主编推荐语
在编写各种强大而高效的黑客工具时,Python是大多数安全工程师的选择。在本书中,你将见识Python的“黑暗面”。
内容简介
本书是畅销书《Python黑帽子:黑客与渗透测试编程之道》的再版,介绍Python是如何被运用在黑客和渗透测试的各个领域的:从基本的网络扫描到数据包捕获,从Web爬虫到编写Burp插件,从编写木马到权限提升等。
书中的很多实例都很有启发意义,比如HTTP通信数据中的人脸图像检测,基于GitHub进行C&C通信的模块化木马,浏览器的中间人攻击,利用COM组件自动化技术窃取数据,通过进程监视和代码插入进行提权,通过向虚拟机内存快照插入shellcode实现木马驻留和权限提升等。
学习这些实例,读者不仅能掌握各种Python库的应用和编程技术,还能拓宽视野,培养和锻炼自己的黑客思维。
阅读本书时,几乎感受不到一般技术图书常有的枯燥和乏味。与第1版相比,本次再版的工程在于对示例代码的全方位升级。两位作者不仅将示例代码从Python2升级到Python3,还对编码风格进行了改善。此外,他们还用了一些从Python3.6版本引入的新语法,并增补了一些新的知识点,比如上下文管理器的用法、BPF语法,等等。
本书适合有一定Python编程基础的安全爱好者、计算机从业人员阅读。对于正在学习计算机安全专业,立志从事计算机安全行业,成为渗透测试人员的人来说,本书更是不可多得的参考书。
目录
- 版权信息
- 内容简介
- 译者序
- 中文版推荐序一
- 中文版推荐序二
- 中文版推荐序三
- 中文版推荐序四
- 中文版推荐序五
- 中文版推荐序六
- 中文版推荐序七
- 中文版推荐序八
- 对第1版的赞誉
- 关于作者
- 关于技术编辑
- 推荐序
- 前言
- 致谢
- 1 设置你的Python环境
- 安装Kali Linux虚拟机
- 配置Python 3
- 安装IDE
- 保持代码整洁
- 2 基础的网络编程工具
- Python网络编程简介
- TCP客户端
- UDP客户端
- TCP服务端
- 取代netcat
- 小试牛刀
- 开发一个TCP代理
- 小试牛刀
- 基于Paramiko的SSH通信
- 小试牛刀
- SSH隧道
- 小试牛刀
- 3 编写流量嗅探器
- 编写基于UDP的主机发现工具
- Windows和Linux上的包嗅探
- 小试牛刀
- 解码IP层
- ctypes库
- struct库
- 编写IP解码器
- 小试牛刀
- 解码ICMP
- 小试牛刀
- 4 Scapy:网络的掌控者
- 窃取邮箱身份凭证
- 小试牛刀
- ARP投毒
- 小试牛刀
- pcap文件处理
- 小试牛刀
- 5 Web攻击
- Python中的网络库
- Python 2中的urllib2库
- Python 3中的urllib库
- requests库
- lxml与BeautifulSoup库
- 拓印开源网站系统的初始结构
- 拓印WordPress系统结构
- 扫描在线目标
- 小试牛刀
- 暴力破解目录和文件位置
- 小试牛刀
- 暴力破解HTML登录表单
- 小试牛刀
- 6 编写Burp插件
- 配置Burp Suite
- Burp模糊测试插件
- 小试牛刀
- 在Burp中调用Bing搜索
- 小试牛刀
- 利用网页内容生成暴破字典
- 小试牛刀
- 7 基于GitHub服务的C&C通信
- 创建GitHub账号
- 编写木马模块
- 编写木马配置文件
- 构建基于GitHub通信的木马
- 深入探索Python的import功能
- 小试牛刀
- 8 Windows下的木马常用功能
- 键盘记录
- 小试牛刀
- 截取屏幕
- 以Python风格执行shellcode
- 小试牛刀
- 沙箱检测
- 9 数据渗漏
- 文件的加密与解密
- 基于电子邮件的数据渗漏
- 基于文件传输的数据渗漏
- 基于Web服务器的数据渗漏
- 融会贯通
- 小试牛刀
- 10 Windows系统提权
- 安装依赖库
- 模拟受害服务
- 编写进程监视器
- 利用WMI监视进程
- 小试牛刀
- Windows系统的令牌权限
- “赢得”条件竞争
- 小试牛刀
- 代码注入
- 小试牛刀
- 11 攻击取证
- 安装Volatility
- 探查基本情况
- 探查用户信息
- 探查潜在漏洞
- volshell控制界面
- 编写Volatility插件
- 小试牛刀
- 出发!
出版方
电子工业出版社
电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。