Python 是一門常用的編程語(yǔ)言,它不僅上手容易,而且還擁有豐富的支持庫(kù)。對(duì)經(jīng)常需要針對(duì)自己所 處的特定場(chǎng)景編寫專用工具的黑客、計(jì)算機(jī)犯罪調(diào)查人員、滲透測(cè)試師和安全工程師來(lái)說(shuō),Python 的這些 特點(diǎn)可以幫助他們又快又好地完成這一任務(wù),以極少的代碼量實(shí)現(xiàn)所需的功能。《Python絕技:運(yùn)用Python成為黑客》結(jié)合具體的場(chǎng)景和真 實(shí)的案例,詳述了 Python 在滲透測(cè)試、電子取證、網(wǎng)絡(luò)流量分析、無(wú)線安全、網(wǎng)站中信息的自動(dòng)抓取、 病毒免殺等領(lǐng)域內(nèi)所發(fā)揮的巨大作用。
《Python絕技:運(yùn)用Python成為黑客》適合計(jì)算機(jī)安全管理人員、計(jì)算機(jī)犯罪調(diào)查和電子取證人員、滲透測(cè)試人員,以及所有對(duì)計(jì)算機(jī) 安全感興趣的愛(ài)好者閱讀。同時(shí)也可供計(jì)算機(jī)、信息安全及相關(guān)專業(yè)的本/專科院校師生學(xué)習(xí)參考。
關(guān)于Python的書雖然已有不少,但從安全從業(yè)者角度多方位剖析Python的書籍幾乎沒(méi)有,《Python絕技:運(yùn)用Python成為黑客》填補(bǔ)了這個(gè)的空白:包含了滲透測(cè)試、Web分析、網(wǎng)絡(luò)分析、取證分析以及利用無(wú)線設(shè)備等方面的Python攻防方法。
無(wú)論你是從事安全研究的哪個(gè)方向,書中的大量深入淺出的案例分析均可以讓你掌握有用的技能,快速上手編寫代碼,在工作中事半功倍,拓展視野、培養(yǎng)和鍛煉自己的黑客思維。
參編作者——Robert Frost
2011 年 Robert Frost 畢業(yè)于美國(guó)軍事學(xué)院,隨后成為一名陸軍通信兵。他以優(yōu)異的成績(jī)獲 得了計(jì)算機(jī)科學(xué)的理學(xué)學(xué)士學(xué)位,其畢業(yè)論文主要關(guān)注于開(kāi)源信息的收集。在 2011 年度電子 防御練習(xí)賽中,由于他規(guī)避規(guī)則的能力,Rob 個(gè)人被公認(rèn)為國(guó)家錦標(biāo)賽團(tuán)隊(duì)中秀的兩名 成員之一。Rob 也參加并贏得了多次電子安全競(jìng)賽。
技術(shù)編輯——Mark Baggett
Mark Baggett 是 SANS 的認(rèn)證講師,擔(dān)任了 SANS 的滲透測(cè)試課程體系中多門課程的授 課任務(wù)。Mark 是提供應(yīng)急響應(yīng)和滲透測(cè)試服務(wù)的深度防御公司的首席顧問(wèn)和創(chuàng)始人。目前他 是 SANS 防御部門的技術(shù)指導(dǎo)教師,專注于把 SANS 的資源實(shí)際應(yīng)用于提升軍事能力的方 向。 Mark 在跨國(guó)公司和財(cái)富 1000 強(qiáng)企業(yè)中擁有多個(gè)信息安全職位。他曾經(jīng)是一名軟件開(kāi)發(fā) 者、網(wǎng)絡(luò)和系統(tǒng)工程師、安全管理員和 CISO(首席信息安全官)。作為一名首席信息安全 官,Mark 對(duì)信息安全策略的制定、遵守情況、應(yīng)急事件的響應(yīng),以及其他信息安全操作負(fù) 責(zé)。Mark 掌握當(dāng)前在銷售、實(shí)現(xiàn)和支持信息安全時(shí),信息安全專家所面臨挑戰(zhàn)的手資 料。Mark 也是信息安全社區(qū)中的一名活躍成員,是 Greater Augusta ISSA 的創(chuàng)始人兼總裁。 他擁有包括 SANS 聲譽(yù)卓著的 GSE 在內(nèi)的多張認(rèn)證證書。Mark 的個(gè)人博客中對(duì)多個(gè)安全主 題均有涉獵,其地址為:www.pauldotcom.com。
序一 III
序二 V
譯者序 VII
致謝 IX
參編作者——Robert Frost X
技術(shù)編輯——Mark Baggett XI
前言——Mark Baggett XII
第1章 入門 1
引言:使用Python進(jìn)行滲透測(cè)試 1
