Python黑帽子:黑客與滲透測試編程之道
北京新華書店官方旗艦店 品牌保障 正版保障 配送及時 服務專業(yè)
- 所屬分類:圖書 >計算機/網(wǎng)絡>信息安全
- 作者:[塞茨]
- 產(chǎn)品參數(shù):
- 叢書名:--
- 國際刊號:9787121266836
- 出版社:電子工業(yè)出版社
- 出版時間:2015-08
- 印刷時間:2015-08-01
- 版次:--
- 開本:16開
- 頁數(shù):--
- 紙張:膠版紙
- 包裝:平裝
- 套裝:否
基本信息 商品名稱: Python黑帽子-黑客與滲透測試編程之道 出版社: 電子工業(yè)出版社 出版時間:2015-08-01 作者:塞茨 譯者:孫松柏 開本: 16開 定價: 55.00 頁數(shù):184 印次: 1 ISBN號:9787121266836 商品類型:圖書 版次: 1 內(nèi)容提要
內(nèi)容簡介本書是暢銷書(
編輯推薦 適讀人群 :本書適合有一定編程基礎的安全愛好者、計算機從業(yè)人員閱讀,特別是對正在學習計算機安全專業(yè),立志從事計算機安全行業(yè),成為滲透測試人員的人來說,這本書更是不可多得的參考。
當你需要開發(fā)強大有效的黑客工具時,Python是絕大多數(shù)安全分析人員的上佳之選;當遭遇危及安全的攻擊時,編寫強大工具的能力不可或缺。本書是JustiSeitz新作,它將向你揭示Python的黑暗面——編寫網(wǎng)絡嗅探工具、操控數(shù)據(jù)包、感染虛擬主機、制作隱蔽木馬等。此外,本書通過技術探討和解決富于啟發(fā)性問題,還向你揭示如何擴展攻擊能力和如何編寫自己的攻擊代碼。
√ 使用GitHub創(chuàng)建命令控制型木馬
√ 檢測沙盒和自動化惡意軟件任務,例如鍵盤記錄和截屏
√ 使用創(chuàng)新型的進程控制技術進行Windows權(quán)限提升
√ 使用激進式的內(nèi)存取證技術檢索密碼哈希值及向虛擬主機中注入shellcode
√ 擴展流行的Web攻擊工具Burp Suite
√ 利用Windows COM 組件自動化執(zhí)行瀏覽器中間人攻擊
√ 以最隱蔽的方式從網(wǎng)絡中竊取數(shù)據(jù)
作者簡介 孫松柏 ,畢業(yè)于清華大學計算機系,獲得工程碩士學位。碩士期間主要從事網(wǎng)絡安全研究。清華大學CTF戰(zhàn)隊"藍蓮花"創(chuàng)始人之一。研究方向主要有Web安全、取證分析、安全管理框架研究等。出版著作有《Metasploit魔鬼訓練營》,譯著《Metasploit滲透測試指南》、《高安全環(huán)境下的高級滲透測試》。
目錄 目 錄
第 1 章 設置 Pytho環(huán)境 1
安裝 Kali Linux 虛擬機1
WingIDE3
第 2 章 網(wǎng)絡基礎 9
Pytho網(wǎng)絡編程簡介 10
TCP 客戶端 10
UDP 客戶端 11
TCP 服務器12
取代 netcat13
小試牛刀 21
創(chuàng)建一個 TCP 23
小試牛刀 28
通過 Paramiko 使用 SSH 29
小試牛刀 34
SSH 隧道 34
小試牛刀 38
第 3 章 網(wǎng)絡:原始套接字和流量嗅探 40
開發(fā) UDP 主機發(fā)現(xiàn)工具 41
Windows 和 Linux 上的包嗅探 41
小試牛刀 43
解碼 IP 層 43
小試牛刀 47
解碼 ICMP48
小試牛刀 52
第 4 章 Scapy:網(wǎng)絡的掌控者 54
竊取 Email 認證 55
小試牛刀 57
利用 Scapy 進行 ARP 緩存投毒 58
小試牛刀 63
處理 PCAP 文件 64
小試牛刀 69
第 5 章 Web 攻擊 71
Web 的套接字函數(shù)庫: urllib2 71
開源 Web 應用安裝 73
小試牛刀 75
暴力破解和文件位置 76
小試牛刀 79
暴力破解 HTML 表格認證 80
小試牛刀 86
第 6 章 擴展 Burp 88
配置89
Burp 模糊測試90
小試牛刀 97
在 Burp 中利用 Bing 服務 101
小試牛刀 105
利用網(wǎng)站內(nèi)容生成密碼字典 107
小試牛刀 111
第 7 章 基于 GitHub 的命令和控制114
GitHub 賬號設置115
創(chuàng)建模塊116
木馬配置 117
編寫基于 GitHub 通信的木馬 118
Pytho模塊導入功能的破解121
小試牛刀123
第 8 章 Windows 下木馬的常用功能125
有趣的鍵盤記錄125
小試牛刀 129
截取屏幕快照 130
Pytho方式的 shellcode 執(zhí)行 131
小試牛刀 132
沙盒檢測 133
第 9 章 玩轉(zhuǎn)瀏覽器140
基于瀏覽器的中間人攻擊 140
創(chuàng)建接收服務器144
小試牛刀 145
利用 IE 的 COM 組件自動化技術竊取數(shù)據(jù) 146
小試牛刀 154
第 10 章 Windows 系統(tǒng)提權(quán)156
環(huán)境準備157
創(chuàng)建進程監(jiān)視器 158
利用 WMI 監(jiān)視進程 158
小試牛刀 160
Windows 系統(tǒng)的令牌權(quán)限 161
贏得競爭 163
小試牛刀 167
代碼插入168
小試牛刀 170
第 11 章 自動化攻擊取證172
工具安裝 173
工具配置 173
抓取口令的哈希值173
直接代碼注入177
小試牛刀 183
