Python绝技:运用Python成为顶级黑客
作者:(美)TJ O
格式: pdf、txt、epub、azw3、mobi、docx
编辑推荐
关于
Python
的书虽然已有不少,但从安全从业者角度全方位剖析
Python
的书籍几乎没有,《
Python
绝技:运用
Python
成为**黑客》填补了这个的空白:包含了渗透测试、
Web
分析、网络分析、取证分析以及利用无线设备等方面的
Python
攻防方法。
无论你是从事安全研究的哪个方向,书中的大量深入浅出的案例分析均可以让你掌握有用的技能,快速上手编写代码,在工作中事半功倍,拓展视野、培养和锻炼自己的黑客思维。
内容简介
Python
是一门常用的编程语言,它不仅上手容易,而且还拥有丰富的支持库。对经常需要针对自己所 处的特定场景编写专用工具的黑客、计算机犯罪调查人员、渗透测试师和安全工程师来说,
Python
的这些 特点可以帮助他们又快又好地完成这一任务,以极少的代码量实现所需的功能。《
Python
绝技:运用
Python
成为*黑客》结合具体的场景和真
实的案例,详述了
Python
在渗透测试、电子取证、网络流量分析、无线安全、网站中信息的自动抓取、 病毒免杀等领域内所发挥的巨大作用。
《
Python
绝技:运用
Python
成为*黑客》适合计算机安全管理人员、计算机犯罪调查和电子取证人员、渗透测试人员,以及所有对计算机 安全感兴趣的爱好者阅读。同时也可供计算机、信息安全及相关专业的本
/
专科院校师生学习参考。
作者简介
参编作者——Robert Frost
2011 年 Robert Frost 毕业于美国军事学院,随后成为一名陆军通信兵。他以优异的成绩获 得了计算机科学的理学学士学位,其毕业论文主要关注于开源信息的收集。在 2011 年度电子 防御练习赛中,由于他规避规则的能力,Rob 个人被公认为国家锦标赛团队中**秀的两名 成员之一。Rob 也参加并赢得了多次电子安全竞赛。
技术编辑——Mark Baggett
Mark Baggett 是 SANS 的认证讲师,担任了 SANS 的渗透测试课程体系中多门课程的授 课任务。Mark 是提供应急响应和渗透测试服务的深度防御公司的首席顾问和创始人。目前他 是 SANS 防御部门的技术指导教师,专注于把 SANS 的资源实际应用于提升军事能力的方 向。 Mark 在跨国公司和财富 1000 强企业中拥有多个信息安全职位。他曾经是一名软件开发 者、网络和系统工程师、安全管理员和 CISO(首席信息安全官)。作为一名首席信息安全 官,Mark 对信息安全策略的制定、遵守情况、应急事件的响应,以及其他信息安全操作负 责。Mark 掌握当前在销售、实现和支持信息安全时,信息安全专家所面临挑战的**手资 料。Mark 也是信息安全社区中的一名活跃成员,是 Greater Augusta ISSA 的创始人兼总裁。 他拥有包括 SANS 声誉卓著的 GSE 在内的多张认证证书。Mark 的个人博客中对多个安全主 题均有涉猎,其地址为:http://www.pauldotcom.com。
目 录
序一
III
序二
V
译者序
VII
致谢
IX
参编作者——
Robert Frost X
技术编辑——
Mark Baggett XI
前言——
Mark Baggett XII
第
1
章
入门
1
引言:使用
Python
进行渗透测试
1
准备开发环境
2
安装第三方库
2
Python
解释与
Python
交互
5
Python
语言
6
变量
6
字符串
7
List
(列表)
7
词典
8
网络
9
条件选择语句
9
异常处理
10
函数
11
迭代
13
文件输入
/
输出
15
sys
模块
16
OS
模块
17
第一个
Python
程序
19
第一个程序的背景材料:布谷蛋
19
第一个程序:
UNIX
口令破解机
20
第二个程序的背景材料:度恶为善
22
第二个程序:一个
Zip
文件口令破解机
23
本章小结
27
参考文献
28
第
2
章
用
Python
进行渗透测试
29
引言:
Morris
蠕虫现在还有用吗
29
编写一个端口扫描器
30
TCP
全连接扫描
30
抓取应用的
Banner 32
线程扫描
34
使用
NMAP
端口扫描代码
36
用
Python
构建一个
SSH
僵尸网络
38
用
Pexpect
与
SSH
交互
39
用
Pxssh
暴力破解
SSH
密码
42
利用
SSH
中的弱私钥
45
构建
SSH
僵尸网络
49
利用
FTP
与
Web
批量抓“肉机”
52
用
Python
构建匿名
FTP
扫描器
53
使用
Ftplib
暴力破解
FTP
用户口令
54
在
FTP
服务器上搜索网页
55
在网页中加入恶意注入代码
56
整合全部的攻击
58
Conficker
,为什么努力做就够了
62
使用
Metasploit
攻击
Windows SMB
服务
64
编写
Python
脚本与
Metasploit
交互
65
暴力破解口令,远程执行一个进程
67
把所有的代码放在一起,构成我们自己的
Conficker 67
编写你自己的
0day
概念验证代码
70
基于栈的缓冲区溢出攻击
70
添加攻击的关键元素
71
发送漏洞利用代码
72
汇总得到完整的漏洞利用脚本
73
本章小结
75
参考文献
75
第
3
章
用
Python
进行取证调查
77
引言:如何通过电子取证解决
BTK
凶杀案
77
你曾经去过哪里?——在注册表中分析无线访问热点