準(zhǔn)備開(kāi)發(fā)環(huán)境 2
安裝第三方庫(kù) 2
Python解釋與Python交互 5
Python語(yǔ)言 6
變量 6
字符串 7
List(列表) 7
詞典 8
網(wǎng)絡(luò) 9
條件選擇語(yǔ)句 9
異常處理 10
函數(shù) 11
迭代 13
文件輸入/輸出 15
sys模塊 16
OS模塊 17
及時(shí)個(gè)Python程序 19
及時(shí)個(gè)程序的背景材料:布谷蛋 19
及時(shí)個(gè)程序:UNIX口令破解機(jī) 20
第二個(gè)程序的背景材料:度惡為善 22
第二個(gè)程序:一個(gè)Zip文件口令破解機(jī) 23
本章小結(jié) 27
參考文獻(xiàn) 28
第2章 用Python進(jìn)行滲透測(cè)試 29
引言:Morris蠕蟲(chóng)現(xiàn)在還有用嗎 29
編寫一個(gè)端口掃描器 30
TCP全連接掃描 30
抓取應(yīng)用的Banner 32
線程掃描 34
使用NMAP端口掃描代碼 36
用Python構(gòu)建一個(gè)SSH僵尸網(wǎng)絡(luò) 38
用Pexpect與SSH交互 39
用Pxssh暴力破解SSH密碼 42
利用SSH中的弱私鑰 45
構(gòu)建SSH僵尸網(wǎng)絡(luò) 49
利用FTP與Web批量抓"肉機(jī)" 52
用Python構(gòu)建匿名FTP掃描器 53
使用Ftplib暴力破解FTP用戶口令 54
在FTP服務(wù)器上搜索網(wǎng)頁(yè) 55
在網(wǎng)頁(yè)中加入惡意注入代碼 56
整合全部的攻擊 58
Conficker,為什么努力做就夠了 62
使用Metasploit攻擊Windows SMB服務(wù) 64
編寫Python腳本與Metasploit交互 65
暴力破解口令,遠(yuǎn)程執(zhí)行一個(gè)進(jìn)程 67
把所有的代碼放在一起,構(gòu)成我們自己的Conficker 67
編寫你自己的0day概念驗(yàn)證代碼 70
基于棧的緩沖區(qū)溢出攻擊 70
添加攻擊的關(guān)鍵元素 71
發(fā)送漏洞利用代碼 72
匯總得到完整的漏洞利用腳本 73
本章小結(jié) 75
參考文獻(xiàn) 75
第3章 用Python進(jìn)行取證調(diào)查 77
引言:如何通過(guò)電子取證解決BTK兇殺案 77
你曾經(jīng)去過(guò)哪里?——在注冊(cè)表中分析無(wú)線訪問(wèn)熱點(diǎn) 78
使用WinReg讀取Windows注冊(cè)表中的內(nèi)容 79
使用Mechanize把MAC地址傳給Wigle 81
用Python恢復(fù)被刪入回收站中的內(nèi)容 85
使用OS模塊尋找被刪除的文件/文件夾 85
用Python把SID和用戶名關(guān)聯(lián)起來(lái) 86
元數(shù)據(jù) 88
使用PyPDF解析PDF文件中的元數(shù)據(jù) 88
理解Exif元數(shù)據(jù) 90
用BeautifulSoup下載圖片 91
用Python的圖像處理庫(kù)讀取圖片中的Exif元數(shù)據(jù) 92
用Python分析應(yīng)用程序的使用記錄 95
理解Skype中的SQLite3數(shù)據(jù)庫(kù) 95
使用Python和SQLite3自動(dòng)查詢Skype的數(shù)據(jù)庫(kù) 97
用Python解析火狐瀏覽器的SQLite3數(shù)據(jù)庫(kù) 103
用Python調(diào)查iTunes的手機(jī)備份 111
本章小結(jié) 116
參考文獻(xiàn) 116
第4章 用Python分析網(wǎng)絡(luò)流量 119
引言:"極光"行動(dòng)以及為什么明顯的跡象會(huì)被忽視 119
IP流量將何去何從?——用Python回答 120
使用PyGeoIP關(guān)聯(lián)IP地址和物理位置 121
使用Dpkt解析包 121
使用Python畫谷歌地圖 125
"匿名者"真能匿名嗎?分析LOIC流量 128
使用Dpkt發(fā)現(xiàn)下載LOIC的行為 128
解析Hive服務(wù)器上的IRC命令 130
實(shí)時(shí)檢測(cè)DDoS攻擊 131
H.D.Moore是如何解決五角大樓的麻煩的 136
