返回
python绝技:运用python成为顶级黑客 (1)

python绝技:运用python成为顶级黑客 (1)

ID:22958992

大小:1.48 MB

页数:303页

时间:2018-11-02

python绝技:运用python成为顶级黑客 (1)_第1页
python绝技:运用python成为顶级黑客 (1)_第2页
python绝技:运用python成为顶级黑客 (1)_第3页
python绝技:运用python成为顶级黑客 (1)_第4页
python绝技:运用python成为顶级黑客 (1)_第5页
资源描述:

《python绝技:运用python成为顶级黑客 (1)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、ViolentPythonACookbookforHackers,ForensicAnalysts,PenetrationTestersandSecurityEngineers连载介绍信息:zone.wooyun.org/content/23138原作者:ChrisKatsaropoulos第一译者:草帽小子-DJ第二译者:crown丶prince精神:如果你足够努力,任何事情都是可能的!介绍Python是一门黑客语言,它简单易学,开发效率高,大量的第三方库,学习门槛低。Python提供了高效的开发平台来构建

2、我们自己的攻击工具。如果你用的是MacOSX或者是Linux系统,Python已经内置在你的系统中。丰富的攻击攻击已经存在,学习Python可以帮助你解决那些工具不能解决的问题。目标人群每个人的学知识并不同,然而,不管你是想学习如何编写Python代码的初学者,或者是一位想将你的技术运用到渗透测试中的高级程序员。这本书适合你!本书的结构写这本书时,我们写了一些邪恶的渗透测试的Python例子。接下来的篇章我们将介绍用Python进行渗透测试,Web分析,网络流量分析,取证分析和攻击无线设备等。希望这些例子能启

3、发读者编写自己的Python脚本!第1章:介绍如果你以前没有Python编程经验,第一章将带你浏览一下Python的背景,语法,函数,迭代器等语法问题,如果你已经有Python的编程经验,可以跳过这一章。以后的章节将不会介绍更多的语言细节,你可以根据兴趣自行学习。第2章:渗透测试第2章介绍了Python脚本用于渗透测试的内容,本章的例子包含建立一个端口扫描器,构建一个SSH的僵尸网络,降伏FTP,编写病毒和漏洞利用代码。第3章:法庭调查取证第3章将利用Python进行数字调查取证。本章提供了个人地理定位,数据

4、恢复,从windows注册表,文档元数据,镜像中提取痕迹,调查应用程序和移动设备的痕迹。第4章:网络流量分析第4章将使用Python进行网络流量分析,本章的脚本演示了从捕获的数据包中定位IP地址,探讨流行的DDOS攻击工具,发现潜藏的扫描,分析僵尸网络流量,挫败入侵检测系统。第5章:无线攻击第5章将介绍无线网络和蓝牙设备攻击。本章的例子将演示怎样嗅探和解析无线网络流量,构建一个无线网络记录器,发现隐藏的无线网络,确认恶意的无线网络工具的使用,追踪蓝牙接收器,攻击蓝牙漏洞。第6章:Web侦查本章将演示用Pyth

5、on侦查Web性息。本章的例子包含用Python匿名访问web网站,试探流行的媒体网站,发送钓鱼邮件。第7章:躲避杀毒系统在最后一章,我们构建了一个躲避杀毒系统的恶意软件,我们上传我们的恶意软件到在线的杀毒系统扫描。第1章介绍本章内容:1.建立Python开发环境2.Python语言简介3.变量,字符串,列表,字典介绍4.使用用网络,迭代器,异常处理,模块等5.写第一个Python程序,字典密码破解器6.写第二个Python程序,压缩文件密码暴力破解对我来说,武术的非凡之处在于它的简单。简单是最美的,而武术也

6、没有什么特别之处;以无法为有法,以有限为无限,是为武术最高境界!——截拳道宗师李小龙引文:用python进行的一次渗透测试最近,我的一个朋友对一家世界财富500强公司的计算机安全系统进行了渗透测试。虽然该公司已建立和保持一个了优秀的安全机制,但他最终还是发现了一个存在漏洞而未打补丁的服务器。几分钟之内,他用开源工具入侵了这个系统并获得管理权。然后,他扫描了剩下的服务器以及客户机,并没有发现任何额外的漏洞。从这一点看,他的测试似乎结束了,但是真正的渗透测试才刚刚开始。他打开了自己常用的文本编辑器,写下了一个Py

7、thon测试脚本,利用这个脚本发现了其余存在漏洞的服务器,几分钟后,他获得了网络上超过一千台机器的管理权,然而,在这样做时,他随后产生了一个难以管理的问题。他知道,系统管理员会注意到他的攻击并拒绝再让他访问。所以,他赶紧想办法在自己已经控制的服务器上,安装永久的后门。检查了一下自己渗透测试用到的文件后,我的朋友意识到他的这台客户机存在着很重要的域控制器。以此得知,管理员使用了一个完全独立的管理账户登陆域控制器,我的朋友写了一个小脚本检查1000台机器上已经登录的用户,过了一会,我的朋友被告知,域管理员登录到了

8、一个机器。他的监测基本完成,我的朋友现在知道在哪里继续他的攻击了。我朋友的迅速反应和他在压力下能创造性的思考的能力,促使他成为了一个渗透测试者。他为了成功入侵这个世界500强公司,自己写了脚本工具。一个小的Python脚本帮助他入侵了一千多个工作站。另一个小脚本允许他在管理员发现前成功triage。一个真正的渗透测试者会编写自己的工具来解决所遇到的问题。所以,让我们以安装开发环境为开始,学习如何打造

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。