78
使用
WinReg
读取
Windows
注册表中的内容
79
使用
Mechanize
把
MAC
地址传给
Wigle 81
用
Python
恢复被删入回收站中的内容
85
使用
OS
模块寻找被删除的文件
/
文件夹
85
用
Python
把
SID
和用户名关联起来
86
元数据
88
使用
PyPDF
解析
文件中的元数据
88
理解
Exif
元数据
90
用
BeautifulSoup
下载图片
91
用
Python
的图像处理库读取图片中的
Exif
元数据
92
用
Python
分析应用程序的使用记录
95
理解
Skype
中的
SQLite3
数据库
95
使用
Python
和
SQLite3
自动查询
Skype
的数据库
97
用
Python
解析火狐浏览器的
SQLite3
数据库
103
用
Python
调查
iTunes
的手机备份
111
本章小结
116
参考文献
116
第
4
章
用
Python
分析网络流量
119
引言:“极光”行动以及为什么明显的迹象会被忽视
119
IP
流量将何去何从?——用
Python
回答
120
使用
PyGeoIP
关联
IP
地址和物理位置
121
使用
Dpkt
解析包
121
使用
Python
画谷歌地图
125
“匿名者”真能匿名吗?分析
LOIC
流量
128
使用
Dpkt
发现下载
LOIC
的行为
128
解析
Hive
服务器上的
IRC
命令
130
实时检测
DDoS
攻击
131
H.D.Moore
是如何解决五角大楼的麻烦的
136
理解
TTL
字段
136
用
Scapy
解析
TTL
字段的值
138
“风暴”(
Storm
)的
fast-flux
和
Conficker
的
domain-flux 141
你的
DNS
知道一些不为你所知的吗?
142
使用
Scapy
解析
DNS
流量
143
用
Scapy
找出
fast-flux
流量
144
用
Scapy
找出
Domain Flux
流量
145
Kevin Mitnick
和
TCP
序列号预测
146
预测你自己的
TCP
序列号
147
使用
Scapy
制造
SYN
泛洪攻击
148
计算
TCP
序列号
148
伪造
TCP
连接
150
使用
Scapy
愚弄入侵检测系统
153
本章小结
159
参考文献
159
第
5
章
用
Python
进行无线网络攻击
161
引言:无线网络的(不)安全性和冰人
161
搭建无线网络攻击环境
162
用
Scapy
测试无线网卡的嗅探功能
162
安装
Python
蓝牙包
163
绵羊墙——被动窃听无线网络中传输的秘密
165
使用
Python
正则表达式嗅探信用卡信息
165
嗅探宾馆住客
168
编写谷歌键盘记录器
171
嗅探
FTP
登录口令
174
你带着笔记本电脑去过哪里?
Python
告诉你
176
侦听
802.11 Probe
请求
176
寻找隐藏网络的
802.11
信标
177
找出隐藏的
802.11
网络的网络名
178
用
Python
截取和监视无人机
179
截取数据包,解析协议
179
用
Scapy
制作
802.11
数据帧
181
完成攻击,使无人机紧急迫降
184
探测火绵羊
186
理解
WordPress
的会话
cookies 187
牧羊人——找出
WordPress Cookie
重放攻击
188
用
Python
搜寻蓝牙
190
截取无线流量,查找(隐藏的)蓝牙设备地址
192
扫描蓝牙
RFCOMM
信道
195
使用蓝牙服务发现协议
196
用
Python ObexFTP
控制打印机
197
用
Python
利用手机中的
BlueBug
漏洞
197
本章小结
199
参考文献
199
第
6
章
用
Python
刺探网络
201
引言:当今的社会工程
201
攻击前的侦察行动
202
使用
Mechanize
库上网
202
匿名性——使用代理服务器、
User-Agent
及
cookie 203
把代码集成在
Python
类的
AnonBrowser
中
206
用
anonBrowser
抓取更多的
Web
页面
208
用
Beautiful Soup
解析
Href
链接
209
用
Beautiful Soup
映射图像
211
研究、调查、发现
213
用
Python
与谷歌
API
交互
213
用
Python
解析
Tweets
个人主页
216
从推文中提取地理位置信息
218
用正则表达式解析
用户的兴趣爱好
220
匿名电子邮件
225
批量社工
226
使用
Smtplib
给目标对象发邮件
226
用
smtplib
进行网络钓鱼
227
本章小结
230
参考文献
231
第
7
章
用
Python
实现免杀
233
引言:火焰腾起!
233
免杀的过程
234
免杀验证
237
本章小结
243
参考文献
243
商品评价
为了方便大家利用电子书更好的学习,精心整理了网络上的各种电子书,有PDF版本的,也有TXT版本的,现有一万多本PDF的,七万多本TXT的,还有精心整理的天涯神贴,而且还在不断增加中,有需要的可以点击下面的衔接或者扫码下载:
链接: https://pan.baidu.com/s/1z45OMvYM0Jy-BVuJJmRvtw?pwd=w3m9 提取码: w3m9 复制这段内容后打开百度网盘手机App,操作更方便哦
请先 !