python絕技:運用python成為頂級黑客

python絕技:運用python成為頂級黑客 pdf epub mobi txt 電子書 下載2025

出版者:電子工業齣版社
作者:[美] TJ O'Connor
出品人:博文視點
頁數:264
译者:崔孝晨
出版時間:2016-1
價格:79.00元
裝幀:平裝
isbn號碼:9787121277139
叢書系列:安全技術大係
圖書標籤:
  • Python
  • 網絡安全
  • 黑客
  • 計算機
  • 編程
  • 安全
  • 信息安全
  • python
  • Python
  • 黑客技術
  • 網絡安全
  • 滲透測試
  • 編程技巧
  • 逆嚮工程
  • 漏洞利用
  • 惡意代碼分析
  • 數字取證
  • 實戰演練
想要找書就要到 小美書屋
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

具體描述

Python 是一門常用的編程語言,它不僅上手容易,而且還擁有豐富的支持庫。對經常需要針對自己所 處的特定場景編寫專用工具的黑客、計算機犯罪調查人員、滲透測試師和安全工程師來說,Python 的這些 特點可以幫助他們又快又好地完成這一任務,以極少的代碼量實現所需的功能。《Python絕技:運用Python成為頂級黑客》結閤具體的場景和真 實的案例,詳述瞭 Python 在滲透測試、電子取證、網絡流量分析、無綫安全、網站中信息的自動抓取、 病毒免殺等領域內所發揮的巨大作用。

《Python絕技:運用Python成為頂級黑客》適閤計算機安全管理人員、計算機犯罪調查和電子取證人員、滲透測試人員,以及所有對計算機 安全感興趣的愛好者閱讀。同時也可供計算機、信息安全及相關專業的本/專科院校師生學習參考。

著者簡介

參編作者——Robert Frost

2011 年 Robert Frost 畢業於美國軍事學院,隨後成為一名陸軍通信兵。他以優異的成績獲 得瞭計算機科學的理學學士學位,其畢業論文主要關注於開源信息的收集。在 2011 年度電子 防禦練習賽中,由於他規避規則的能力,Rob 個人被公認為國傢錦標賽團隊中最優秀的兩名 成員之一。Rob 也參加並贏得瞭多次電子安全競賽。

技術編輯——Mark Baggett

Mark Baggett 是 SANS 的認證講師,擔任瞭 SANS 的滲透測試課程體係中多門課程的授 課任務。Mark 是提供應急響應和滲透測試服務的深度防禦公司的首席顧問和創始人。目前他 是 SANS 防禦部門的技術指導教師,專注於把 SANS 的資源實際應用於提升軍事能力的方 嚮。 Mark 在跨國公司和財富 1000 強企業中擁有多個信息安全職位。他曾經是一名軟件開發 者、網絡和係統工程師、安全管理員和 CISO(首席信息安全官)。作為一名首席信息安全 官,Mark 對信息安全策略的製定、遵守情況、應急事件的響應,以及其他信息安全操作負 責。Mark 掌握當前在銷售、實現和支持信息安全時,信息安全專傢所麵臨挑戰的第一手資 料。Mark 也是信息安全社區中的一名活躍成員,是 Greater Augusta ISSA 的創始人兼總裁。 他擁有包括 SANS 聲譽卓著的 GSE 在內的多張認證證書。Mark 的個人博客中對多個安全主 題均有涉獵,其地址為:http://www.pauldotcom.com。