理解TTL字段 136
用Scapy解析TTL字段的值 138
"風(fēng)暴"(Storm)的fast-flux和Conficker的domain-flux 141
你的DNS知道一些不為你所知的嗎? 142
使用Scapy解析DNS流量 143
用Scapy找出fast-flux流量 144
用Scapy找出Domain Flux流量 145
Kevin Mitnick和TCP序列號(hào)預(yù)測(cè) 146
預(yù)測(cè)你自己的TCP序列號(hào) 147
使用Scapy制造SYN泛洪攻擊 148
計(jì)算TCP序列號(hào) 148
偽造TCP連接 150
使用Scapy愚弄入侵檢測(cè)系統(tǒng) 153
本章小結(jié) 159
參考文獻(xiàn) 159
第5章 用Python進(jìn)行無(wú)線網(wǎng)絡(luò)攻擊 161
引言:無(wú)線網(wǎng)絡(luò)的(不)安全性和冰人 161
搭建無(wú)線網(wǎng)絡(luò)攻擊環(huán)境 162
用Scapy測(cè)試無(wú)線網(wǎng)卡的嗅探功能 162
安裝Python藍(lán)牙包 163
綿羊墻——被動(dòng)竊聽(tīng)無(wú)線網(wǎng)絡(luò)中傳輸?shù)拿孛?165
使用Python正則表達(dá)式嗅探信用卡信息 165
嗅探賓館住客 168
編寫谷歌鍵盤記錄器 171
嗅探FTP登錄口令 174
你帶著筆記本電腦去過(guò)哪里?Python告訴你 176
偵聽(tīng)802.11 Probe請(qǐng)求 176
尋找隱藏網(wǎng)絡(luò)的802.11信標(biāo) 177
找出隱藏的802.11網(wǎng)絡(luò)的網(wǎng)絡(luò)名 178
用Python截取和監(jiān)視無(wú)人機(jī) 179
截取數(shù)據(jù)包,解析協(xié)議 179
用Scapy制作802.11數(shù)據(jù)幀 181
完成攻擊,使無(wú)人機(jī)緊急迫降 184
探測(cè)火綿羊 186
理解Wordpress的會(huì)話cookies 187
牧羊人——找出Wordpress Cookie重放攻擊 188
用Python搜尋藍(lán)牙 190
截取無(wú)線流量,查找(隱藏的)藍(lán)牙設(shè)備地址 192
掃描藍(lán)牙RFCOMM信道 195
使用藍(lán)牙服務(wù)發(fā)現(xiàn)協(xié)議 196
用Python ObexFTP控制打印機(jī) 197
用Python利用手機(jī)中的BlueBug漏洞 197
本章小結(jié) 199
參考文獻(xiàn) 199
第6章 用Python刺探網(wǎng)絡(luò) 201
引言:當(dāng)今的社會(huì)工程 201
攻擊前的偵察行動(dòng) 202
使用Mechanize庫(kù)上網(wǎng) 202
匿名性——使用服務(wù)器、User-Agent及cookie 203
把代碼集成在Python類的AnonBrowser中 206
用anonBrowser抓取更多的Web頁(yè)面 208
用Beautiful Soup解析Href鏈接 209
用Beautiful Soup映射圖像 211
研究、調(diào)查、發(fā)現(xiàn) 213
用Python與谷歌API交互 213
用Python解析Tweets個(gè)人主頁(yè) 216
從推文中提取地理位置信息 218
用正則表達(dá)式解析Twitter用戶的興趣愛(ài)好 220
匿名電子郵件 225
批量社工 226
使用Smtplib給目標(biāo)對(duì)象發(fā)郵件 226
用smtplib進(jìn)行網(wǎng)絡(luò)釣魚 227
本章小結(jié) 230
參考文獻(xiàn) 231
第7章 用Python實(shí)現(xiàn)免殺 233
引言:火焰騰起! 233
免殺的過(guò)程 234
免殺驗(yàn)證 237
本章小結(jié) 243
參考文獻(xiàn) 243
序一
