python绝技:运用python成为顶级黑客:运用Python成为顶级黑客

python绝技:运用python成为顶级黑客
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: [美] (TJ 奥科罗)
出版社: 电子工业出版社
2016-01
版次: 1
ISBN: 9787121277139
定价: 79.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 264页
字数: 325千字
正文语种: 简体中文
原版书名: Violent Python
  •   Python 是一门常用的编程语言,它不仅上手容易,而且还拥有丰富的支持库。对经常需要针对自己所 处的特定场景编写专用工具的黑客、计算机犯罪调查人员、渗透测试师和安全工程师来说,Python 的这些 特点可以帮助他们又快又好地完成这一任务,以极少的代码量实现所需的功能。本书结合具体的场景和真 实的案例,详述了 Python 在渗透测试、电子取证、网络流量分析、无线安全、网站中信息的自动抓取、 病毒免杀等领域内所发挥的巨大作用。  本书适合计算机安全管理人员、计算机犯罪调查和电子取证人员、渗透测试人员,以及所有对计算机 安全感兴趣的爱好者阅读。同时也可供计算机、信息安全及相关专业的本/专科院校师生学习参考。 参编作者——Robert Frost  

    2011 年 Robert Frost 毕业于美国军事学院,随后成为一名陆军通信兵。他以优异的成绩获 得了计算机科学的理学学士学位,其毕业论文主要关注于开源信息的收集。在 2011 年度电子 防御练习赛中,由于他规避规则的能力,Rob 个人被公认为国家锦标赛团队中**秀的两名 成员之一。Rob 也参加并赢得了多次电子安全竞赛。

