中圖網(wǎng)小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰(zhàn)行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調(diào)優(yōu)實踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
Python 黑帽子:黑客與滲透測試編程之道 版權(quán)信息
- ISBN:9787121266836
- 條形碼:9787121266836 ; 978-7-121-26683-6
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
Python 黑帽子:黑客與滲透測試編程之道 本書特色
當你需要開發(fā)強大有效的黑客工具時,Python是絕大多數(shù)安全分析人員的上佳之選;當遭遇危及安全的攻擊時,編寫強大工具的能力不可或缺。本書是Justin Seitz新作,它將向你揭示Python的黑暗面——操控數(shù)據(jù)包、感染虛擬主機、制作隱蔽木馬等。此外,本書通過技術(shù)探討和解決富于啟發(fā)性問題,還向你揭示如何擴展攻擊能力和如何編寫自己的攻擊代碼。 √ 使用GitHub創(chuàng)建命令控制型木馬 √ 檢測沙盒和自動化惡意軟件任務,例如鍵盤記錄和截屏 √ 使用創(chuàng)新型的進程控制技術(shù)進行Windows權(quán)限提升 √ 使用激進式的內(nèi)存取證技術(shù)檢索密碼哈希值及向虛擬主機中注入shellcode √ 擴展流行的Web攻擊工具Burp Suite √ 利用Windows COM 組件自動化執(zhí)行瀏覽器中間人攻擊 曾經(jīng)去高校宣講,被同學們問得多的問題就是,如何成為一名黑客。成為一名厲害的黑客高手,也是我們這批追求安全技術(shù)的人的夢想。 那么,如何成為高手呢?兩個秘訣:持之以恒和動手實踐。 我記得剛剛接觸計算機那會兒,機緣巧合之下買到本安全技術(shù)雜志月刊,但是由于水平所限,每篇技術(shù)文章都看不懂。不過我每期都買來看,大約持續(xù)了半年,慢慢地發(fā)現(xiàn)能夠看懂了,后來甚至還可以在雜志上發(fā)表文章發(fā)布黑客工具了。就這樣堅持著,終于走進了安全行業(yè)。 古人說“紙上得來終覺淺,絕知此事要躬行”,意思就是要多實踐,要想成為黑客高手的另一個秘訣就是要多實戰(zhàn)。實戰(zhàn)中一定會涉及開發(fā)自己的工具或者優(yōu)化別人的代碼,所以就要求我們必須精通一門甚至多門腳本語言。Python就是這樣一門強大的語言,很多知名的黑客工具、安全系統(tǒng)框架都是由Python開發(fā)的。比如大名鼎鼎的滲透測試框架Metasploit、功能強大的Fuzzing 框架Sulley、交互式數(shù)據(jù)包處理程序Scapy 都是Python 開發(fā)的,基于這些框架可以擴展出自己的工具(多學一些總是好的,我們在這里也不用爭論是Python 好還是Perl 好這樣的問題)。 就我個人的經(jīng)驗來看,與實戰(zhàn)結(jié)合是快速學習相關(guān)能力的路徑。這本《Python 黑帽子:黑客與滲透測試編程之道》就是從實戰(zhàn)出發(fā),基于實際攻防場景講解代碼思路,是能夠讓讀者快速了解和上手Python 及黑客攻防實戰(zhàn)的一本書,所以特別推薦給大家。 知易行難,大家在讀書的同時不要忘記實踐:先搞懂原理,再根據(jù)實際需求寫出一個強大的Python 工具。 ——騰訊安全中心副總監(jiān) 胡珀(lake2) Python 是網(wǎng)絡安全領(lǐng)域的編程利器,在分秒必爭的CTF 賽場中擁有統(tǒng)治位置,在學術(shù)型白帽研究團隊和業(yè)界安全研究團隊中也已經(jīng)成為編程語言。本書作者在暢銷書《Python 灰帽子——黑客與逆向工程師的Python 編程之道》之后,再次強力推出姊妹篇《Python 黑帽子:黑客與滲透測試編程之道》,以其在網(wǎng)絡安全領(lǐng)域,特別是漏洞研究與滲透測試方向上浸淫十數(shù)年的經(jīng)驗積累,獻上了又一本經(jīng)典的Python 黑客養(yǎng)成手冊。作為與三位譯者曾經(jīng)亦師亦友的合作伙伴,我非常高興地看到他們能夠以精準的翻譯、專業(yè)的表達將這本書原滋原味地帶給國內(nèi)的讀者們。 諸葛建偉 清華大學副研究員 藍蓮花戰(zhàn)隊聯(lián)合創(chuàng)始人及領(lǐng)隊 XCTF 聯(lián)賽聯(lián)合發(fā)起人及執(zhí)行組織者
