Python绝技:运用Python成为顶级黑客 扫描版带书签

PDF书籍 admin 3个月前 (05-07) 289次浏览 0个评论

内容介绍

Python是一门常用的编程语言,它不仅上手容易,而且还拥有丰富的支持库。对经常需要针对自己所处的特定场景编写专用工具的黑客、计算机犯罪调查人员、渗透测试师和安全工程师来说,Python的这些特点可以帮助他们又快又好地完成这一任务,以极少的代码量实现所需的功能。本书结合具体的场景和真实的案例,详述了Python在渗透测试、电子取证、网络流量分析、无线安全、网站中信息的自动抓取、
病毒免杀等领域内所发挥的巨大作用。
本书适合计算机安全管理人员、计算机犯罪调查和电子取证人员、渗透测试人员,以及所有对计算机安全感兴趣的爱好者阅读。同时也可供计算机、信息安全及相关专业的本/专科院校师生学习参考。

序言

在我从事信息安全技术研究学习的近20年间,带领过不少安全团队,发现编程能力是真正黑客和“脚本小子”的本质区别,在安全研究人员和希望成长为黑客高手的技术爱好者们的成长过程中一直面临着一个编程语言的选择问题,但是Python在黑客领域拥有着霸主的地位。在XCon召开的这15年中,Python被越来越多地应用,越来越多的优秀黑客工具和安全工具都是用Python开发的,Python已经发展成为和C/C++一样作为黑客必备的技能之一。
Python是一门非常优秀的主流编程语言,拥有用户友好的语法和大量的第三方模块。它提供了一个更好的支撑平台,能明显平缓大多数程序员初学攻击技术时的学习曲线。这本书涵盖了黑客、渗透测试人员、取证分析师和安全工程师需要具备的很多技巧。
Python是一门优秀的黑客编程语言,复杂度低、效率高,入门门槛低,尽管已经有了很多攻击工具,但Python为编写你自己的攻击工具提供了一个极好的开发平台,仍然对解决某些特定条件下那些已有工具无法处理的问题。这本书的特点是剖析技巧的本质,使用Python内置模块和优秀的第三方模块来完成,并通过众多实例引领读者更好地体会理解Python的技巧和用法。
本人与本书译者相识相交多年,亦师亦友。我们经常在一起讨论交流技术,探讨发展,对译者的技术水平和经验能力是非常认可与钦佩的,也多次邀请他来XCon和XKungfoo进行演讲并分享技术,每每演讲都是博得广大技术高手的赞扬与认可。从此书中可以看出,作者在攻防、取证和编程多反面的深厚功底,也可以看出译者在这方面的超强能力和丰富经验。这本书包含渗透测试、Web分析、网络分析、取证分析,以及利用无线设备等方面的Python攻击利用方法,并且书中采用的实例都会深入浅出地讲解说明Python该如何帮助你实现各种攻击的方法。不管你是刚开始学习Python程序的小白,还是一个具有丰富经验的渗透攻击高手,这本书都会给你非常大的帮助,引领你成为顶级的黑客高手。

序言2

作为一名安全研究从业人员,在日常工作中经常需要编写代码来解决一些简单的自动化文本处理、验证自己的某些推测、编写一套工具等。回眸大学时代,那时候不明白脚本语言的强大性,遇到任何问题一概用C语言来解决。久而久之,发现自己的研究进度总是比别人慢,有时候一些非常简单的字符串处理排版问题,用C语言一写就是几个小时,而用脚本几分钟就能搞定。在这之后,我逐渐开始改用VBScript作为我主要的脚本编写语言,并且在很长一段时间里满足了我绝大多数的需求。某天,当我接到一个应急响应任务,在Linux上做一些日志搜集分析时,已经理解脚本语言强大的快速开发能力的我,只能用非常愚蠢的办法—将日志复制到Windows上再处理,而就在那时,我已经感到,熟悉一门更加强大、跨平台的脚本语言迫在眉睫。自那之后,我逐渐接触了Perl,并且能够通过Perl来满足一些日常的需要。可是,Perl代码的可读性总是让我在看别人代码的时候显得毫无效率,在朋友的推荐下,我最终选择了Python。
Python是一门非常容易上手的脚本语言,相比Perl语言,我几乎是在完全不懂Python语法的情况下读懂了网上一些简单的Python代码,在简单的语法学习之后,便可以事半功倍地满足日常需要。Python对于白帽黑客来说,也是必须掌握的一门脚本语言。相比其他脚本语言来说,其丰富的库几乎可以覆盖安全研究的方方面面,例如:强大的Scapy库可以很方便地实现跨平台的网络嗅探、网络发包等需求:文档分析工具PyPDF提供了强大的PDF格式解析功能,这些功能对PDF格式的Fuzz测试、PDFOday的分析,甚至PDFExploit的编写都起了极大的帮助。这样的例子还举不胜举,在我参加的两届Pwn20wn黑客大赛的准备过程中,我几乎天天和Python打交道。例如,在使用IDA分析一个OSX的服务时,编写一个IDAPython脚本可以将一些没有符号的接口提取出来进行测试,对函数进行Patterm筛选,找出可疑函数进行进一步代码审计;在Exploit Safari中,堆布局是非常关键的一环,lldb提供的Python接口可以很方便地对WebKit对象进行分析,对每个WebKit对象大小以及快速发现对象的可利用特性,对最终编写出完整的攻击代码起了决定性的作用。

书籍封面

下载地址

PS:如下载链接失效,请在评论区留言,我会尽快补发链接


小泉博客|本站的文章和资源来自互联网或者站长的原创,按照 CC BY -NC -SA 3.0 CN
协议发布和共享,转载或引用本站文章应遵循相同协议。如果有侵犯版权的资源请尽快联系站长,我们会在24h内删除有争议的资源。转载请注明原文链接:Python绝技:运用Python成为顶级黑客 扫描版带书签
喜欢 (0)
发表我的评论
取消评论
表情 加粗 删除线 居中 斜体 签到