python 黑帽子黑客與滲透測試編程之道是一本安全暢銷書《Python灰帽子》同作者姊妹篇,由[美] Justin Seitz(賈斯汀·塞茨) 著;孫松柏,李聰,潤秋三人翻譯。本書將向你揭示Python的黑暗面——編寫網(wǎng)絡(luò)嗅探工具、操控?cái)?shù)據(jù)包、感染虛擬主機(jī)、制作隱蔽木馬等。此外,本書通過技術(shù)探討和解決富于啟發(fā)性問題,還向你揭示如何擴(kuò)展攻擊能力和如何編寫自己的攻擊代碼,非常適合Python程序員們下載閱讀。
內(nèi)容介紹
《python 黑帽子黑客與滲透測試編程之道》是暢銷書《Python 灰帽子―黑客與逆向工程師的 Python 編程之道》的姊妹篇,那本書一面市便占據(jù)計(jì)算機(jī)安全類書籍的頭把交椅。本書由 Immunity 公司的高級安全研究員 Justin Seitz 精心撰寫。作者根據(jù)自己在安全界,特別是滲透測試領(lǐng)域的幾十年經(jīng)驗(yàn),向讀者介紹了 Python 如何被用在黑客和滲透測試的各個(gè)領(lǐng)域,從基本的網(wǎng)絡(luò)掃描到數(shù)據(jù)包捕獲,從 Web 爬蟲到編寫 Burp 擴(kuò)展工具,從編寫木馬到權(quán)限提升等。 作者在本書中的很多實(shí)例都非常具有創(chuàng)新和啟發(fā)意義, 如 HTTP 數(shù)據(jù)中的圖片檢測、 基于 GitHub命令進(jìn)行控制的模塊化木馬、瀏覽器的中間人攻擊技術(shù)、利用 COM 組件自動化技術(shù)竊取數(shù)據(jù)、通過進(jìn)程監(jiān)視和代碼插入實(shí)現(xiàn)權(quán)限提升、通過向虛擬機(jī)內(nèi)存快照中插入 shellcode 實(shí)現(xiàn)木馬駐留和權(quán)限提升等。通過對這些技術(shù)的學(xué)習(xí),讀者不僅能掌握各種 Python 庫的應(yīng)用和編程技術(shù),還能拓寬視野,培養(yǎng)和鍛煉自己的黑客思維。讀者在閱讀本書時(shí)也完全感覺不到其他一些技術(shù)書籍常見的枯燥和乏味。
章節(jié)目錄
第 1 章 設(shè)置 Python 環(huán)境 1安裝 Kali Linux 虛擬機(jī)1
WingIDE3
第 2 章 網(wǎng)絡(luò)基礎(chǔ) 9
Python 網(wǎng)絡(luò)編程簡介 10
TCP 客戶端 10
UDP 客戶端 11
TCP 服務(wù)器12
取代 netcat13
小試牛刀 21
創(chuàng)建一個(gè) TCP 代理 23
小試牛刀 28
通過 Paramiko 使用 SSH 29
小試牛刀 34
SSH 隧道 34
小試牛刀 38
第 3 章 網(wǎng)絡(luò):原始套接字和流量嗅探 40
開發(fā) UDP 主機(jī)發(fā)現(xiàn)工具 41
Windows 和 Linux 上的包嗅探 41
小試牛刀 43
解碼 IP 層 43
小試牛刀 47
解碼 ICMP48
小試牛刀 52
第 4 章 Scapy:網(wǎng)絡(luò)的掌控者 54
竊取 Email 認(rèn)證 55
小試牛刀 57
利用 Scapy 進(jìn)行 ARP 緩存投毒 58
小試牛刀 63
處理 PCAP 文件 64
小試牛刀 69
第 5 章 Web 攻擊 71
Web 的套接字函數(shù)庫: urllib2 71
開源 Web 應(yīng)用安裝 73
小試牛刀 75
暴力破解和文件位置 76
小試牛刀 79
暴力破解 HTML 表格認(rèn)證 80
小試牛刀 86
第 6 章 擴(kuò)展 Burp 代理 88
配置89
Burp 模糊測試90
小試牛刀 97
在 Burp 中利用 Bing 服務(wù) 101
小試牛刀 105
利用網(wǎng)站內(nèi)容生成密碼字典 107
小試牛刀 111
第 7 章 基于 GitHub 的命令和控制114
GitHub 賬號設(shè)置115
創(chuàng)建模塊116
木馬配置 117
編寫基于 GitHub 通信的木馬 118
Python 模塊導(dǎo)入功能的破解121
小試牛刀123
第 8 章 Windows 下木馬的常用功能125
有趣的鍵盤記錄125
小試牛刀 129
截取屏幕快照 130
Python 方式的 shellcode 執(zhí)行 131
小試牛刀 132
沙盒檢測 133
第 9 章 玩轉(zhuǎn)瀏覽器140
基于瀏覽器的中間人攻擊 140
創(chuàng)建接收服務(wù)器144
小試牛刀 145
利用 IE 的 COM 組件自動化技術(shù)竊取數(shù)據(jù) 146
小試牛刀 154
第 10 章 Windows 系統(tǒng)提權(quán)156
環(huán)境準(zhǔn)備157
創(chuàng)建進(jìn)程監(jiān)視器 158
利用 WMI 監(jiān)視進(jìn)程 158
小試牛刀 160
Windows 系統(tǒng)的令牌權(quán)限 161
贏得競爭 163
小試牛刀 167
代碼插入168
小試牛刀 170
第 11 章 自動化攻擊取證172
工具安裝 173
工具配置 173
抓取口令的哈希值173
直接代碼注入177
小試牛刀 183
使用說明
1、下載并解壓,得出pdf文件
2、如果打不開本文件,請務(wù)必下載pdf閱讀器
3、安裝后,在打開解壓得出的pdf文件
4、雙擊進(jìn)行閱讀試讀
- 下載地址
發(fā)表評論
0條評論軟件排行榜
熱門推薦
- 得間免費(fèi)小說電腦版 v5.2.7.172.56M / 簡體中文
- 瀟湘書院電腦版 v2.3.11.888官方版49.65M / 簡體中文
- 數(shù)據(jù)挖掘?qū)д?官方版61.61M / 簡體中文
- 吉利博瑞用戶手冊 pdf高清版57.89M / 簡體中文
- 開源閱讀電腦版 v3.2517.96M / 簡體中文
- 京東讀書電腦版 v1.13.4官方版1.98M / 簡體中文
- cnki全球?qū)W術(shù)快報(bào)電腦版 v0.2.3495.79M / 簡體中文
- 未公開的Oracle數(shù)據(jù)庫秘密 迪貝斯pdf掃描版34.69M / 簡體中文
- PHP語言精粹電子書 pdf掃描版25.72M / 簡體中文
- 本草綱目 5.34M / 簡體中文