本书是畅销书《Python黑帽子:黑客与渗透测试编程之道》的再版,介绍Python是如何被运用在黑客和渗透测试的各个领域的:从基本的网络扫描到数据包捕获,从Web爬虫到编写Burp插件,从编写木马到权限提升等。书中的很多实例都很有启发意义,比如HTTP通信数据中的人脸图像检测,基于GitHub行C&C通信的模块化木马,浏览器的中间人攻,利用COM组件自动化技术窃取数据,通过程监视和代码插行提权,通过向虚拟机内存快照插shellcode实现木马驻留和权限提升等。学习这些实例,读者不仅能掌握各种Python库的应用和编程技术,还能拓宽视野,培养和锻炼自己的黑客思维。阅读本书时,几乎感受不到一般技术图书常有的枯燥和乏味。 与第1版相比,本次再版的工程在于对示例代码的全方位升级。两位作者不仅将示例代码从Python 2升级到Python 3,还对编码风格行了改善。此外,他们还用了一些从Python 3.6版本引的新语法,并增补了一些新的知识,比如上下文管理器的用法、BPF语法,等等。本书适合有一定Python编程基础的安全爱好者、计算机从业人员阅读。对于正在学习计算机安全专业,立志从事计算机安全行业,成为渗透测试人员的人来说,本书更是不可多得的参考书。<br/>【推荐语】<br/>在编写各种强大而高效的黑客工具时,Python是大多数安全工程师的。在畅销书《Python黑帽子:黑客与渗透测试编程之道》(第2版)中,你将见识Python的“黑暗面”:从编写网络嗅探工具、窃取email身份凭证、穷举扫描网站目录,到制作fuzz工具、探索虚拟机镜像,以及设计无声潜伏的木马,等等。在第2版里,所有的代码都迁移到了Python 3.x。你还能看到其中新增了位运算、代码整洁性、基于Volatility框架的攻取证等内容,对于各种Python库(ctypes、struct、lxml和BeautifulSoup)及各种攻策略(例如分割数据、巧用计算机视觉库、爬取网站数据等),作者也展了深讨论。 你还能学到如何: √ 编写一套基于GitHub的C&C木马服务。 √ 探测自己是否处于沙箱环境中,并执行各种恶意软件常见操作,例如记录键盘输、抓取屏幕等。 √ 扩展Web黑客工具Burp Suite的功能。 √ 通过原创的程控制框架行Windows提权。 √ 使用攻性的取证技巧,从虚拟机中提取密码哈希值及发掘漏洞。 √ 利用Windows COM自动化口。 √ 从网络中隐蔽地渗漏数据。<br/>【作者】<br/>Justin Seitz是安全世界声名远播的大师,目前是Immunity公司的高级安全研究员。他在该公司的主要工作是寻找软件漏洞、逆向工程、撰写攻代码,以及使用Python编程。同时,他还是畅销经典《Python灰帽子:黑客与逆向工程师的Python编程之道》(首度使用Python行安全分析的著作)及本书上一版(全球发行几十万册)的作者。他是全球数一数二的信息安全研究员、源情报(OSINT)分析师,以及信息安全公司 Dark River Systems 联合创始人。他的事迹曾被Popular Science、Motherboard、《福布斯》等媒体报道。Justin创立了源情报训练平台AutomatingOSINT.com,还发了一套源情报收集软件Hunchly。此外,Justin还是独立调查组织Bellingcat的调查员、国际刑事法院的技术顾问,以及华盛顿高级国防研究中心(C4ADS)的受邀专家。Tim Arnold是一位专业的Python程序员、统计学家。曾在北卡罗来纳州立大学工作多年,是一位备受尊敬的国际演讲者与教育工作者。曾在SAS公司任首席软件工程师,也是Raleigh ISSA协会成员、国际统计学会专家顾问。业余时间行独立科普工作,向新用户讲解信息安全和Python知识,帮助他们掌握更艰深的技术。 译者:林修乐(Gh0u1L5),毕业于加拿大滑铁卢大学计算机系,曾任职于美国Yahoo Paranoids核心安全团队、华为加拿大滑铁卢信息安全实验室,参与Yahoo SSHCA等若干核心系统的研发。现任职于腾讯安全玄武实验室,从事隐私安全相关研究。业余时间常在知乎上科普信息安全知识,目前已累计获得900万阅读12万赞同。<br/>
評論0