在我從事信息安全技術(shù)研究學(xué)習(xí)的近 20 年間,帶領(lǐng)過(guò)不少安全團(tuán)隊(duì),發(fā)現(xiàn)編程能力是真 正黑客和"腳本小子"的本質(zhì)區(qū)別,在安全研究人員和希望成長(zhǎng)為黑客高手的技術(shù)愛(ài)好者們 的成長(zhǎng)過(guò)程中一直面臨著一個(gè)編程語(yǔ)言的選擇問(wèn)題,但是 Python 在黑客領(lǐng)域擁有著霸主的地 位。在 XCon 召開(kāi)的這 15 年中,Python 被越來(lái)越多地應(yīng)用,越來(lái)越多的黑客工具和安全 工具都是用 Python 開(kāi)發(fā)的,Python 已經(jīng)發(fā)展成為和 C/C++一樣作為黑客必備的技能之一。 Python 是一門非常的主流編程語(yǔ)言,擁有用戶友好的語(yǔ)法和大量的第三方模塊。它 提供了一個(gè)更好的支撐平臺(tái),能明顯平緩大多數(shù)程序員初學(xué)攻擊技術(shù)時(shí)的學(xué)習(xí)曲線。這本書 涵蓋了黑客、滲透測(cè)試人員、取證分析師和安全工程師需要具備的很多技巧。 Python 是一門的黑客編程語(yǔ)言,復(fù)雜度低、效率高,入門門檻低,盡管已經(jīng)有了很 多攻擊工具,但 Python 為編寫你自己的攻擊工具提供了一個(gè)極好的開(kāi)發(fā)平臺(tái),仍然對(duì)解決某 些特定條件下那些已有工具無(wú)法處理的問(wèn)題。這本書的特點(diǎn)是剖析技巧的本質(zhì),使用 Python 內(nèi)置模塊和的第三方模塊來(lái)完成,并通過(guò)眾多實(shí)例引領(lǐng)讀者更好地體會(huì)理解 Python 的技 巧和用法。 本人與本書譯者相識(shí)相交多年,亦師亦友。我們經(jīng)常在一起討論交流技術(shù),探討發(fā)展, 對(duì)譯者的技術(shù)水平和經(jīng)驗(yàn)?zāi)芰κ欠浅UJ(rèn)可與欽佩的,也多次邀請(qǐng)他來(lái) XCon 和 XKungfoo 進(jìn)行 演講并分享技術(shù),每每演講都是博得廣大技術(shù)高手的贊揚(yáng)與認(rèn)可。從此書中可以看出,作者 在攻防、取證和編程多反面的深厚功底,也可以看出譯者在這方面的超強(qiáng)能力和豐富經(jīng)驗(yàn)。 這本書包含滲透測(cè)試、Web 分析、網(wǎng)絡(luò)分析、取證分析,以及利用無(wú)線設(shè)備等方面的 Python 攻擊利用方法,并且書中采用的實(shí)例都會(huì)深入淺出地講解說(shuō)明 Python 該如何幫助你實(shí)現(xiàn)各種 攻擊的方法。不管你是剛開(kāi)始學(xué)習(xí) Python 程序的小白,還是一個(gè)具有豐富經(jīng)驗(yàn)的滲透攻擊高 手,這本書都會(huì)給你非常大的幫助,引領(lǐng)你成為頂級(jí)的黑客高手。
在我創(chuàng)辦的"神話——信息安全人才顛覆行動(dòng)"中,Python 是我們的必修課之一。本書 將會(huì)是我們"神話行動(dòng)"學(xué)員學(xué)習(xí)的專業(yè)書籍之一。
王英鍵(呆神) XCon 創(chuàng)始人,神話行動(dòng)創(chuàng)始人,XFocus 創(chuàng)始人之一
序二
作為一名安全研究從業(yè)人員,在日常工作中經(jīng)常需要編寫代碼來(lái)解決一些簡(jiǎn)單的自動(dòng)化 文本處理、驗(yàn)證自己的某些推測(cè)、編寫一套工具等。回眸大學(xué)時(shí)代,那時(shí)候不明白腳本語(yǔ)言 的強(qiáng)大性,遇到任何問(wèn)題一概用 C 語(yǔ)言來(lái)解決。久而久之,發(fā)現(xiàn)自己的研究進(jìn)度總是比別人 慢,有時(shí)候一些非常簡(jiǎn)單的字符串處理排版問(wèn)題,用 C 語(yǔ)言一寫就是幾個(gè)小時(shí),而用腳本幾 分鐘就能搞定。在這之后,我逐漸開(kāi)始改用 VBScript 作為我主要的腳本編寫語(yǔ)言,并且在很 長(zhǎng)一段時(shí)間里滿足了我絕大多數(shù)的需求。某天,當(dāng)我接到一個(gè)應(yīng)急響應(yīng)任務(wù),在 Linux 上做 一些日志搜集分析時(shí),已經(jīng)理解腳本語(yǔ)言強(qiáng)大的快速開(kāi)發(fā)能力的我,只能用非常愚蠢的辦 法——將日志復(fù)制到 Windows 上再處理,而就在那時(shí),我已經(jīng)感到,熟悉一門更加強(qiáng)大、跨 平臺(tái)的腳本語(yǔ)言迫在眉睫。