PDF JPG
本書有DRM加密保護,需使用HyRead閱讀軟體開啟
  • 黑帽Python:給駭客與滲透測試者的Python開發指南
  • 點閱:769
    214人已收藏
  • 譯自:Black hat Python:Python programming for hackers and pentesters, 2nd ed
  • 作者: Justin Seitz, Tim Arnold作 , H&C譯
  • 出版社:碁峰資訊股份有限公司
  • 出版年:2022
  • ISBN:9786263240377
  • EISBN:9786263240988 PDF
  • 格式:PDF,JPG
  • 頁數:216
  • 附註:原紙本書ISBN: 9786263240377

「這本就是您需要閱讀的書。強大、技術合理且讓人大開眼界。」 -Sandra Henry-Stocker, IT World

  在開發強大又有效的駭客工具時,Python是大多數資安分析師的首選程式語言。在這本暢銷的《黑帽Python》第2版中,您將探索Python功能的陰暗面:從編寫網路監聽程式、竊取電子郵件憑證和暴力破解目錄開始,到製作變異模糊測試、調查虛擬機器和製作隱蔽木馬程式等都是本書介紹的內容。

  第2版本中的所有範例程式碼均已更新至Python 3.x。書中還新增了關於使用Volatility框架的位元移位(bit-shifting)、程式衛生守則(code hygiene)和入侵鑑識(offensive forensics)等內容,以及對Python程式庫ctypes、struct、lxml和BeautifulSoup的擴充解釋,另外還介紹了入侵攻擊的駭客策略,例如拆分位元組、利用電腦視覺程式庫和爬取網站內容等。


  您將學到:
  ‧利用GitHub建立木馬命令和控制伺服器
  ‧偵測沙盒,以及將各種惡意軟體的工作自動化,例如紀錄鍵盤按鍵和螢幕截圖
  ‧擴充Burp套件的Web駭入工具
  ‧以創意手法控制處理程序來提升Windows許可權
  ‧使用入侵記憶體的鑑識技巧擷取密碼的雜湊值(hash),並找出虛擬機器的漏洞弱點
  ‧濫用Windows自動化
  ‧以不被偵測到手法從網路中外洩資料

  在資安攻防的領域中,您要有能力可即時製作出功能強大的工具程式。《黑帽Python》這本書能教您如何製作。

作者簡介

Justin Seitz

  Justin Seitz是Dark River Systems Inc.的聯合創始人,他開發了Hunchly工具,並在OSINT進行相關研究。他也是《Gray Hat Python》(No Starch 2009出版)一書的作者,這是一本介紹Python安全分析的書籍。


Tim Arnold

  Tim Arnold在SAS Institute擔任專業Python軟體開發工程師,已有20多年的經歷。他在多個開放原始碼的軟體專案中貢獻了很多心力,並在他的社群中擔任駭客訓練師。
  • 第 1 章 設定 Python 環境(第1頁)
    • 安裝 Kali Linux(第2頁)
    • 設定 Python 3(第3頁)
    • 安裝 IDE(第5頁)
    • 程式衛生守則(第6頁)
  • 第 2 章 基本的網路工具(第9頁)
    • Python 網路的基礎(第10頁)
    • TCP 客戶端(第10頁)
    • UDP 客戶端(第11頁)
    • TCP 伺服器(第12頁)
    • 替換 Netcat(第13頁)
    • 建構 TCP proxy(第20頁)
    • 以 Paramiko 進行 SSH(第27頁)
    • SSH 穿隧(第32頁)
  • 第 3 章 製作 sniffer(第39頁)
    • 建制 UDP 主機探索工具(第40頁)
    • 在 Windows 和 Linux 監聽偵測封包(第40頁)
    • 解碼 IP 層(第43頁)
    • 解碼 ICMP(第51頁)
  • 第 4 章 使用 Scapy 掌握網路(第57頁)
    • 竊取 Email 憑證(第58頁)
    • 使用 Scapy 進行 ARP Cache 毒化(第62頁)
    • pcap 處理(第68頁)
  • 第 5 章 Web 侵入(第77頁)
    • 使用 Web 程式庫(第78頁)
    • 製作開放原始碼 Web App 安裝內容的映射結構(第83頁)
    • 暴力探索目錄和檔案位置(第89頁)
    • 暴力破解 HTML 表單認證(第94頁)
  • 第 6 章 擴充 Burp Proxy(第101頁)
    • 安裝設定(第102頁)
    • Burp 模糊測試(第103頁)
    • 為 Burp 使用 Bing(第114頁)
    • 把網站內容轉變成密碼黃金(第119頁)
  • 第 7 章 GitHub 命令與控制(第127頁)
    • 設定 GitHub 帳號(第128頁)
    • 建立模組(第129頁)
    • 配置設定木馬程式(第130頁)
    • 建立由 GitHub 操控的木馬程式(第131頁)
  • 第 8 章 Windows 中木馬程式常見的任務(第137頁)
    • 鍵盤記錄和按鍵(第138頁)
    • 螢幕畫面截圖(第141頁)
    • Python 風格的 Shellcode 執行(第143頁)
    • 沙盒偵測(第145頁)
  • 第 9 章 處理資料外洩的樂趣(第151頁)
    • 檔案的加密和解密(第152頁)
    • 電子郵件外洩(第155頁)
    • 檔案傳輸的外洩處理(第156頁)
    • 透過 Web 伺服器外洩資訊(第158頁)
    • 整合在一起(第161頁)
  • 第 10 章 Windows 管控許可權提升(第165頁)
    • 安裝需要的套件(第166頁)
    • 建立有漏洞的 BlackHat 服務(第166頁)
    • 建立處理程序的監控程式(第169頁)
    • Windows 權杖許可權(第172頁)
    • 贏得比賽(第174頁)
    • 注入程式碼(第178頁)
  • 第 11 章 入侵鑑識(第181頁)
    • 安裝(第182頁)
    • 一般偵察(第184頁)
    • 使用者偵察(第185頁)
    • 漏洞偵察(第188頁)
    • volshell 界面(第190頁)
    • 自訂 Volatility 外掛程式(第190頁)
    • 繼續前進!(第197頁)
紙本書 NT$ 450
單本電子書
NT$ 450

還沒安裝 HyRead 3 嗎?馬上免費安裝~
QR Code