Python 絕技:運用 Python 成為頂級駭客 (Violent Python : A Cookbook for Hacker, Forensic Analysis, Penetration Testers and Security Engineers)
內容描述
<內容介紹>
Python是一門常用的編程語言,它不僅上手容易,而且還擁有豐富的支持庫。對經常需要針對自己所處的特定場景編寫專用工具的黑客、電腦犯罪調查人員、滲透測試師和安全工程師來說,Python的這些特點可以幫助他們又快又好地完成這一任務,以極少的代碼量實現所需的功能。奧科羅著的《Python絕技(運用Python成為頂級黑客)》結合具體的場景和真實的案例,詳述了Python在滲透測試、電子取證、網絡流量分析、無線安全、網站中信息的自動抓取、病毒免殺等領域內所發揮的巨大作用。
本書適合電腦安全管理人員、電腦犯罪調查和電子取證人員、滲透測試人員,以及所有對電腦安全感興趣的愛好者閱讀。同時也可供電腦、信息安全及相關專業的本/專科院校師生學習參考。
<章節目錄>
序一
序二
譯者序
致謝
參編作者——RobertFrost
技術編輯——MarkBaggett
前言——MarkBaggett
第1章 入門
引言:使用Python進行滲透測試
準備開發環境
安裝第三方庫
Python解釋與Python交互
Python語言
變量
字符串
List(列表)
詞典
網絡
條件選擇語句
異常處理
函數
迭代
文件輸入/輸出
sys模塊
OS模塊
第一個Python程序
第一個程序的背景材料:布穀蛋
第一個程序:UNIX口令破解機
第二個程序的背景材料:度惡為善
第二個程序:一個Zip文件口令破解機
本章小結
參考文獻
第2章 用Python進行滲透測試
引言:Morris蠕蟲現在還有用嗎
編寫一個埠掃描器
TCP全連接掃描
抓取應用的Banner
線程掃描
使用NMAP埠掃描代碼
用Python構建一個SSH僵屍網絡
用Pexpect與SSH交互
用Pxssh暴力破解SSH密碼
利用SSH中的弱私鑰
構建SSH僵屍網絡
利用FTP與Web批量抓「肉機」
用Python構建匿名FTP掃描器
使用Ftplib暴力破解FTP用戶口令
在FTP服務器上搜索網頁
在網頁中加入惡意註入代碼
整合全部的攻擊
Conficker,為什麼努力做就夠了
使用Metasploit攻擊WindowsSMB服務
編寫Python腳本與Metasploit交互
暴力破解口令,遠程執行一個進程
把所有的代碼放在一起,構成我們自己的Conficker
編寫你自己的0day概念驗證代碼
基於棧的緩衝區溢出攻擊
添加攻擊的關鍵元素
發送漏洞利用代碼
匯總得到完整的漏洞利用腳本
本章小結
參考文獻
第3章 用Python進行取證調查
引言:如何通過電子取證解決BTK凶殺案
你曾經去過哪裡?——在註冊表中分析無線訪問熱點
使用WinReg讀取Windows註冊表中的內容
使用Mechanize把MAC地址傳給Wigle
用Python恢復被刪入回收站中的內容
使用OS模塊尋找被刪除的文件/文件夾
用Python把SID和用戶名關聯起來
元數據
使用PyPDF解析PDF文件中的元數據
理解Exif元數據
用BeautifulSoup下載圖片
用Python的圖像處理庫讀取圖片中的Exif元數據
用Python分析應用程序的使用記錄
理解Skype中的SQLite3數據庫
使用Python和SQLite3自動查詢Skype的數據庫
用Python解析火狐瀏覽器的SQLite3數據庫
用Python調查iTunes的手機備份
本章小結
參考文獻
第4章 用Python分析網絡流量
引言:「極光」行動以及為什麼明顯的跡象會被忽視
IP流量將何去何從?——用Python回答
使用PyGeoIP關聯IP地址和物理位置
使用Dpkt解析包
使用Python畫谷歌地圖
「匿名者」真能匿名嗎?分析LOIC流量
使用Dpkt發現下載LOIC的行為
解析Hive服務器上的IRC命令
實時檢測DDoS攻擊
H.D.Moore是如何解決五角大樓的麻煩的
理解TTL字段
用Scapy解析TTL字段的值
「風暴」(Storm)的fast-flux和Conficker的domain-flux
你的DNS知道一些不為你所知的嗎?
使用Scapy解析DNS流量
用Scapy找出fast-flux流量
用Scapy找出DomainFlux流量
KevinMitnick和TCP序列號預測
預測你自己的TCP序列號
使用Scapy製造SYN泛洪攻擊
計算TCP序列號
偽造TCP連接
使用Scapy愚弄入侵檢測系統
本章小結
參考文獻
第5章 用Python進行無線網絡攻擊
引言:無線網絡的(不)安全性和冰人
搭建無線網絡攻擊環境
用Scapy測試無線網卡的嗅探功能
安裝Python藍牙包
綿羊牆——被動竊聽無線網絡中傳輸的秘密
使用Python正則表達式嗅探信用卡信息
嗅探賓館住客
編寫谷歌鍵盤記錄器
嗅探FTP登錄口令
你帶著筆記本電腦去過哪裡?Python告訴你
偵聽802.11Probe請求
尋找隱藏網絡的802.11信標
找出隱藏的802.11網絡的網絡名
用Python截取和監視無人機
截取數據包,解析協議
用Scapy製作802.11數據幀
完成攻擊,使無人機緊急迫降
探測火綿羊
理解Wordpress的會話cookies
牧羊人——找出WordpressCookie重放攻擊
用Python搜尋藍牙
截取無線流量,查找(隱藏的)藍牙設備地址
掃描藍牙RFCOMM通道
使用藍牙服務發現協議
用PythonObexFTP控制打印機
用Python利用手機中的BlueBug漏洞
本章小結
參考文獻
第6章 用Python刺探網絡
引言:當今的社會工程
攻擊前的偵察行動
使用Mechanize庫上網
匿名性——使用代理服務器、User-Agent及cookie
把代碼集成在Python類的AnonBrowser中
用anonBrowser抓取更多的Web頁面
用BeautifulSoup解析Href鏈接
用BeautifulSoup映射圖像
研究、調查、發現
用Python與谷歌API交互
用Python解析Tweets個人主頁
從推文中提取地理位置信息
用正則表達式解析Twitter用戶的興趣愛好
匿名電子郵件
批量社工
使用Smtplib給目標對象發郵件
用smtplib進行網絡釣魚
本章小結
參考文獻
第7章 用Python實現免殺
引言:火焰騰起!
免殺的過程
免殺驗證
本章小結
參考文獻