自那之后,我逐漸接觸了 Perl,并且能夠通過(guò) Perl 來(lái)滿足一些日 常的需要。可是,Perl 代碼的可讀性總是讓我在看別人代碼的時(shí)候顯得毫無(wú)效率,在朋友的 推薦下,我最終選擇了 Python。 Python 是一門非常容易上手的腳本語(yǔ)言,相比 Perl 語(yǔ)言,我?guī)缀跏窃诓欢?Python 語(yǔ) 法的情況下讀懂了網(wǎng)上一些簡(jiǎn)單的 Python 代碼,在簡(jiǎn)單的語(yǔ)法學(xué)習(xí)之后,便可以事半功倍地 滿足日常需要。Python 對(duì)于白帽黑客來(lái)說(shuō),也是必須掌握的一門腳本語(yǔ)言。相比其他腳本語(yǔ) 言來(lái)說(shuō),其豐富的庫(kù)幾乎可以覆蓋安全研究的方方面面,例如:強(qiáng)大的 Scapy 庫(kù)可以很方便 地實(shí)現(xiàn)跨平臺(tái)的網(wǎng)絡(luò)嗅探、網(wǎng)絡(luò)發(fā)包等需求;文檔分析工具 PyPDF 提供了強(qiáng)大的 PDF 格式解 析功能,這些功能對(duì) PDF 格式的 Fuzz 測(cè)試、PDF 0day 的分析,甚至 PDF Exploit 的編寫都起 了極大的幫助。這樣的例子還舉不勝舉,在我參加的兩屆 Pwn2Own 黑客大賽的準(zhǔn)備過(guò)程中, 我?guī)缀跆焯旌?Python 打交道。例如,在使用 IDA 分析一個(gè) OS X 的服務(wù)時(shí),編寫一個(gè) IDA Python 腳本可以將一些沒(méi)有符號(hào)的接口提取出來(lái)進(jìn)行測(cè)試,對(duì)函數(shù)進(jìn)行 Pattern 篩選,找出可 疑函數(shù)進(jìn)行進(jìn)一步代碼審計(jì);在 Exploit Safari 中,堆布局是非常關(guān)鍵的一環(huán),lldb 提供的 Python 接口可以很方便地對(duì) WebKit 對(duì)象進(jìn)行分析,對(duì)每個(gè) WebKit 對(duì)象大小以及快速發(fā)現(xiàn)對(duì) 象的可利用特性,對(duì)最終編寫出完整的攻擊代碼起了決定性的作用。
雖然 Python 腳本上手容易,要迅速掌握其豐富的安全工具庫(kù)并熟練運(yùn)用絕非易事。我剛 接觸 Python 語(yǔ)言時(shí),很多朋友就對(duì)我說(shuō)過(guò):Python 是一門非常適合白帽黑客學(xué)習(xí)的語(yǔ)言,然 而我卻在很長(zhǎng)一段時(shí)間里一知半解,用了幾年時(shí)間理解了這句話的含義。多而雜的工具庫(kù)需 要時(shí)間和經(jīng)驗(yàn)的積累,才能慢慢"吃透"和掌握。市面上的 Python 入門書籍雖然非常多,但 真正從安全從業(yè)者角度深入淺出介紹的書籍幾乎沒(méi)有。本書的出現(xiàn)無(wú)疑給安全從業(yè)者帶來(lái)了 福音,對(duì) Python 初學(xué)者來(lái)說(shuō),第 1 章內(nèi)容可以使其迅速掌握 Python 語(yǔ)言。而之后的幾章幾乎 涵蓋了安全研究的每個(gè)方面,并且配以近幾年比較熱門的案例(例如:LOIC、Conficker 等),無(wú)論你是進(jìn)行漏洞研究還是取證分析、滲透測(cè)試、DDoS 對(duì)抗、反病毒等,都可以從本 書中學(xué)到有用的知識(shí)和技能,使自己在學(xué)習(xí)過(guò)程中少走彎路,在工作中事半功倍。更加難得 的是,負(fù)責(zé)本書翻譯工作的崔孝晨老師是一位具有極其豐富數(shù)字取證從業(yè)經(jīng)驗(yàn)的安全界專 家,并且他曾經(jīng)翻譯過(guò)多本安全技術(shù)書籍,只有像他這樣國(guó)內(nèi)頂級(jí)安全從業(yè)者并且具備豐富 翻譯經(jīng)驗(yàn)的專家,才能將這樣一本好書的精髓以中文的方式原原本本地還原在讀者面前,而 讀者也可以從字里行間體會(huì)到他"功力"的深厚。 相信讀者會(huì)從本書中受益良多。
陳良 KeenTeam 高級(jí)研究員
譯者序
