![]()
内容推荐 本书是畅销书《Python黑帽子:黑客与渗透测试编程之道》的再版,介绍Python是如何被运用在黑客和渗透测试的各个领域的:从基本的网络扫描到数据包捕获,从Web爬虫到编写Burp插件,从编写木马到权限提升等。书中的很多实例都很有启发意义,比如HTTP通信数据中的人脸图像检测,基于GitHub进行C&C通信的模块化木马,浏览器的中间人攻击,利用COM组件自动化技术窃取数据,通过进程监视和代码插入进行提权,通过向虚拟机内存快照插入shellcode实现木马驻留和权限提升等。学习这些实例,读者不仅能掌握各种Python库的应用和编程技术,还能拓宽视野,培养和锻炼自己的黑客思维。阅读本书时,几乎感受不到一般技术图书常有的枯燥和乏味。 与第1版相比,本次再版最大的工程在于对示例代码的全方位升级。两位作者不仅将示例代码从Python 2升级到Python 3,还对编码风格进行了改善。此外,他们还用了一些从Python 3.6版本引入的新语法,并增补了一些新的知识点,比如上下文管理器的用法、BPF语法,等等。 本书适合有一定Python编程基础的安全爱好者、计算机从业人员阅读。对于正在学习计算机安全专业,立志从事计算机安全行业,成为渗透测试人员的人来说,本书更是不可多得的参考书。 作者简介 贾斯汀·塞茨(Justin Seitz)是Dark River Systems公司的总裁与联合创始人,同时还是Hunchly的开发者和OSINT的研究顾问。他怀写讨Grav Hat Pvhon (No Starch出版社,2009年)一书,讨论Python安全分析。 目录 1 设置你的Python环境 安装Kali Linux虚拟机 配置Python 3 安装IDE 保持代码整洁 2 基础的网络编程工具 Python网络编程简介 TCP客户端 UDP客户端 TCP服务端 取代netcat 小试牛刀 开发一个TCP代理 小试牛刀 基于Paramiko的SSH通信 小试牛刀 SSH隧道 小试牛刀 3 编写流量嗅探器 编写基于UDP的主机发现工具 Windows和Linux上的包嗅探 小试牛刀 解码IP层 ctypes库 struct库 编写IP解码器 小试牛刀 解码ICMP 小试牛刀 4 Scapy:网络的掌控者 窃取邮箱身份凭证 小试牛刀 ARP投毒 小试牛刀 pcap文件处理 小试牛刀 5 Web攻击 Python中的网络库 Python 2中的urllib2库 Python 3中的urllib库 requests库 lxml与BeautifulSoup库 拓印开源网站系统的初始结构 拓印WordPress系统结构 扫描在线目标 小试牛刀 暴力破解目录和文件位置 小试牛刀 暴力破解HTML登录表单 小试牛刀 6 编写Burp插件 配置Burp Suite Burp模糊测试插件 小试牛刀 在Burp中调用Bing搜索 小试牛刀 利用网页内容生成暴破字典 小试牛刀 7 基于GitHub服务的C&C通信 创建GitHub账号 编写木马模块 编写木马配置文件 构建基于GitHub通信的木马 深入探索Python的import功能 小试牛刀 8 Windows下的木马常用功能 键盘记录 小试牛刀 截取屏幕 以Python风格执行shellcode 小试牛刀 沙箱检测 9 数据渗漏 文件的加密与解密 基于电子邮件的数据渗漏 基于文件传输的数据渗漏 基于Web服务器的数据渗漏 融会贯通 小试牛刀 10 Windows系统提权 安装依赖库 模拟受害服务 编写进程监视器 利用WMI监视进程 小试牛刀 Windows系统的令牌权限 “赢得”条件竞争 小试牛刀 代码注入 小试牛刀 11 攻击取证 安装Volatility 探查基本情况 探查用户信息 探查潜在漏洞 volshell控制界面 编写Volatility插件 小试牛刀 出发! |