Python 黑帽子:黑客與滲透測試編程之道 內(nèi)容簡介
本書是暢銷書《Python 灰帽子―黑客與逆向工程師的 Python 編程之道》的姊妹篇,那本書一面市便占據(jù)計算機安全類書籍的頭把交椅。本書由 Immunity 公司的不錯安全研究員 Justin Seitz 精心撰寫。作者根據(jù)自己在安全界,特別是滲透測試領(lǐng)域的幾十年經(jīng)驗,向讀者介紹了 Python 如何被用在黑客和滲透測試的各個領(lǐng)域,從基本的網(wǎng)絡掃描到數(shù)據(jù)包捕獲,從 Web 爬蟲到編寫 Burp 擴展工具,從編寫木馬到權(quán)限提升等。 作者在本書中的很多實例都很好具有創(chuàng)新和啟發(fā)意義, 如 HTTP 數(shù)據(jù)中的圖片檢測、 基于 GitHub命令進行控制的模塊化木馬、瀏覽器的中間人攻擊技術(shù)、利用 COM 組件自動化技術(shù)竊取數(shù)據(jù)、通過進程監(jiān)視和代碼插入實現(xiàn)權(quán)限提升、通過向虛擬機內(nèi)存快照中插入 shellcode 實現(xiàn)木馬駐留和權(quán)限提升等。通過對這些技術(shù)的學習,讀者不僅能掌握各種 Python 庫的應用和編程技術(shù),還能拓寬視野,培養(yǎng)和鍛煉自己的黑客思維。讀者在閱讀本書時也接近感覺不到其他一些技術(shù)書籍常見的枯燥和乏味。
Python 黑帽子:黑客與滲透測試編程之道 目錄
目 錄
第 1 章 設置 Python 環(huán)境 1
安裝 Kali Linux 虛擬機1
WingIDE3
第 2 章 網(wǎng)絡基礎 9
Python 網(wǎng)絡編程簡介 10
TCP 客戶端 10
UDP 客戶端 11
TCP 服務器12
取代 netcat13
小試牛刀 21
創(chuàng)建一個 TCP 代理 23
小試牛刀 28
通過 Paramiko 使用 SSH 29
小試牛刀 34
SSH 隧道 34
小試牛刀 38
第 3 章 網(wǎng)絡:原始套接字和流量嗅探 40
開發(fā) UDP 主機發(fā)現(xiàn)工具 41
Windows 和 Linux 上的包嗅探 41
小試牛刀 43
解碼 IP 層 43
小試牛刀 47
解碼 ICMP48
小試牛刀 52
第 4 章 Scapy:網(wǎng)絡的掌控者 54
竊取 Email 認證 55
小試牛刀 57
利用 Scapy 進行 ARP 緩存投毒 58
小試牛刀 63
處理 PCAP 文件 64
小試牛刀 69
第 5 章 Web 攻擊 71
Web 的套接字函數(shù)庫: urllib2 71
開源 Web 應用安裝 73
小試牛刀 75
暴力破解目錄和文件位置 76
小試牛刀 79
暴力破解 HTML 表格認證 80
小試牛刀 86
第 6 章 擴展 Burp 代理 88
配置89
Burp 模糊測試90
小試牛刀 97
在 Burp 中利用 Bing 服務 101
小試牛刀 105
利用網(wǎng)站內(nèi)容生成密碼字典 107
小試牛刀 111
第 7 章 基于 GitHub 的命令和控制114
GitHub 賬號設置115
創(chuàng)建模塊116
木馬配置 117
編寫基于 GitHub 通信的木馬 118
Python 模塊導入功能的破解121
小試牛刀123
第 8 章 Windows 下木馬的常用功能125
有趣的鍵盤記錄125
小試牛刀 129
截取屏幕快照 130
Python 方式的 shellcode 執(zhí)行 131
小試牛刀 132
沙盒檢測 133
第 9 章 玩轉(zhuǎn)瀏覽器140
基于瀏覽器的中間人攻擊 140
創(chuàng)建接收服務器144
小試牛刀 145
利用 IE 的 COM 組件自動化技術(shù)竊取數(shù)據(jù) 146
小試牛刀 154
第 10 章 Windows 系統(tǒng)提權(quán)156
環(huán)境準備157
創(chuàng)建進程監(jiān)視器 158
利用 WMI 監(jiān)視進程 158
小試牛刀 160