    技术编辑——Mark Baggett  

    Mark Baggett 是 SANS 的认证讲师,担任了 SANS 的渗透测试课程体系中多门课程的授 课任务。Mark 是提供应急响应和渗透测试服务的深度防御公司的首席顾问和创始人。目前他 是 SANS 防御部门的技术指导教师,专注于把 SANS 的资源实际应用于提升军事能力的方 向。 Mark 在跨国公司和财富 1000 强企业中拥有多个信息安全职位。他曾经是一名软件开发 者、网络和系统工程师、安全管理员和 CISO(首席信息安全官)。作为一名首席信息安全 官,Mark 对信息安全策略的制定、遵守情况、应急事件的响应,以及其他信息安全操作负 责。Mark 掌握当前在销售、实现和支持信息安全时,信息安全专家所面临挑战的**手资 料。Mark 也是信息安全社区中的一名活跃成员,是 Greater Augusta ISSA 的创始人兼总裁。 他拥有包括 SANS 声誉卓著的 GSE 在内的多张认证证书。Mark 的个人博客中对多个安全主 题均有涉猎,其地址为:http://www.pauldotcom.com。 序一 III序二 V译者序 VII致谢 IX参编作者――Robert Frost X技术编辑――Mark Baggett XI前言――Mark Baggett XII第1章 入门 1引言:使用Python进行渗透测试 1准备开发环境 2安装第三方库 2Python解释与Python交互 5Python语言 6变量 6字符串 7List(列表) 7词典 8网络 9条件选择语句 9异常处理 10函数 11迭代 13文件输入/输出 15sys模块 16OS模块 17第一个Python程序 19第一个程序的背景材料:布谷蛋 19第一个程序:UNIX口令破解机 20第二个程序的背景材料:度恶为善 22第二个程序:一个Zip文件口令破解机 23本章小结 27参考文献 28第2章 用Python进行渗透测试 29引言:Morris蠕虫现在还有用吗 29编写一个端口扫描器 30TCP全连接扫描 30抓取应用的Banner 32线程扫描 34使用NMAP端口扫描代码 36用Python构建一个SSH僵尸网络 38用Pexpect与SSH交互 39用Pxssh暴力破解SSH密码 42利用SSH中的弱私钥 45构建SSH僵尸网络 49利用FTP与Web批量抓“肉机” 52用Python构建匿名FTP扫描器 53使用Ftplib暴力破解FTP用户口令 54在FTP服务器上搜索网页 55在网页中加入恶意注入代码 56整合全部的攻击 58Conficker,为什么努力做就够了 62使用Metasploit攻击Windows SMB服务 64编写Python脚本与Metasploit交互 65暴力破解口令,远程执行一个进程 67把所有的代码放在一起,构成我们自己的Conficker 67编写你自己的0day概念验证代码 70基于栈的缓冲区溢出攻击 70添加攻击的关键元素 71发送漏洞利用代码 72汇总得到完整的漏洞利用脚本 73本章小结 75参考文献 75第3章 用Python进行取证调查 77引言:如何通过电子取证解决BTK凶杀案 77你曾经去过哪里?――在注册表中分析无线访问热点 78使用WinReg读取Windows注册表中的内容 79使用Mechanize把MAC地址传给Wigle 81用Python恢复被删入回收站中的内容 85使用OS模块寻找被删除的文件/文件夹 85用Python把SID和用户名关联起来 86元数据 88使用PyPDF解析PDF文件中的元数据 88理解Exif元数据 90用BeautifulSoup下载图片 91用Python的图像处理库读取图片中的Exif元数据 92用Python分析应用程序的使用记录 95理解Skype中的SQLite3数据库 95使用Python和SQLite3自动查询Skype的数据库 97用Python解析火狐浏览器的SQLite3数据库 103用Python调查iTunes的手机备份 111本章小结 116参考文献 116第4章 用Python分析网络流量 119引言:“极光”行动以及为什么明显的迹象会被忽视 119IP流量将何去何从?――用Python回答 120使用PyGeoIP关联IP地址和物理位置 121使用Dpkt解析包 121使用Python画谷歌地图 125“匿名者”真能匿名吗?分析LOIC流量 128使用Dpkt发现下载LOIC的行为 128解析Hive服务器上的IRC命令 130实时检测DDoS攻击 131H.D.Moore是如何解决五角大楼的麻烦的 136理解TTL字段 136用Scapy解析TTL字段的值 138“风暴”(Storm)的fast-flux和Conficker的domain-flux 141你的DNS知道一些不为你所知的吗? 142使用Scapy解析DNS流量 143用Scapy找出fast-flux流量 144用Scapy找出Domain Flux流量 145Kevin Mitnick和TCP序列号预测 146预测你自己的TCP序列号 147使用Scapy制造SYN泛洪攻击 148计算TCP序列号 148伪造TCP连接 150使用Scapy愚弄入侵检测系统 153本章小结 159参考文献 159第5章 用Python进行无线网络攻击 161引言:无线网络的(不)安全性和冰人 161搭建无线网络攻击环境 162用Scapy测试无线网卡的嗅探功能 162安装Python蓝牙包 163绵羊墙――被动窃听无线网络中传输的秘密 165使用Python正则表达式嗅探信用卡信息 165嗅探宾馆住客 168编写谷歌键盘记录器 171嗅探FTP登录口令 174你带着笔记本电脑去过哪里?Python告诉你 176侦听802.11 Probe请求 176寻找隐藏网络的802.11信标 177找出隐藏的802.11网络的网络名 178用Python截取和监视无人机 179截取数据包,解析协议 179用Scapy制作802.11数据帧 181完成攻击,使无人机紧急迫降 184探测火绵羊 186理解Wordpress的会话cookies 187牧羊人――找出Wordpress Cookie重放攻击 188用Python搜寻蓝牙 190截取无线流量,查找(隐藏的)蓝牙设备地址 192扫描蓝牙RFCOMM信道 195使用蓝牙服务发现协议 196用Python ObexFTP控制打印机 197用Python利用手机中的BlueBug漏洞 197本章小结 199参考文献 199第6章 用Python刺探网络 201引言:当今的社会工程 201攻击前的侦察行动 202使用Mechanize库上网 202匿名性――使用代理服务器、User-Agent及cookie 203把代码集成在Python类的AnonBrowser中 206用anonBrowser抓取更多的Web页面 208用Beautiful Soup解析Href链接 209用Beautiful Soup映射图像 211研究、调查、发现 213用Python与谷歌API交互 213用Python解析Tweets个人主页 216从推文中提取地理位置信息 218用正则表达式解析Twitter用户的兴趣爱好 220匿名电子邮件 225批量社工 226使用Smtplib给目标对象发邮件 226用smtplib进行网络钓鱼 227本章小结 230参考文献 231第7章 用Python实现免杀 233引言:火焰腾起! 233免杀的过程 234免杀验证 237本章小结 243参考文献 243
  • 内容简介:
      Python 是一门常用的编程语言,它不仅上手容易,而且还拥有丰富的支持库。对经常需要针对自己所 处的特定场景编写专用工具的黑客、计算机犯罪调查人员、渗透测试师和安全工程师来说,Python 的这些 特点可以帮助他们又快又好地完成这一任务,以极少的代码量实现所需的功能。本书结合具体的场景和真 实的案例,详述了 Python 在渗透测试、电子取证、网络流量分析、无线安全、网站中信息的自动抓取、 病毒免杀等领域内所发挥的巨大作用。  本书适合计算机安全管理人员、计算机犯罪调查和电子取证人员、渗透测试人员,以及所有对计算机 安全感兴趣的爱好者阅读。同时也可供计算机、信息安全及相关专业的本/专科院校师生学习参考。
  • 作者简介:
    参编作者——Robert Frost  

