基本信息 商品名稱: Python黑帽子-黑客與滲透測試編程之道 出版社: 電子工業出版社 出版時間:2015-08-01 作者:塞茨 譯者:孫松柏 開本: 16開 定價: 55.00 頁數:184 印次: 1 ISBN號:9787121266836 商品類型:圖書 版次: 1 內容提要
內容簡介本書是暢銷書(
編輯推薦 適讀人群 :本書適合有一定編程基礎的安全愛好者、計算機從業人員閱讀,特別是對正在學習計算機安全專業,立志從事計算機安全行業,成為滲透測試人員的人來說,這本書更是不可多得的參考。
當你需要開發強大有效的黑客工具時,Python是絕大多數安全分析人員的上佳之選;當遭遇危及安全的攻擊時,編寫強大工具的能力不可或缺。本書是JustiSeitz新作,它將向你揭示Python的黑暗面——編寫網絡嗅探工具、操控數據包、感染虛擬主機、制作隱蔽木馬等。此外,本書通過技術探討和解決富于啟發性問題,還向你揭示如何擴展攻擊能力和如何編寫自己的攻擊代碼。
√ 使用GitHub創建命令控制型木馬
√ 檢測沙盒和自動化惡意軟件任務,例如鍵盤記錄和截屏
√ 使用創新型的進程控制技術進行Windows權限提升
√ 使用激進式的內存取證技術檢索密碼哈希值及向虛擬主機中注入shellcode
√ 擴展流行的Web攻擊工具Burp Suite
√ 利用Windows COM 組件自動化執行瀏覽器中間人攻擊
√ 以最隱蔽的方式從網絡中竊取數據
作者簡介 孫松柏 ,畢業于清華大學計算機系,獲得工程碩士學位。碩士期間主要從事網絡安全研究。清華大學CTF戰隊"藍蓮花"創始人之一。研究方向主要有Web安全、取證分析、安全管理框架研究等。出版著作有《Metasploit魔鬼訓練營》,譯著《Metasploit滲透測試指南》、《高安全環境下的高級滲透測試》。
目錄 目 錄
第 1 章 設置 Pytho環境 1
安裝 Kali Linux 虛擬機1
WingIDE3
第 2 章 網絡基礎 9
Pytho網絡編程簡介 10
TCP 客戶端 10
UDP 客戶端 11
TCP 服務器12
取代 netcat13
小試牛刀 21
創建一個 TCP 23
小試牛刀 28
通過 Paramiko 使用 SSH 29
小試牛刀 34
SSH 隧道 34
小試牛刀 38
第 3 章 網絡:原始套接字和流量嗅探 40
開發 UDP 主機發現工具 41
Windows 和 Linux 上的包嗅探 41
小試牛刀 43
解碼 IP 層 43
小試牛刀 47
解碼 ICMP48
小試牛刀 52
第 4 章 Scapy:網絡的掌控者 54
竊取 Email 認證 55
小試牛刀 57
利用 Scapy 進行 ARP 緩存投毒 58
小試牛刀 63
處理 PCAP 文件 64
小試牛刀 69
第 5 章 Web 攻擊 71
Web 的套接字函數庫: urllib2 71
開源 Web 應用安裝 73
小試牛刀 75
暴力破解和文件位置 76
小試牛刀 79
暴力破解 HTML 表格認證 80
小試牛刀 86
第 6 章 擴展 Burp 88
配置89
Burp 模糊測試90
小試牛刀 97
在 Burp 中利用 Bing 服務 101
小試牛刀 105
利用網站內容生成密碼字典 107
小試牛刀 111
第 7 章 基于 GitHub 的命令和控制114
GitHub 賬號設置115
創建模塊116
木馬配置 117
編寫基于 GitHub 通信的木馬 118
Pytho模塊導入功能的破解121
小試牛刀123
第 8 章 Windows 下木馬的常用功能125
有趣的鍵盤記錄125
小試牛刀 129
截取屏幕快照 130
Pytho方式的 shellcode 執行 131
小試牛刀 132
沙盒檢測 133
第 9 章 玩轉瀏覽器140
基于瀏覽器的中間人攻擊 140
創建接收服務器144
小試牛刀 145
利用 IE 的 COM 組件自動化技術竊取數據 146
小試牛刀 154
第 10 章 Windows 系統提權156
環境準備157
創建進程監視器 158
利用 WMI 監視進程 158
小試牛刀 160
Windows 系統的令牌權限 161
贏得競爭 163
小試牛刀 167
代碼插入168
小試牛刀 170
第 11 章 自動化攻擊取證172
工具安裝 173
工具配置 173
抓取口令的哈希值173
直接代碼注入177
小試牛刀 183
