作 者:(美)賈斯汀·塞茨,(美)提姆·阿諾德 著 林修樂 譯
定 價:100
出 版 社:電子工業出版社
出版日期:2022年04月01日
頁 數:244
裝 幀:平裝
ISBN:9787121430695
"在編寫各種強大而高效的黑客工具時,Python是大多數安全工程師的優選。在暢銷書《Python黑帽子:黑客與滲透測試編程之道》(第2版)中,你將見識Python的“黑暗面”:從編寫網絡工具、竊取email身份憑證、窮舉掃描網站目錄,到制作fuzz工具、探索虛擬機鏡像,以及設計無聲潛伏的木馬,等等。在第2版裡,所有的代碼都遷移到了Python 3.x。你還能看到其中新增了位運算、代碼整潔性、基於Volatility框架的攻擊取證等內容,對於各種Python庫(ctypes、struct、lxml等
●1設置你的Python環境1
安裝KaliLinux虛擬機2
配置Python33
安裝IDE6
保持代碼整潔6
2基礎的網絡編程工具9
Python網絡編程簡介10
TCP客戶端10
UDP客戶端11
TCP服務端12
取代netcat13
小試牛刀19
開發一個TCP代理22
小試牛刀28
基於Paramiko的SSH通信30
小試牛刀36
SSH隧道37
小試牛刀41
3編寫流量器43
編寫基於UDP的主機發現工具44
Windows和Linux上的包44
小試牛刀46
解碼IP層47
ctypes庫48
struct庫49
編寫IP解碼器53
小試牛刀55
解碼ICMP56
小試牛刀61
4Scapy:網絡的掌控者63
竊取郵箱身份憑證64
小試牛刀68
ARP投毒68
小試牛刀74
pcap文件處理76
小試牛刀83
5Web攻擊85
Python中的網絡庫86
Python2中的urllib2庫86
Python3中的urllib庫87
requests庫88
lxml與BeautifulSoup庫89
拓印開源網站繫統的初始結構91
拓印WordPress繫統結構92
掃描在線目標96
小試牛刀98
暴力破解目錄和文件位置98
小試牛刀102
暴力破解HTML登錄表單104
小試牛刀109
6編寫Burp插件111
配置BurpSuite112
Burp模糊測試插件113
小試牛刀120
在Burp中調用Bing搜索125
小試牛刀129
利用網頁內容生成暴破字典131
小試牛刀135
7基於GitHub服務的C&C通信139
創建GitHub賬號140
編寫木馬模塊141
編寫木馬配置文件142
構建基於GitHub通信的木馬143
深入探索Python的import功能146
小試牛刀148
8Windows下的木馬常用功能150
鍵盤記錄151
小試牛刀154
截取屏幕155
以Python風格執行shellcode157
小試牛刀159
沙箱檢測159
9數據滲漏165
文件的加密與解密166
基於電子郵件的數據滲漏169
基於文件傳輸的數據滲漏171
基於Web服務器的數據滲漏172
融會貫通176
小試牛刀178
10Windows繫統提權180
安裝依賴庫181
模擬受害服務181
編寫進程監視器184
利用WMI監視進程185
小試牛刀187
Windows繫統的令牌權限188
“贏得”條件競爭190
小試牛刀194
代碼注入194
小試牛刀196
11攻擊取證198
安裝Volatility199
探查基本情況201
探查用戶信息203
探查潛在漏洞206
volshell控制界面208
編寫Volatility插件209
小試牛刀215
出發!217
本書是暢銷書《Python黑帽子:黑客與滲透測試編程之道》的再版,介紹Python是如何被運用在黑客和滲透測試的各個領域的:從基本的網絡掃描到數據包捕獲,從Web爬蟲到編寫Burp插件,從編寫木馬到權限提升等。書中的很多實例都很有啟發意義,比如HTTP通信數據中的人臉圖像檢測,基於GitHub進行C&C通信的模塊化木馬,瀏覽器的中間人攻擊,利用COM組件自動化技術竊取數據,通過進程監視和代碼插入進行提權,通過向虛擬機內存快照插入shellcode實現木馬駐留和權限提升等。學習這些實例,讀者不僅能掌握各種Python庫的應用和編程技術,還能拓寬視野,培養和鍛煉自己的黑客思維。閱讀本書時,幾乎感受不到一般技術圖書常有的枯燥和乏味。與第1版相比,本次再版優選的工程在於對示例代碼的全方位升級。兩位作者不僅將示例代碼從Python2升級到Python3,還對編碼風格進行了改善。此外,他們還用了一些從等
(美)賈斯汀·塞茨,(美)提姆·阿諾德 著 林修樂 譯
ustin Seitz是安全世界聲名遠播的大英雄,目前是Immunity公司的高級安全研究員。他在該公司的主要工作是尋找軟件漏洞、逆向工程、撰寫攻擊代碼,以及使用Python編程。同時,他還是暢銷經典《Python灰帽子――黑客與逆向工程師的Python編程之道》(首度使用Python進行安全分析的著作)及本書上一版(全球發行幾十萬冊)的作者。