Python 是一門非常常用的編程語(yǔ)言,除應(yīng)用在科學(xué)計(jì)算、大數(shù)據(jù)處理等人們熟知的領(lǐng)域 外,在計(jì)算機(jī)安全領(lǐng)域中使用也非常廣泛。這是因?yàn)閷?duì)黑客、軟件逆向工程師、電子取證人 員來(lái)說(shuō),Python 與 C/C++語(yǔ)法上的相似性使它上手十分容易。 本人大約在 2008 年通過(guò) IDAPython 接觸到了 Python 語(yǔ)言。相對(duì)于 IDA 自帶的 IDC 腳本 來(lái)說(shuō),IDAPython 的功能非常強(qiáng)大,可以很方便地搞定用 IDC 完成起來(lái)很麻煩的一些工作; 而相對(duì)于用 C/C++開(kāi)發(fā) IDA 插件,IDAPython 使用非常靈活,要寫的代碼量也少了很多,當(dāng) 時(shí)感覺(jué)真是"出門在外、居家旅行、殺人越貨之必備良藥"。當(dāng)時(shí),Immunity Debugger 等各種 常用工具也都支持 Python 腳本,甚至出現(xiàn)了純用 Python 打造的計(jì)算機(jī)內(nèi)存取證分析工具—— Volatility。 2010 年,我應(yīng)丁赟卿之邀,成為他翻譯的大作《Python 灰帽子:黑客與逆向工程師的 Python 編程之道》一書的技術(shù)審校,審校的過(guò)程也使我對(duì) Python 在安全領(lǐng)域所能發(fā)揮的作用 有了更深刻的理解。但美中不足的是,該書僅僅介紹了在一些調(diào)試器、反匯編器等安全專用 工具中 Python 的使用方法,甚至可以說(shuō)它只是對(duì)一些專用的 Python 庫(kù)的介紹。當(dāng)然,這些很 重要,但除此之外,Python 的強(qiáng)大功能應(yīng)該能在更多的場(chǎng)景下發(fā)揮作用。 應(yīng)該說(shuō)這本 Violent Python: A Cookbook for Hackers, Forensic Analysts, Penetration Testers and Security Engineers(《Python 絕技:運(yùn)用 Python 成為頂級(jí)黑客》)確實(shí)是填補(bǔ)了這方面的 空白:書中結(jié)合具體的場(chǎng)景,甚至是真實(shí)的案例,詳述了 Python 在滲透測(cè)試、電子取證、網(wǎng) 絡(luò)流量分析、無(wú)線安全、網(wǎng)站中信息的自動(dòng)抓取、病毒免殺等領(lǐng)域內(nèi)的用途。每一章都針對(duì) 一個(gè)專門的領(lǐng)域,用 Python 完整實(shí)現(xiàn)了非常實(shí)用的功能,而且代碼量非常少。 本書在國(guó)外 Amazon 網(wǎng)站上的評(píng)價(jià)也非常高——76 個(gè)用戶評(píng)價(jià),得分 4 星半,是很高的 分?jǐn)?shù)。 本書由上海公安高等專科學(xué)校基礎(chǔ)教研部的教師教官翻譯完成,全書共 7 章,分工安排 如下:
第 1、2 章由武曉音翻譯,第 3 章由崔孝晨翻譯,第 4 章由吳杰麗翻譯,第 5 章由孫蓓翻 譯,第 6 章由王宏翻譯,第 7 章由龔濟(jì)悅翻譯。全書由崔曉晨統(tǒng)一審校。 本書中文版的面世要感謝博文視點(diǎn)的各位編輯老師,特別是李利健、劉皎老師,感謝你 們對(duì)我的一貫支持和耐心指導(dǎo),使我從中獲益良多!同時(shí)也要感謝你們?yōu)楸緯某霭嫠ㄙM(fèi) 的大量時(shí)間! 由于翻譯時(shí)間倉(cāng)促,書中的錯(cuò)誤在所難免,敬請(qǐng)讀者不吝指正。
崔孝晨 2015 年 10 月
致謝
軍事用語(yǔ)中,"觀察你的六點(diǎn)鐘方向"意思是說(shuō)要你注意后方。當(dāng)小隊(duì)長(zhǎng)在觀察十二點(diǎn) 鐘方向的情況時(shí),小隊(duì)中至少應(yīng)該有一名隊(duì)員轉(zhuǎn)向后方,觀察六點(diǎn)鐘方向有無(wú)小隊(duì)長(zhǎng)無(wú)法觀 測(cè)到的敵情。當(dāng)我及時(shí)次去找出版本書的指導(dǎo)老師時(shí),他就告誡我:在我的隊(duì)友專注于觀察 我的六點(diǎn)鐘方向時(shí),我能做的一件事就是:也好好地看著他的六點(diǎn)鐘方向。我當(dāng)時(shí)略加 思索,付出這么大的努力對(duì)我這一生會(huì)有什么回報(bào)?