    2011 年 Robert Frost 毕业于美国军事学院,随后成为一名陆军通信兵。他以优异的成绩获 得了计算机科学的理学学士学位,其毕业论文主要关注于开源信息的收集。在 2011 年度电子 防御练习赛中,由于他规避规则的能力,Rob 个人被公认为国家锦标赛团队中**秀的两名 成员之一。Rob 也参加并赢得了多次电子安全竞赛。

    技术编辑——Mark Baggett  

    Mark Baggett 是 SANS 的认证讲师,担任了 SANS 的渗透测试课程体系中多门课程的授 课任务。Mark 是提供应急响应和渗透测试服务的深度防御公司的首席顾问和创始人。目前他 是 SANS 防御部门的技术指导教师,专注于把 SANS 的资源实际应用于提升军事能力的方 向。 Mark 在跨国公司和财富 1000 强企业中拥有多个信息安全职位。他曾经是一名软件开发 者、网络和系统工程师、安全管理员和 CISO(首席信息安全官)。作为一名首席信息安全 官,Mark 对信息安全策略的制定、遵守情况、应急事件的响应,以及其他信息安全操作负 责。Mark 掌握当前在销售、实现和支持信息安全时,信息安全专家所面临挑战的**手资 料。Mark 也是信息安全社区中的一名活跃成员,是 Greater Augusta ISSA 的创始人兼总裁。 他拥有包括 SANS 声誉卓著的 GSE 在内的多张认证证书。Mark 的个人博客中对多个安全主 题均有涉猎,其地址为:http://www.pauldotcom.com。
  • 目录:
    序一 III序二 V译者序 VII致谢 IX参编作者――Robert Frost X技术编辑――Mark Baggett XI前言――Mark Baggett XII第1章 入门 1引言:使用Python进行渗透测试 1准备开发环境 2安装第三方库 2Python解释与Python交互 5Python语言 6变量 6字符串 7List(列表) 7词典 8网络 9条件选择语句 9异常处理 10函数 11迭代 13文件输入/输出 15sys模块 16OS模块 17第一个Python程序 19第一个程序的背景材料:布谷蛋 19第一个程序:UNIX口令破解机 20第二个程序的背景材料:度恶为善 22第二个程序:一个Zip文件口令破解机 23本章小结 27参考文献 28第2章 用Python进行渗透测试 29引言:Morris蠕虫现在还有用吗 29编写一个端口扫描器 30TCP全连接扫描 30抓取应用的Banner 32线程扫描 34使用NMAP端口扫描代码 36用Python构建一个SSH僵尸网络 38用Pexpect与SSH交互 39用Pxssh暴力破解SSH密码 42利用SSH中的弱私钥 45构建SSH僵尸网络 49利用FTP与Web批量抓“肉机” 52用Python构建匿名FTP扫描器 53使用Ftplib暴力破解FTP用户口令 54在FTP服务器上搜索网页 55在网页中加入恶意注入代码 56整合全部的攻击 58Conficker,为什么努力做就够了 62使用Metasploit攻击Windows SMB服务 64编写Python脚本与Metasploit交互 65暴力破解口令,远程执行一个进程 67把所有的代码放在一起,构成我们自己的Conficker 67编写你自己的0day概念验证代码 70基于栈的缓冲区溢出攻击 70添加攻击的关键元素 71发送漏洞利用代码 72汇总得到完整的漏洞利用脚本 73本章小结 75参考文献 75第3章 用Python进行取证调查 77引言:如何通过电子取证解决BTK凶杀案 77你曾经去过哪里?――在注册表中分析无线访问热点 78使用WinReg读取Windows注册表中的内容 79使用Mechanize把MAC地址传给Wigle 81用Python恢复被删入回收站中的内容 85使用OS模块寻找被删除的文件/文件夹 85用Python把SID和用户名关联起来 86元数据 88使用PyPDF解析PDF文件中的元数据 88理解Exif元数据 90用BeautifulSoup下载图片 91用Python的图像处理库读取图片中的Exif元数据 92用Python分析应用程序的使用记录 95理解Skype中的SQLite3数据库 95使用Python和SQLite3自动查询Skype的数据库 97用Python解析火狐浏览器的SQLite3数据库 103用Python调查iTunes的手机备份 111本章小结 116参考文献 116第4章 用Python分析网络流量 119引言:“极光”行动以及为什么明显的迹象会被忽视 119IP流量将何去何从?――用Python回答 120使用PyGeoIP关联IP地址和物理位置 121使用Dpkt解析包 121使用Python画谷歌地图 125“匿名者”真能匿名吗?