《Python黑帽子:黑客與滲透測試編程之道(第2版)》是2022年電子工業出版社出版的圖書,作者是(美)Justin Seitz(賈斯汀·塞茨)。
基本介紹
- 中文名:Python黑帽子:黑客與滲透測試編程之道(第2版)
- 作者:(美)Justin Seitz(賈斯汀·塞茨)
- 類別:信息安全
- 出版社:電子工業出版社
- 出版時間:2022年3月
- 頁數:244 頁
- 定價:100 元
- 開本:16 開
- 裝幀:平裝
- ISBN:9787121430695
內容簡介,圖書目錄,作者簡介,
內容簡介
本書是暢銷書《Python黑帽子:黑客與滲透測試編程之道》的再版,介紹Python是如何被運用在黑客和滲透測試的各個領域的:從基本的網路掃描到數據包捕獲,從Web爬蟲到編寫Burp外掛程式,從編寫木馬到許可權提升等。書中的很多實例都很有啟發意義,比如HTTP通信數據中的人臉圖像檢測,基於GitHub進行C&C通信的模組化木馬,瀏覽器的中間人攻擊,利用COM組件自動化技術竊取數據,通過進程監視和代碼插入進行提權,通過向虛擬機記憶體快照插入shellcode實現木馬駐留和許可權提升等。學習這些實例,讀者不僅能掌握各種Python庫的套用和編程技術,還能拓寬視野,培養和鍛鍊自己的黑客思維。閱讀本書時,幾乎感受不到一般技術圖書常有的枯燥和乏味。
與第1版相比,本次再版的工程在於對示例代碼的全方位升級。兩位作者不僅將示例代碼從Python 2升級到Python 3,還對編碼風格進行了改善。此外,他們還用了一些從Python 3.6版本引入的新語法,並增補了一些新的知識點,比如上下文管理器的用法、BPF語法,等等。本書適合有一定Python編程基礎的安全愛好者、計算機從業人員閱讀。對於正在學習計算機安全專業,立志從事計算機安全行業,成為滲透測試人員的人來說,本書更是不可多得的參考書。
圖書目錄
1 設定你的Python環境 1
安裝Kali Linux虛擬機 2
配置Python 3 3
安裝IDE 6
保持代碼整潔 6
2 基礎的網路編程工具 9
Python網路編程簡介 10
TCP客戶端 10
UDP客戶端 11
TCP服務端 12
取代netcat 13
小試牛刀 19
開發一個TCP代理 22
小試牛刀 28
基於Paramiko的SSH通信 30
小試牛刀 36
SSH隧道 37
小試牛刀 41
3 編寫流量嗅探器 43
編寫基於UDP的主機發現工具 44
Windows和Linux上的包嗅探 44
小試牛刀 46
解碼IP層 47
ctypes庫 48
struct庫 49
編寫IP解碼器 53
小試牛刀 55
解碼ICMP 56
小試牛刀 61
4 Scapy:網路的掌控者 63
竊取信箱身份憑證 64
小試牛刀 68
ARP投毒 68
小試牛刀 74
pcap檔案處理 76
小試牛刀 83
5 Web攻擊 85
Python中的網路庫 86
Python 2中的urllib2庫 86
Python 3中的urllib庫 87
requests庫 88
lxml與BeautifulSoup庫 89
拓印開源網站系統的初始結構 91
拓印WordPress系統結構 92
掃描線上目標 96
小試牛刀 98
暴力破解目錄和檔案位置 98
小試牛刀 102
暴力破解HTML登錄表單 104
小試牛刀 109
6 編寫Burp外掛程式 111
配置Burp Suite 112
Burp模糊測試外掛程式 113
小試牛刀 120
在Burp中調用Bing搜尋 125
小試牛刀 129
利用網頁內容生成暴破字典 131
小試牛刀 135
7 基於GitHub服務的C&C通信 139
創建GitHub賬號 140
編寫木馬模組 141
編寫木馬配置檔案 142
構建基於GitHub通信的木馬 143
深入探索Python的import功能 146
小試牛刀 148
8 Windows下的木馬常用功能 150
鍵盤記錄 151
小試牛刀 154
截取螢幕 155
以Python風格執行shellcode 157
小試牛刀 159
沙箱檢測 159
9 數據滲漏 165
檔案的加密與解密 166
基於電子郵件的數據滲漏 169
基於檔案傳輸的數據滲漏 171
基於Web伺服器的數據滲漏 172
融會貫通 176
小試牛刀 178
10 Windows系統提權 180
安裝依賴庫 181
模擬受害服務 181
編寫進程監視器 184
利用WMI監視進程 185
小試牛刀 187
Windows系統的令牌許可權 188
“贏得”條件競爭 190
小試牛刀 194
代碼注入 194
小試牛刀 196
11 攻擊取證 198
安裝Volatility 199
探查基本情況 201
探查用戶信息 203
探查潛在漏洞 206
volshell控制界面 208
編寫Volatility外掛程式 209
小試牛刀 215
出發! 217
作者簡介
Justin Seitz是安全世界聲名遠播的大師,目前是Immunity公司的高級安全研究員。他在該公司的主要工作是尋找軟體漏洞、逆向工程、撰寫攻擊代碼,以及使用Python編程。同時,他還是暢銷經典《Python灰帽子:黑客與逆向工程師的Python編程之道》(首度使用Python進行安全分析的著作)及本書上一版(全球發行幾十萬冊)的作者。他是全球數一數二的信息安全研究員、開源情報(OSINT)分析師,以及信息安全公司 Dark River Systems 聯合創始人。他的事跡曾被Popular Science、Motherboard、《福布斯》等媒體報導。Justin創立了開源情報訓練平台AutomatingOSINT.com,還開發了一套開源情報收集軟體Hunchly。此外,Justin還是獨立調查組織Bellingcat的調查員、國際刑事法院的技術顧問,以及華盛頓高級國防研究中心(C4ADS)的受邀專家。Tim Arnold是一位專業的Python程式設計師、統計學家。曾在北卡羅來納州立大學工作多年,是一位備受尊敬的國際演講者與教育工作者。曾在SAS公司任首席軟體工程師,也是Raleigh ISSA協會成員、國際統計學會專家顧問。業餘時間進行獨立科普工作,向新用戶講解信息安全和Python知識,幫助他們掌握更艱深的技術。
譯者:林修樂(Gh0u1L5),畢業於加拿大滑鐵盧大學計算機系,曾任職於美國Yahoo Paranoids核心安全團隊、華為加拿大滑鐵盧信息安全實驗室,參與Yahoo SSHCA等若干核心繫統的研發。現任職於騰訊安全玄武實驗室,從事隱私安全相關研究。業餘時間常在知乎上科普信息安全知識,目前已累計獲得900萬閱讀12萬贊同。