三秒鐘之后,我意識(shí)到:他們都是很棒 的。 感謝我的技術(shù)編輯——Mark Baggett,你兢兢業(yè)業(yè)的技術(shù)校訂保障了這本書的質(zhì)量。感謝 Reeves 博士、Freeh 博士、Jacoby 博士和 Blair 博士——感謝你們對(duì)一個(gè)年輕急躁的軍官的多 年栽培,把我變成了這么一名能寫出一本書的非傳統(tǒng)學(xué)者。感謝 Fanelli 博士,感謝您教導(dǎo) 我:神明變化之才,必出于規(guī)矩方圓之手,踏實(shí)打好基礎(chǔ),別老想著不走尋常路。感謝 Conti 博士,感謝您總是及時(shí)地引導(dǎo)我大膽采取行動(dòng)。感謝我的同窗校友,特別是"忍者"社團(tuán)的 Alan、Alex、Arod、Chris、Christina、Duncan、Gremlin、Jim、James、Kevin、Rob、 Steven、Sal 和 Topher——你們的創(chuàng)新不斷地激發(fā)著我的靈感。 感謝 Rob Frost,你寫的"網(wǎng)絡(luò)偵查"那一章比我寫的強(qiáng)太多了!感謝 Matt、Ryan、 Kirk、Mark、Bryan 和 Bill,感謝你們理解我之前為什么整晚不睡覺(jué),眼瞅著時(shí)針從 1 走到 12。感謝我深愛(ài)的妻子,我調(diào)皮的兒子和我的忍者公主——感謝你們?cè)谖覍懕緯倪^(guò)程中, 給我無(wú)條件的愛(ài)、理解和支持。感謝我的父母——感謝你們對(duì)我價(jià)值觀的教育。還要感 謝 Cook 博士——上戰(zhàn)車,兄弟!
Python在黑客領(lǐng)域擁有霸主地位。在XCon召開(kāi)的這15年中,Python已經(jīng)發(fā)展成為與C/C++一樣是黑客必備的技能之一了。
本書包含滲透測(cè)試、Web分析、網(wǎng)絡(luò)分析、取證分析,以及利用無(wú)線設(shè)備等方面的 Python 攻擊利用方法。不管你是剛開(kāi)始學(xué)習(xí)Python程序的"小白",還是一個(gè)具有豐富經(jīng)驗(yàn)的滲透攻擊高手,這本書都會(huì)給你非常大的幫助,引領(lǐng)你成為的黑客高手。在我創(chuàng)辦的"神話-信息安全人才顛覆行動(dòng)"中,Python是我們的必修課之一。此書將會(huì)是我們"神話行動(dòng)"學(xué)員學(xué)習(xí)的專業(yè)書籍之一。
—— 王英健(呆神) XCon創(chuàng)始人、神話行動(dòng)創(chuàng)始人,XFocus創(chuàng)始人之一
Python是一門非常容易上手的腳本語(yǔ)言,但要迅速掌握其豐富的安全工具庫(kù)并熟練運(yùn)用絕非易事。市面上的Python入門書籍雖然非常多,但真正從安全從業(yè)者角度深入淺出地介紹的書籍幾乎沒(méi)有。本書的出現(xiàn)無(wú)疑給安全從業(yè)者帶來(lái)了福音,對(duì)Python初學(xué)者來(lái)說(shuō),第1章的內(nèi)容可以使其迅速掌握Python語(yǔ)言,而之后的幾章幾乎涵蓋了安全研究的每個(gè)方面,并且配以近幾年比較熱門的案例(例如:LOIC、Conficker等),無(wú)論你是進(jìn)行漏洞研究、取證分析、滲透測(cè)試、DDoS對(duì)抗還是反病毒,都可以從本書中學(xué)到有用的知識(shí)和技能,使自己在學(xué)習(xí)過(guò)程中少走彎路,在工作中事半功倍。
—— 陳良 KeenTeam高級(jí)研究員
作為系統(tǒng)管理出身的一名安全人員,對(duì)腳本類語(yǔ)言具有天然的好感,之前寫過(guò)VBScript、Perl、Shell,轉(zhuǎn)行做安全以后接觸到Python,發(fā)現(xiàn)Python真是一款值得推薦的利器,非常適合解決網(wǎng)絡(luò)安全攻防中面臨的各種復(fù)雜和奇特的要求,從基本的端口掃描到密碼猜解,從 Web頁(yè)面抓取到 Burp 擴(kuò)展工具,從驗(yàn)證碼識(shí)別到權(quán)限提升等。作者在書中通過(guò)由淺入深的講解,將讀者帶入Python的神奇世界,通過(guò)對(duì)攻擊案例的解析,理論結(jié)合實(shí)際讓讀者不會(huì)感覺(jué)到學(xué)習(xí)編程的枯燥和乏味,反而能快速上手編寫代碼。通過(guò)對(duì)這些案例的學(xué)習(xí),讀者不僅能掌握Python 的各種應(yīng)用,還能拓寬視野,培養(yǎng)和鍛煉自己的黑客思維。本書適合有一定編程基礎(chǔ)的安全愛(ài)好者、計(jì)算機(jī)從業(yè)人員閱讀,特別是對(duì)正在學(xué)習(xí)計(jì)算機(jī)安全的愛(ài)好者有較大幫助。
