Python 黑帽子:黑客與滲透測試編程之道

Python 黑帽子:黑客與滲透測試編程之道
定價:330
NT $ 330
 

內容簡介

本書是暢銷書《Python 灰帽子—黑客與逆向工程師的 Python 編程之道》的姊妹篇,那本書一面市便占據計算機安全類書籍的頭把交椅。本書由 Immunity 公司的高級安全研究員 Justin Seitz 精心撰寫。

作者根據自己在安全界,特別是滲透測試領域的幾十年經驗,向讀者介紹了 Python 如何被用在黑客和滲透測試的各個領域,從基本的網絡掃描到數據包捕獲,從 Web 爬蟲到編寫 Burp 擴展工具,從編寫木馬到權限提升等。 作者在本書中的很多實例都非常具有創新和啟發意義, 如 HTTP 數據中的圖片檢測、 基於 GitHub命令進行控制的模塊化木馬、瀏覽器的中間人攻擊技術、利用 COM 組件自動化技術竊取數據、通過進程監視和代碼插入實現權限提升、通過向虛擬機內存快照中插入 shellcode 實現木馬駐留和權限提升等。

通過對這些技術的學習,讀者不僅能掌握各種 Python 庫的應用和編程技術,還能拓寬視野,培養和鍛煉自己的黑客思維。讀者在閱讀本書時也完全感覺不到其他一些技術書籍常見的枯燥和乏味。

孫松柏 ,畢業於清華大學計算機系,獲得工程碩士學位。碩士期間主要從事網絡安全研究。清華大學CTF戰隊「藍蓮花」創始人之一。研究方向主要有Web安全、取證分析、安全管理框架研究等。出版著作有《Metasploit魔鬼訓練營》,譯著《Metasploit滲透測試指南》、《高安全環境下的高級滲透測試》。
 

目錄

第1章 設置Python環境
安裝Kali Linux虛擬機
WingIDE

第2章 網絡基礎
Python網絡編程簡介
TCP客戶端
UDP客戶端
TCP服務器
取代netcat
小試牛刀
創建一個TCP代理
小試牛刀
通過Paramiko使用SSH
小試牛刀
SSH隧道
小試牛刀

第3章 網絡:原始套接字和流量嗅探
開發UDP主機發現工具
Windows和Linux上的包嗅探
小試牛刀
解碼IP層
小試牛刀
解碼ICMP
小試牛刀

第4章 Scapy:網絡的掌控者
竊取Email認證
小試牛刀
利用Scapy進行ARP緩存投毒
小試牛刀
處理PCAP文件
小試牛刀

第5章 Web攻擊
Web的套接字函數庫:urlli2
開源Web應用安裝
小試牛刀
暴力破解目錄和文件位置
小試牛刀
暴力破解HTML表格認證
小試牛刀

第6章 擴展Burp代理
配置
Burp模糊測試
小試牛刀
在Burp中利用Bing服務
小試牛刀
利用網站內容生成密碼字典
小試牛刀

第7章 基於GitHub的命令和控制
GitHub賬號設置
創建模塊
木馬配置
編寫基於GitHub通信的木馬
Python模塊導入功能的破解
小試牛刀

第8章 Windows下木馬的常用功能
有趣的鍵盤記錄
小試牛刀
截取屏幕快照
Python方式的shellcode執行
小試牛刀
沙盒檢測

第9章 玩轉瀏覽器
基於瀏覽器的中間人攻擊
創建接收服務器
小試牛刀
利用IE的COM組件自動化技術竊取數據
小試牛刀

第10章 Windows系統提權
環境准備
創建進程監視器
利用WMI監視進程
小試牛刀
Windows系統的令牌權限
贏得競爭
小試牛刀
代碼插入
小試牛刀

第11章 自動化攻擊取證
工具安裝
工具配置
抓取口令的哈希值
直接代碼注入
小試牛刀
 

毫無疑問,在腳本語言的世界里, Python 已經變得足夠強大且流行。這不僅是因為 Python 簡練的語法風格和非常高的開發效率,還由於 Python 擁有最活躍的開發社區和數量龐大的第三方庫。用 Python 編寫的代碼短小而精干,越來越多的技術人員開始使用 Python 作為第一語言進行編程。

在滲透測試的過程中,我們可能面對非常復雜的網絡環境,其中任何一個環節都可能是我們的突破點。這不僅要求我們全面掌握各種系統和環境的薄弱環節,然后使用工具或者編程進行測試,而且要求我們有快速處理和靈活應變的能力。特別是在分秒必爭的 CTF 競賽中,快速編碼的能力顯得尤為重要。使用 Python 能很好地滿足這些要求。
網路書店 類別 折扣 價格
  1. 新書
    $330