Windows 系統(tǒng)的令牌權(quán)限 161
贏得競爭 163
小試牛刀 167
代碼插入168
小試牛刀 170
第 11 章 自動化攻擊取證172
工具安裝 173
工具配置 173
抓取口令的哈希值173
直接代碼注入177
小試牛刀 183
第 1 章 設置 Python 環(huán)境 1
安裝 Kali Linux 虛擬機1
WingIDE3
第 2 章 網(wǎng)絡基礎 9
Python 網(wǎng)絡編程簡介 10
TCP 客戶端 10
UDP 客戶端 11
TCP 服務器12
取代 netcat13
小試牛刀 21
創(chuàng)建一個 TCP 代理 23
小試牛刀 28
通過 Paramiko 使用 SSH 29
小試牛刀 34
SSH 隧道 34
小試牛刀 38
第 3 章 網(wǎng)絡:原始套接字和流量嗅探 40
開發(fā) UDP 主機發(fā)現(xiàn)工具 41
Windows 和 Linux 上的包嗅探 41
小試牛刀 43
解碼 IP 層 43
小試牛刀 47
解碼 ICMP48
小試牛刀 52
第 4 章 Scapy:網(wǎng)絡的掌控者 54
竊取 Email 認證 55
小試牛刀 57
利用 Scapy 進行 ARP 緩存投毒 58
小試牛刀 63
處理 PCAP 文件 64
小試牛刀 69
第 5 章 Web 攻擊 71
Web 的套接字函數(shù)庫: urllib2 71
開源 Web 應用安裝 73
小試牛刀 75
暴力破解目錄和文件位置 76
小試牛刀 79
暴力破解 HTML 表格認證 80
小試牛刀 86
第 6 章 擴展 Burp 代理 88
配置89
Burp 模糊測試90
小試牛刀 97
在 Burp 中利用 Bing 服務 101
小試牛刀 105
利用網(wǎng)站內(nèi)容生成密碼字典 107
小試牛刀 111
第 7 章 基于 GitHub 的命令和控制114
GitHub 賬號設置115
創(chuàng)建模塊116
木馬配置 117
編寫基于 GitHub 通信的木馬 118
Python 模塊導入功能的破解121
小試牛刀123
第 8 章 Windows 下木馬的常用功能125
有趣的鍵盤記錄125
小試牛刀 129
截取屏幕快照 130
Python 方式的 shellcode 執(zhí)行 131
小試牛刀 132
沙盒檢測 133
第 9 章 玩轉(zhuǎn)瀏覽器140
基于瀏覽器的中間人攻擊 140
創(chuàng)建接收服務器144
小試牛刀 145
利用 IE 的 COM 組件自動化技術(shù)竊取數(shù)據(jù) 146
小試牛刀 154
第 10 章 Windows 系統(tǒng)提權(quán)156
環(huán)境準備157
創(chuàng)建進程監(jiān)視器 158
利用 WMI 監(jiān)視進程 158
小試牛刀 160
Windows 系統(tǒng)的令牌權(quán)限 161
贏得競爭 163
小試牛刀 167
代碼插入168
小試牛刀 170
第 11 章 自動化攻擊取證172
工具安裝 173
工具配置 173
抓取口令的哈希值173
直接代碼注入177
小試牛刀 183
展開全部
Python 黑帽子:黑客與滲透測試編程之道 作者簡介
Justin Seitz是Immunity公司的高級安全研究員,他在該公司的主要工作是尋找軟件漏洞、逆向工程、撰寫攻擊代碼,以及使用Python編程。同時,他還是暢銷書《Python灰帽子――黑客與逆向工程師的Python編程之道》(Gray Hat Python,No Starch 出版)的作者,那是第一本使用Python進行安全分析的書籍。 孫松柏 ,畢業(yè)于清華大學計算機系,獲得工程碩士學位。碩士期間主要從事網(wǎng)絡安全研究。清華大學CTF戰(zhàn)隊“藍蓮花”創(chuàng)始人之一。研究方向主要有Web安全、取證分析、安全管理框架研究等。出版著作有《Metasploit魔鬼訓練營》,譯著《Metasploit滲透測試指南》、《高安全環(huán)境下的高級滲透測試》。
書友推薦
- >
經(jīng)典常談
- >
月亮虎
- >
新文學天穹兩巨星--魯迅與胡適/紅燭學術(shù)叢書(紅燭學術(shù)叢書)
- >
朝聞道
- >
名家?guī)阕x魯迅:故事新編
- >
我與地壇
- >
推拿
- >
詩經(jīng)-先民的歌唱
本類暢銷