本書編排有序,章節(jié)之間相互獨(dú)立,讀者可以按需閱讀,也可以逐章閱讀。
—— cnhawk 支付寶安全專家
Python因其特性而成為黑客們青睞的語(yǔ)言。本書對(duì)Python在安全領(lǐng)域的應(yīng)用做了實(shí)戰(zhàn)的引導(dǎo),內(nèi)容(當(dāng)然,如果想成為黑客,僅掌握 Python 還遠(yuǎn)遠(yuǎn)不夠)。感謝這本書對(duì)Python做了很好的梳理。
—— 余弦 知道創(chuàng)宇技術(shù)副總裁,《Web前端黑客技術(shù)揭秘》作者
本書就像一本武林秘籍,專注于教會(huì)你使用一種武器——Python,只要掌握了這把利器,你就能夠完成滲透測(cè)試中可能涉及的方方面面。譯者是博學(xué)的安全專家,他將書中所有的技術(shù)細(xì)節(jié)精準(zhǔn)和優(yōu)雅地傳達(dá)給了讀者。
—— 楊坤 藍(lán)蓮花戰(zhàn)隊(duì)隊(duì)長(zhǎng),長(zhǎng)亭科技首席安全研究員
不錯(cuò) 很好的書
不適合我,這個(gè)在Linux下才有用
很炫酷,哈哈。。。。。。。。。。。
非常好一直在當(dāng)當(dāng)買書喜歡
書就不能包好一點(diǎn),側(cè)邊臟了,然后書還搞得皺巴巴的,有一本的紙很糙,以后應(yīng)該不會(huì)再來(lái)當(dāng)當(dāng)網(wǎng)買書了。。。。。。
書正在看,后面再評(píng),快遞真的慢
書很好!!
包裝完好,物流很快!
書很好!!
很好的一本書
Python也可以做信息安全,牛!
對(duì)于我這種小白來(lái)說(shuō)不是很懂
這書的質(zhì)量不說(shuō),因?yàn)槲疫€沒(méi)看,但是就這包裝,我就呵呵了,這是正版書?好差勁的紙啊。
紙質(zhì)給人感覺(jué)像盜版,前面幾頁(yè)的印刷好像有問(wèn)題
沒(méi)塑封!而且壞了一點(diǎn)!但是還行吧!當(dāng)當(dāng)已經(jīng)很不錯(cuò)了!
想知道的都有,入門合適,簡(jiǎn)單經(jīng)典的例子,受益匪淺
230頁(yè)賣6、70,太貴,內(nèi)容銜接也有些問(wèn)題
書很好,就是物流太差了,說(shuō)好的16號(hào)送到,根本送不到。是正品
這發(fā)貨速度,沒(méi)治啦,昨天下午買,上午到,這是讓我買不停啊
介紹很多python的網(wǎng)路安全的包,提供一些很實(shí)用的技巧
書非常好,對(duì)于有一定基礎(chǔ)的人來(lái)說(shuō),上手非常快,主要是細(xì)節(jié)比較多,彌補(bǔ)了之前的不足
很薄,還沒(méi)看,讀書日活動(dòng)買的,相當(dāng)于五六折,比平時(shí)優(yōu)惠不少。
這個(gè)價(jià)格不虧,內(nèi)容不錯(cuò),有一定Python基礎(chǔ)看就最好了
非常不錯(cuò)的書,包裝不錯(cuò),現(xiàn)在買來(lái)還沒(méi)有看,書香節(jié)買的,打算看完數(shù)據(jù)結(jié)構(gòu)后再看他
想深入學(xué)習(xí)python很久了,希望這個(gè)能夠幫助成長(zhǎng)
沒(méi)有塑封,封面有折痕,確定不是二手書嗎,紙質(zhì)那么差,我都懷疑是不是盜版了,同事那本也一樣,懶得退換了
越來(lái)越感覺(jué)Python變得無(wú)所不能了,這次看看Python這黑帽子這邊能做的事情
書應(yīng)該不是正版的,書應(yīng)該不是正版的,書應(yīng)該不是正版的,換了一次仍然這樣。不建議新手閱讀,因?yàn)檎Z(yǔ)法錯(cuò)誤一定會(huì)讓你非常痛苦,文字的話,暫時(shí)還未發(fā)現(xiàn)錯(cuò)誤。三星給服務(wù)吧,當(dāng)天申請(qǐng),第二天就給換了。
代碼用的python2,Python是純粹的自由軟件, 源代碼和解釋器CPython遵循 GPL(GNU General Public License)協(xié)議。