分析LOIC流量 128使用Dpkt发现下载LOIC的行为 128解析Hive服务器上的IRC命令 130实时检测DDoS攻击 131H.D.Moore是如何解决五角大楼的麻烦的 136理解TTL字段 136用Scapy解析TTL字段的值 138“风暴”(Storm)的fast-flux和Conficker的domain-flux 141你的DNS知道一些不为你所知的吗? 142使用Scapy解析DNS流量 143用Scapy找出fast-flux流量 144用Scapy找出Domain Flux流量 145Kevin Mitnick和TCP序列号预测 146预测你自己的TCP序列号 147使用Scapy制造SYN泛洪攻击 148计算TCP序列号 148伪造TCP连接 150使用Scapy愚弄入侵检测系统 153本章小结 159参考文献 159第5章 用Python进行无线网络攻击 161引言:无线网络的(不)安全性和冰人 161搭建无线网络攻击环境 162用Scapy测试无线网卡的嗅探功能 162安装Python蓝牙包 163绵羊墙――被动窃听无线网络中传输的秘密 165使用Python正则表达式嗅探信用卡信息 165嗅探宾馆住客 168编写谷歌键盘记录器 171嗅探FTP登录口令 174你带着笔记本电脑去过哪里?Python告诉你 176侦听802.11 Probe请求 176寻找隐藏网络的802.11信标 177找出隐藏的802.11网络的网络名 178用Python截取和监视无人机 179截取数据包,解析协议 179用Scapy制作802.11数据帧 181完成攻击,使无人机紧急迫降 184探测火绵羊 186理解Wordpress的会话cookies 187牧羊人――找出Wordpress Cookie重放攻击 188用Python搜寻蓝牙 190截取无线流量,查找(隐藏的)蓝牙设备地址 192扫描蓝牙RFCOMM信道 195使用蓝牙服务发现协议 196用Python ObexFTP控制打印机 197用Python利用手机中的BlueBug漏洞 197本章小结 199参考文献 199第6章 用Python刺探网络 201引言:当今的社会工程 201攻击前的侦察行动 202使用Mechanize库上网 202匿名性――使用代理服务器、User-Agent及cookie 203把代码集成在Python类的AnonBrowser中 206用anonBrowser抓取更多的Web页面 208用Beautiful Soup解析Href链接 209用Beautiful Soup映射图像 211研究、调查、发现 213用Python与谷歌API交互 213用Python解析Tweets个人主页 216从推文中提取地理位置信息 218用正则表达式解析Twitter用户的兴趣爱好 220匿名电子邮件 225批量社工 226使用Smtplib给目标对象发邮件 226用smtplib进行网络钓鱼 227本章小结 230参考文献 231第7章 用Python实现免杀 233引言:火焰腾起! 233免杀的过程 234免杀验证 237本章小结 243参考文献 243
查看详情
其他版本 / 全部 (1)
好书推荐 / 更多
python绝技:运用python成为顶级黑客
古代中国文化讲义
葛兆光 著
python绝技:运用python成为顶级黑客
历史的坏脾气:晚近中国的另类观察(增订版)
张鸣
python绝技:运用python成为顶级黑客
清朝大历史(精)
常建华 著
python绝技:运用python成为顶级黑客
里程碑文库|摩天大楼:始于芝加哥的摩登时代
[英]丹·克鲁克香克 著;高银 译
python绝技:运用python成为顶级黑客
终结所有和平的和平
戴维·弗罗姆金 著;栾力夫 译
python绝技:运用python成为顶级黑客
本雅明档案
瓦尔特·本雅明档案馆 编;李士勋 译
python绝技:运用python成为顶级黑客
亚马逊效应
[美]娜塔莉·伯格(Natalie Berg);[美]米娅·奈茨(Miya Knights)
python绝技:运用python成为顶级黑客
衣柜(诺贝尔文学奖得主奥尔加·托卡尔丘克小说集)
[波兰]奥尔加·托卡尔丘克 著
python绝技:运用python成为顶级黑客
给樱桃以性别
[英]珍妮特·温特森 著;新经典 出品
python绝技:运用python成为顶级黑客
背叛(布克奖全美书评家协会奖,《纽约时报》十大好书)
保罗.比第 著;邓晓菁 译
python绝技:运用python成为顶级黑客
防风林的外边
黄启泰 ;后浪
python绝技:运用python成为顶级黑客
单行道/本雅明作品系列
[德]瓦尔特·本雅明 著;姜雪 译