脚本小子和职业黑客的区别是什么?
被誉为世界头号黑客CharlieMiller回答说:黑客会多编写自己的工具而少用别人开发的工具。
如何成为一名黑客?如何成为一名厉害的黑客高手?
腾讯安全平台部总监、TencentBladeTeam负责人胡珀认为秘诀有两个:持之以恒与动手实践。
要想摆脱“脚本小子”的标签,黑客或渗透工程师不仅需要学会常用的很多技巧,还要进一步剖析技巧的本质,然后尝试用Python的内置模块或优秀的第三方模块来实现。
面对这种需求,以Python作为线索在讲网络安全攻防的图书,也许是“脚本小子”成长为真正的黑客的最佳参考资料。因为以Python作为线索,读者阅读时不仅可以学到攻防知识,还能学到怎么用Python去实现。从而更高效地完成工作,更顺畅地和社区成员交流。
那么,有没有这样一本科学、循序渐进、理论与实战结合的“黑客秘籍”呢?
当然有,它就是Python安全攻防图书“头把交椅”——《Python黑帽子:黑客与渗透测试编程之道》。
这是一本亚马逊评分接近满分(4.7分,总分5分)的Python安全攻防经典图书。今天,两位作者投入具大精力的新版隆重面世,并在第一时间获得世界头号黑客及多位顶级安全专家一致推荐,他们是:
世界头号黑客——CharlieMiller
腾讯玄武实验室现负责人,绿盟科技前高级研究员——TK教主
知道创宇技术副总裁——余弦
无糖信息CEO——张瑞冬(Only_Guest)
腾讯安全中心副总监——胡珀(lake2)
知道创宇CTO——杨冀龙
清华大学副研究员/蓝莲花战队联合创始人及领队——诸葛建伟
KeenTeam高级研究员——何淇丹(a.k.aFlanker)
长亭科技联合创始人——陈宇森
这是一本经典的Python黑客养成手册,凝聚了作者丰富的渗透测试经验与Python编程经验,覆盖了黑客或渗透工程师常用的很多技巧,作者通过渗透实战,从多个维度向读者阐述了Python如何被用在黑客和渗透测试的各个领域,基于实际攻防场景讲解代码思路,能够让读者快速了解和上手Python,进行黑客攻防实战。
新版将书中的示例代码进行了全方位的升级,除了介绍最新的包与第三方库,新版还增加了Python3新引入的语法,如Unicode字符串、上下文管理器、f-string等。此外,新版还增补了一些编码和网络编程的知识点,如上下文管理器的用法、BPF过滤语法,及ctypes和struct库的比较等。
如今,本书中文版重磅来袭!
本书内容
本书主要分为四个部分:
第一部分介绍了python黑帽子相关的基础知识。第1章介绍了如何设置环境;第2章介绍网络方面的基础知识;第3章仔细讲原始socket;第4章介绍如何使用Scapy开发有趣的网络工具。
第二部分讨论如何攻击Web应用。第5章教你编写一些典型的Web黑客工具,第6章用鼎鼎大名的BurpSuite来编写一些攻击插件。
第三部分花大量的篇幅讨论木马。从第7章基于GitHub服务的CC通信,一直讲到第10章的Windows提权技术。
第四部分介绍Volatility内存取证库,它既能帮你理解防守方是如何思考的,又能让你明白如何以子之矛,攻子之盾。
作者在书中会尽可能让书中的代码样例及解释说明文字保持简明扼要的风格。如果你刚刚开始接触Python,建议你动手敲书里的每一行代码,好好锻炼一下写代码的手感。书中的所有源代码都可以在配套资源中找到。
你会学到……
通过本书你将学会:
各种Python库:ctypes、struct、lxml和BeautifulSoup
各种攻击策略:分割数据、巧用计算机视觉库、爬取网站数据等
网络嗅探工具、窃取email身份凭证、穷举扫描网站目录技术
制作fuzz工具、探索虚拟机镜像、设计无声潜伏的木马
编写一套基于GitHub的CC木马服务
探测自己是否处于沙箱环境并执行各种恶意软件常见操作
扩展Web黑客工具BurpSuite的功能
自己编写进程控制框架进行Windows提权
使用攻击性取证技巧,从虚拟机中提取密码哈希值及发掘漏洞
利用WindowsCOM自动化接口
从网络中隐蔽地渗漏数据
本书的精华之一在于,可以帮助读者学会快速编写趁手的黑客工具,书中有大量面向真实攻防场景的绝妙构思与落地案例,绝对可以让你眼界大开、境界飞升,从而成为世界头号黑客查理·米勒眼中的工具自备级黑客,真正被这个神圣殿堂接纳!
本书作者
JustinSeitz
JustinSeitz是一位业界知名的信息安全研究员、开源情报(OSINT)分析师,以及加拿大信息安全公司DarkRiverSystems的联合创始人。他所做的工作曾被PopularScience、Motherboard、《福布斯》等杂志报道。Justin撰写过两本讨论黑客工具开发的书,创立了开源情报训练平台AutomatingOSINT.