圖書目錄

序一 III
序二 V
譯者序 VII
緻謝 IX
參編作者——Robert Frost X
技術編輯——Mark Baggett XI
前言——Mark Baggett XII
第1章 入門 1
引言:使用Python進行滲透測試 1
準備開發環境 2
安裝第三方庫 2
Python解釋與Python交互 5
Python語言 6
變量 6
字符串 7
List(列錶) 7
詞典 8
網絡 9
條件選擇語句 9
異常處理 10
函數 11
迭代 13
文件輸入/輸齣 15
sys模塊 16
OS模塊 17
第一個Python程序 19
第一個程序的背景材料:布榖蛋 19
第一個程序:UNIX口令破解機 20
第二個程序的背景材料:度惡為善 22
第二個程序:一個Zip文件口令破解機 23
本章小結 27
參考文獻 28
第2章 用Python進行滲透測試 29
引言:Morris蠕蟲現在還有用嗎 29
編寫一個端口掃描器 30
TCP全連接掃描 30
抓取應用的Banner 32
綫程掃描 34
使用NMAP端口掃描代碼 36
用Python構建一個SSH僵屍網絡 38
用Pexpect與SSH交互 39
用Pxssh暴力破解SSH密碼 42
利用SSH中的弱私鑰 45
構建SSH僵屍網絡 49
利用FTP與Web批量抓“肉機” 52
用Python構建匿名FTP掃描器 53
使用Ftplib暴力破解FTP用戶口令 54
在FTP服務器上搜索網頁 55
在網頁中加入惡意注入代碼 56
整閤全部的攻擊 58
Conficker,為什麼努力做就夠瞭 62
使用Metasploit攻擊Windows SMB服務 64
編寫Python腳本與Metasploit交互 65
暴力破解口令,遠程執行一個進程 67
把所有的代碼放在一起,構成我們自己的Conficker 67
編寫你自己的0day概念驗證代碼 70
基於棧的緩衝區溢齣攻擊 70
添加攻擊的關鍵元素 71
發送漏洞利用代碼 72
匯總得到完整的漏洞利用腳本 73
本章小結 75
參考文獻 75
第3章 用Python進行取證調查 77
引言:如何通過電子取證解決BTK凶殺案 77
你曾經去過哪裏?——在注冊錶中分析無綫訪問熱點 78
使用WinReg讀取Windows注冊錶中的內容 79
使用Mechanize把MAC地址傳給Wigle 81
用Python恢復被刪入迴收站中的內容 85
使用OS模塊尋找被刪除的文件/文件夾 85
用Python把SID和用戶名關聯起來 86
元數據 88
使用PyPDF解析PDF文件中的元數據 88
理解Exif元數據 90
用BeautifulSoup下載圖片 91
用Python的圖像處理庫讀取圖片中的Exif元數據 92
用Python分析應用程序的使用記錄 95
理解Skype中的SQLite3數據庫 95
使用Python和SQLite3自動查詢Skype的數據庫 97
用Python解析火狐瀏覽器的SQLite3數據庫 103
用Python調查iTunes的手機備份 111
本章小結 116
參考文獻 116
第4章 用Python分析網絡流量 119
引言:“極光”行動以及為什麼明顯的跡象會被忽視 119
IP流量將何去何從?——用Python迴答 120
使用PyGeoIP關聯IP地址和物理位置 121
使用Dpkt解析包 121
使用Python畫榖歌地圖 125
“匿名者”真能匿名嗎?分析LOIC流量 128
使用Dpkt發現下載LOIC的行為 128
解析Hive服務器上的IRC命令 130
實時檢測DDoS攻擊 131
H.D.Moore是如何解決五角大樓的麻煩的 136
理解TTL字段 136
用Scapy解析TTL字段的值 138
“風暴”(Storm)的fast-flux和Conficker的domain-flux 141
你的DNS知道一些不為你所知的嗎? 142
使用Scapy解析DNS流量 143
用Scapy找齣fast-flux流量 144
用Scapy找齣Domain Flux流量 145
Kevin Mitnick和TCP序列號預測 146
預測你自己的TCP序列號 147
使用Scapy製造SYN泛洪攻擊 148
計算TCP序列號 148
僞造TCP連接 150
使用Scapy愚弄入侵檢測係統 153
本章小結 159
參考文獻 159
第5章 用Python進行無綫網絡攻擊 161
引言:無綫網絡的(不)安全性和冰人 161
搭建無綫網絡攻擊環境 162
用Scapy測試無綫網卡的嗅探功能 162
安裝Python藍牙包 163
綿羊牆——被動竊聽無綫網絡中傳輸的秘密 165
使用Python正則錶達式嗅探信用卡信息 165
嗅探賓館住客 168
編寫榖歌鍵盤記錄器 171
嗅探FTP登錄口令 174
你帶著筆記本電腦去過哪裏?Python告訴你 176
偵聽802.11 Probe請求 176
尋找隱藏網絡的802.11信標 177
找齣隱藏的802.11網絡的網絡名 178
用Python截取和監視無人機 179
截取數據包,解析協議 179
用Scapy製作802.11數據幀 181
完成攻擊,使無人機緊急迫降 184
探測火綿羊 186
理解Wordpress的會話cookies 187
牧羊人——找齣Wordpress Cookie重放攻擊 188
用Python搜尋藍牙 190
截取無綫流量,查找(隱藏的)藍牙設備地址 192
掃描藍牙RFCOMM信道 195
使用藍牙服務發現協議 196
用Python ObexFTP控製打印機 197
用Python利用手機中的BlueBug漏洞 197
本章小結 199
參考文獻 199
第6章 用Python刺探網絡 201
引言:當今的社會工程 201
攻擊前的偵察行動 202
使用Mechanize庫上網 202
匿名性——使用代理服務器、User-Agent及cookie 203
把代碼集成在Python類的AnonBrowser中 206
用anonBrowser抓取更多的Web頁麵 208
用Beautiful Soup解析Href鏈接 209
用Beautiful Soup映射圖像 211
研究、調查、發現 213
用Python與榖歌API交互 213
用Python解析Tweets個人主頁 216
從推文中提取地理位置信息 218
用正則錶達式解析Twitter用戶的興趣愛好 220
匿名電子郵件 225
批量社工 226
使用Smtplib給目標對象發郵件 226
用smtplib進行網絡釣魚 227
本章小結 230
參考文獻 231
第7章 用Python實現免殺 233
引言:火焰騰起! 233
免殺的過程 234
免殺驗證 237
本章小結 243
參考文獻 243
· · · · · · (收起)

讀後感

評分

这本书在亚马逊上的评分好像还很高,但我觉得只能说作为扩展视野所用。他告诉你原来python还能干这些事情。但实际上没有任何的python编程技巧,真正violent的部分实际上也都是与计算机硬件,网络流,操作系统,C语言相关,并且作者都没有讲。 总的来说,偏重于应用,而对实际的...  

評分

中文翻译(非官方) [https://www.gitbook.com/book/wizardforcel/violent-python/details] ==========================================================================================================================================================  

評分

中文翻译(非官方) [https://www.gitbook.com/book/wizardforcel/violent-python/details] ==========================================================================================================================================================  

評分

中文翻译(非官方) [https://www.gitbook.com/book/wizardforcel/violent-python/details] ==========================================================================================================================================================  

評分

本书其实主要讲的还是一些网络安全知识和基本的黑客技巧入门,偏应用场景(当然作者讲解的应用场景非常丰富也非常清楚),只是使用Python及其丰富的第三方库作为一些“”黑客“”功能的具体实现,体现了Python的低复杂度和简洁高效,每一章其实可以再深入的挖掘,抱着学习的心...

用戶評價

评分

中文版排版略差,校對很不細心…… 中文版定價79?誰給你們的信心?!

评分

有點虛...

评分

有點兒看不懂啊

评分

之前大概看瞭看,以後再接著讀吧。

评分

有點兒看不懂啊

本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度google,bing,sogou

© 2025 book.quotespace.org All Rights Reserved. 小美書屋 版权所有