黑帽 Python|給駭客與滲透測試者的 Python 開發指南, 2/e (Black Hat Python : Python Programming for Hackers and Pentesters, 2/e)
內容描述
「這本就是您需要閱讀的書。強大、技術合理且讓人大開眼界。」
-Sandra Henry-Stocker, IT World
在開發強大又有效的駭客工具時,Python是大多數資安分析師的首選程式語言。在這本暢銷的《黑帽Python》第2版中,您將探索Python功能的陰暗面:從編寫網路監聽程式、竊取電子郵件憑證和暴力破解目錄開始,到製作變異模糊測試、調查虛擬機器和製作隱蔽木馬程式等都是本書介紹的內容。
第2版本中的所有範例程式碼均已更新至Python 3.x。書中還新增了關於使用Volatility框架的位元移位(bit-shifting)、程式衛生守則(code hygiene)和入侵鑑識(offensive forensics)等內容,以及對Python程式庫ctypes、struct、lxml和BeautifulSoup的擴充解釋,另外還介紹了入侵攻擊的駭客策略,例如拆分位元組、利用電腦視覺程式庫和爬取網站內容等。
您將學到:
‧利用GitHub建立木馬命令和控制伺服器
‧偵測沙盒,以及將各種惡意軟體的工作自動化,例如紀錄鍵盤按鍵和螢幕截圖
‧擴充Burp套件的Web駭入工具 ‧以創意手法控制處理程序來提升Windows許可權
‧使用入侵記憶體的鑑識技巧擷取密碼的雜湊值(hash),並找出虛擬機器的漏洞弱點
‧濫用Windows自動化
‧以不被偵測到手法從網路中外洩資料
在資安攻防的領域中,您要有能力可即時製作出功能強大的工具程式。《黑帽Python》這本書能教您如何製作。
目錄大綱
第1章 設定 Python 環境
第2章 基本的網路工具
第3章 製作 sniffer
第4章 使用 Scapy 掌握網路
第5章 Web 侵入
第6章 擴充 Burp Proxy
第7章 GitHub 命令與控制
第8章 Windows 中木馬程式常見的任務
第9章 處理資料外洩的樂趣
第10章 Windows 管控許可權提升
第11章 入侵鑑識
作者介紹
Justin Seitz 是Dark River Systems Inc.的聯合創始人,他開發了Hunchly工具,並在OSINT進行相關研究。他也是《Gray Hat Python》(No Starch 2009出版)一書的作者,這是一本介紹Python安全分析的書籍。
Tim Arnold 在SAS Institute擔任專業Python軟體開發工程師,已有20多年的經歷。他在多個開放原始碼的軟體專案中貢獻了很多心力,並在他的社群中擔任駭客訓練師。