yàn):—如果你跑不通的話蝌数,讀者可以自行替換為-或--來試試愕掏,或許就可以跑通了。實(shí)在再跑不通的話顶伞,可以在網(wǎng)上進(jìn)行搜索饵撑。 - PDF 版本中,如果用
[]括起來的鏈接無法訪問唆貌,請觀察 URL滑潘,根據(jù)情況刪除],一般就可以訪問了锨咙。
閱讀建議
- 先大概理解每一章講的是什么语卤,比如:
- 第一章 環(huán)境搭建
- 第二章 信息收集
- 第三章 web漏洞利用
- 第四章 內(nèi)網(wǎng)橫向移動和權(quán)限提升
- ......
在心里有個這種樸素的目錄,能幫助你讀完本書后對紅隊(duì)工作流程心中有數(shù)酪刀。
根據(jù)用途對本書中提到的所有你覺得好的工具建一個速查清單粹舵。我覺得你可以參考這篇來建:適用于滲透測試不同階段的工具收集整理
本書畢竟是一本外語書,有的工具不適合國內(nèi)環(huán)境骂倘。大家自行取舍齐婴。
對于本書的一些想法
技術(shù)的發(fā)展日新月異,所以本書中的一些工具可能有些過時了稠茂。我們對本書中的內(nèi)容無需盲從,可以結(jié)合一些自己的思考情妖。
比如睬关,第七章的內(nèi)容可能會有些跟不上時代。但其實(shí)第七章中重新編譯 msf 其實(shí)就是為了:
- 盡可能消除 msf 的流量指紋特征毡证;
- 強(qiáng)化 msf 的 payload 的一些靜態(tài)免殺能力电爹;
- 自定義添加一些功能(和 C2 交互方面,動態(tài)執(zhí)行方面料睛,流量優(yōu)化方面)丐箩。
如果想清楚這個,那么看懂并理解它的操作會簡單很多⌒羯罚現(xiàn)在針對攻擊框架的二次開發(fā)基本都是在這么做屎勘,思路一致,只是實(shí)現(xiàn)方式各有不同居扒,但萬變不離其宗概漱,我們依然可以從書中的二次開發(fā)思路中獲得一些啟示。
而且本書作者的一個觀點(diǎn)喜喂,我認(rèn)為非常有趣瓤摧。他說:紅隊(duì)的技術(shù)是基于 OSI 七層的不斷輪回竿裂。作者甚至額外加了一個第八層——社會工程學(xué)攻擊。如果你看完本書照弥,就會發(fā)現(xiàn)腻异,的確,工具有基于物理層的这揣、傳輸層的......一直到社會工程學(xué)攻擊悔常。作者認(rèn)為,當(dāng)一切防御措施都做得接近完美的時候曾沈,我們?nèi)匀豢梢岳玫诎藢诱庀鐣こ虒W(xué)攻擊去進(jìn)行滲透。而隨著新的技術(shù)的發(fā)展塞俱、不斷地趨于大和復(fù)雜姐帚,一些曾經(jīng)出現(xiàn)過的舊的漏洞又會出現(xiàn)。傳統(tǒng)的攻擊方法會迸發(fā)出新的生機(jī)障涯。
這大概就是我們閱讀此類書的目的吧罐旗。與其授人以魚不如授人以漁,一些工具病毒出來不久唯蝶,就會被安全廠商逆向九秀、簽名。但是如果我們習(xí)得了屠龍之術(shù)粘我,那么就能以不變應(yīng)對萬變鼓蜒。我從本書中作者的循循善誘中學(xué)到了很多,作者不僅逐步深入征字,還會跟我們講為什么編程能力對安全人員很重要都弹、為什么我們需要理解底層......我相信如果你認(rèn)真讀了,你會跟我一樣收獲頗多匙姜。
關(guān)于譯文中的錯誤處理
不可避免的畅厢,本書的翻譯仍然存在很多問題,大家可以積極提 issue 給我氮昧,包括標(biāo)點(diǎn)符號全角半角的問題也可以提給我框杜。在此先行感謝。
另外錯誤的改正情況也會在本倉庫的 UPDATE 頁面進(jìn)行實(shí)時更新袖肥。
特別感謝
在這本書的翻譯過程中咪辱,我也收獲了友誼。為了一個詞我們可以討論很久椎组,這樣的同行梧乘,讓我深深的覺得我沒有選錯方向。感謝以下的小伙伴幫我提供校對支持:
- 哈姆太郎
- 匿名jack
- Victor Zhu
- 鶇
- leitbogioro
也感謝以下的小伙伴愿意跟我討論書上的問題:
在此對你們提供的幫助表示真誠的謝意。
協(xié)議
What's More
- 歡迎加入360企業(yè)安全高級攻防部选调!
