具體描述
本書是暢銷書《Python 灰帽子—黑客與逆嚮工程師的 Python 編程之道》的姊妹篇,那本書一麵市便占據計算機安全類書籍的頭把交椅。本書由 Immunity 公司的高級安全研究員 Justin Seitz 精心撰寫。作者根據自己在安全界,特彆是滲透測試領域的幾十年經驗,嚮讀者介紹瞭 Python 如何被用在黑客和滲透測試的各個領域,從基本的網絡掃描到數據包捕獲,從 Web 爬蟲到編寫 Burp 擴展工具,從編寫木馬到權限提升等。 作者在本書中的很多實例都非常具有創新和啓發意義, 如 HTTP 數據中的圖片檢測、 基於 GitHub命令進行控製的模塊化木馬、瀏覽器的中間人攻擊技術、利用 COM 組件自動化技術竊取數據、通過進程監視和代碼插入實現權限提升、通過嚮虛擬機內存快照中插入 shellcode 實現木馬駐留和權限提升等。通過對這些技術的學習,讀者不僅能掌握各種 Python 庫的應用和編程技術,還能拓寬視野,培養和鍛煉自己的黑客思維。讀者在閱讀本書時也完全感覺不到其他一些技術書籍常見的枯燥和乏味
著者簡介
作者:Justin Seitz(賈斯汀·塞茨) 譯者:孫鬆柏
孫鬆柏 ,畢業於清華大學計算機係,獲得工程碩士學位。碩士期間主要從事網絡安全研究。清華大學CTF戰隊“藍蓮花”創始人之一。研究方嚮主要有Web安全、取證分析、安全管理框架研究等。齣版著作有《Metasploit魔鬼訓練營》,譯著《Metasploit滲透測試指南》、《高安全環境下的高級滲透測試》。
圖書目錄
目 錄
第 1 章 設置 Python 環境 1
安裝 Kali Linux 虛擬機1
WingIDE3
第 2 章 網絡基礎 9
Python 網絡編程簡介 10
TCP 客戶端 10
UDP 客戶端 11
TCP 服務器12
取代 netcat13
小試牛刀 21
創建一個 TCP 代理 23
小試牛刀 28
通過 Paramiko 使用 SSH 29
小試牛刀 34
SSH 隧道 34
小試牛刀 38
第 3 章 網絡:原始套接字和流量嗅探 40
開發 UDP 主機發現工具 41
Windows 和 Linux 上的包嗅探 41
小試牛刀 43
解碼 IP 層 43
小試牛刀 47
解碼 ICMP48
小試牛刀 52
第 4 章 Scapy:網絡的掌控者 54
竊取 Email 認證 55
小試牛刀 57
利用 Scapy 進行 ARP 緩存投毒 58
小試牛刀 63
處理 PCAP 文件 64
小試牛刀 69
第 5 章 Web 攻擊 71
Web 的套接字函數庫: urllib2 71
開源 Web 應用安裝 73
小試牛刀 75
暴力破解目錄和文件位置 76
小試牛刀 79
暴力破解 HTML 錶格認證 80
小試牛刀 86
第 6 章 擴展 Burp 代理 88
配置89
Burp 模糊測試90
小試牛刀 97
在 Burp 中利用 Bing 服務 101
小試牛刀 105
利用網站內容生成密碼字典 107
小試牛刀 111
第 7 章 基於 GitHub 的命令和控製114
GitHub 賬號設置115
創建模塊116
木馬配置 117
編寫基於 GitHub 通信的木馬 118
Python 模塊導入功能的破解121
小試牛刀123
第 8 章 Windows 下木馬的常用功能125
有趣的鍵盤記錄125
小試牛刀 129
截取屏幕快照 130
Python 方式的 shellcode 執行 131
小試牛刀 132
沙盒檢測 133
第 9 章 玩轉瀏覽器140
基於瀏覽器的中間人攻擊 140
創建接收服務器144
小試牛刀 145
利用 IE 的 COM 組件自動化技術竊取數據 146
小試牛刀 154
第 10 章 Windows 係統提權156
環境準備157
創建進程監視器 158
利用 WMI 監視進程 158
小試牛刀 160
Windows 係統的令牌權限 161
贏得競爭 163
小試牛刀 167
代碼插入168
小試牛刀 170
第 11 章 自動化攻擊取證172
工具安裝 173
工具配置 173
抓取口令的哈希值173
直接代碼注入177
小試牛刀 183
· · · · · · (收起)
讀後感
据听说不错,还没看............................................................................................................................................
評分据听说不错,还没看............................................................................................................................................
評分1、书有点单薄,对不起55大洋的价格,当然单薄也是指的内容; 2、翻译还可以,但中文版中有些代码存在问题,甚至有几处代码整段遗漏了,可以参考英文原版; 3、没有太新的东西,就是介绍了几个库的使用,socket、scapy、urllib2、burp等,让你知道利用这些库python是能干很多事...
評分据听说不错,还没看............................................................................................................................................
評分对我这种初学者来说很合适,内容量和难度都适中,结合着《tcp/ip详解卷一》看真的很不错,有疑问的地方去翻翻那本书基本上都能解惑,同时也对《tcp/ip详解卷一》比较抽象的地方直观的用代码展示出来。需要注意的地方是作者的系统是32位的,我用的64位的,很多地方需要作出更改...
用戶評價
0、不用那麼多人來寫序的,序就占瞭快十頁紙; 1、內容有點少,或許作者的意圖就是讓讀者自己多思多想多動手,如果是這樣那麼花55塊錢買這本書做什麼; 2、翻譯不是學計算機的吧,能不能翻譯的專業一些,這麼薄薄一本書還用瞭好幾個翻譯,最後湊在一起,在敷衍讀者麼。 感覺沒作者前一本的質量瞭,嗚呼。
评分各種想法不錯,但是代碼排版實在太差,所以給3星。
评分0、不用那麼多人來寫序的,序就占瞭快十頁紙; 1、內容有點少,或許作者的意圖就是讓讀者自己多思多想多動手,如果是這樣那麼花55塊錢買這本書做什麼; 2、翻譯不是學計算機的吧,能不能翻譯的專業一些,這麼薄薄一本書還用瞭好幾個翻譯,最後湊在一起,在敷衍讀者麼。 感覺沒作者前一本的質量瞭,嗚呼。
评分可以瞭解下安全相關的python庫
评分可以當個python入門實踐
相關圖書
本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 book.quotespace.org All Rights Reserved. 小美書屋 版权所有