産品特色

編輯推薦

　　當你需要開發強大有效的黑客工具時，Python是絕大多數安全分析人員的上佳之選；當遭遇危及安全的攻擊時，編寫強大工具的能力不可或缺。本書是Justin Seitz新作，它將嚮你揭示Python的黑暗麵——編寫網絡嗅探工具、操控數據包、感染虛擬主機、製作隱蔽木馬等。此外，本書通過技術探討和解決富於啓發性問題，還嚮你揭示如何擴展攻擊能力和如何編寫自己的攻擊代碼。

　　√ 使用GitHub創建命令控製型木馬

　　√ 檢測沙盒和自動化惡意軟件任務，例如鍵盤記錄和截屏

　　√ 使用創新型的進程控製技術進行Windows權限提升

　　√ 使用激進式的內存取證技術檢索密碼哈希值及嚮虛擬主機中注入shellcode

　　√ 擴展流行的Web攻擊工具Burp Suite

　　√ 利用Windows COM 組件自動化執行瀏覽器中間人攻擊

　　√ 以隱蔽的方式從網絡中竊取數據

內容簡介

　　本書是暢銷書《Python 灰帽子―黑客與逆嚮工程師的 Python 編程之道》的姊妹篇，那本書一麵市便占據計算機安全類書籍的頭把交椅。本書由 Immunity 公司的高級安全研究員 Justin Seitz 精心撰寫。作者根據自己在安全界，特彆是滲透測試領域的幾十年經驗，嚮讀者介紹瞭 Python 如何被用在黑客和滲透測試的各個領域，從基本的網絡掃描到數據包捕獲，從 Web 爬蟲到編寫 Burp 擴展工具，從編寫木馬到權限提升等。 作者在本書中的很多實例都非常具有創新和啓發意義， 如 HTTP 數據中的圖片檢測、 基於 GitHub命令進行控製的模塊化木馬、瀏覽器的中間人攻擊技術、利用 COM 組件自動化技術竊取數據、通過進程監視和代碼插入實現權限提升、通過嚮虛擬機內存快照中插入 shellcode 實現木馬駐留和權限提升等。通過對這些技術的學習，讀者不僅能掌握各種 Python 庫的應用和編程技術，還能拓寬視野，培養和鍛煉自己的黑客思維。讀者在閱讀本書時也完全感覺不到其他一些技術書籍常見的枯燥和乏味。

作者簡介

　　孫鬆柏 ，畢業於清華大學計算機係，獲得工程碩士學位。碩士期間主要從事網絡安全研究。清華大學CTF戰隊“藍蓮花”創始人之一。研究方嚮主要有Web安全、取證分析、安全管理框架研究等。齣版著作有《Metasploit魔鬼訓練營》，譯著《Metasploit滲透測試指南》、《高安全環境下的高級滲透測試》。

內頁插圖

目錄

第 1 章 設置 Python 環境 1
安裝 Kali Linux 虛擬機1
WingIDE3
第 2 章 網絡基礎 9
Python 網絡編程簡介 10
TCP 客戶端 10
UDP 客戶端 11
TCP 服務器12
取代 netcat13
小試牛刀 21
創建一個 TCP 代理 23
小試牛刀 28
通過 Paramiko 使用 SSH 29
小試牛刀 34
SSH 隧道 34
小試牛刀 38
第 3 章 網絡：原始套接字和流量嗅探 40
開發 UDP 主機發現工具 41
Windows 和 Linux 上的包嗅探 41
小試牛刀 43
解碼 IP 層 43
小試牛刀 47
解碼 ICMP48
小試牛刀 52
第 4 章 Scapy：網絡的掌控者 54
竊取 Email 認證 55
小試牛刀 57
利用 Scapy 進行 ARP 緩存投毒 58
小試牛刀 63
處理 PCAP 文件 64
小試牛刀 69
第 5 章 Web 攻擊 71
Web 的套接字函數庫： urllib2 71
開源 Web 應用安裝 73
小試牛刀 75
暴力破解和文件位置 76
小試牛刀 79
暴力破解 HTML 錶格認證 80
小試牛刀 86
第 6 章 擴展 Burp 代理 88
配置89
Burp 模糊測試90
小試牛刀 97
在 Burp 中利用 Bing 服務 101
小試牛刀 105
利用網站內容生成密碼字典 107
小試牛刀 111
第 7 章 基於 GitHub 的命令和控製114
GitHub 賬號設置115
創建模塊116
木馬配置 117
編寫基於 GitHub 通信的木馬 118
Python 模塊導入功能的破解121
小試牛刀123
第 8 章 Windows 下木馬的常用功能125
有趣的鍵盤記錄125
小試牛刀 129
截取屏幕快照 130
Python 方式的 shellcode 執行 131
小試牛刀 132
沙盒檢測 133
第 9 章 玩轉瀏覽器140
基於瀏覽器的中間人攻擊 140
創建接收服務器144
小試牛刀 145
利用 IE 的 COM 組件自動化技術竊取數據 146
小試牛刀 154
第 10 章 Windows 係統提權156
環境準備157
創建進程監視器 158
利用 WMI 監視進程 158
小試牛刀 160
Windows 係統的令牌權限 161
贏得競爭 163
小試牛刀 167
代碼插入168
小試牛刀 170
第 11 章 自動化攻擊取證172
工具安裝 173
工具配置 173
抓取口令的哈希值173
直接代碼注入177
小試牛刀 183

前言/序言

　　推薦序一

　　感謝孫鬆柏邀請我提前閱讀此書，這本書讀起來很順暢，覆蓋瞭黑客或滲透師常用的很多技巧。這本書的特點是，剖析技巧的本質，然後用Python 的內置模塊或優秀的第三方模塊來實現之。

　　Python 是一門非常酷的主流語言，擁有優美的編碼風格、頑強的社區與海量優質的模塊，如果我們看到一段代碼寫得很好，我們會說：“Pythonic！”這本書用Python 來打造滲透過程中用到的各類技巧與工具，也不得不說：“Pythonic！”。

　　從這本書裏可以看齣作者豐富的滲透經驗與Python 經驗，感謝作者能把自己的經驗如此清晰地分享齣來，也感謝齣版社能將這本書引入國內。

　　這本書的發行，會讓更多人投身進Python 黑客領域，不再是隻用他人工具的“腳本小子”，而是在必要時刻，能用Python 打造屬於自己的利用工具。

　　Python 有句格言是“人生苦短，快學Python”。是的，人生苦短，如果你立誌成為一名真正的黑客，Python 值得你掌握，這本書是一個非常好的切入點。

　　餘弦，知道創宇技術副總裁

　　推薦序二

　　曾經去高校宣講，被同學們問得最多的問題就是，如何成為一名黑客。成為一名厲害的黑客高手，也是我們這批追求安全技術的人的夢想。

　　那麼，如何成為高手呢？兩個秘訣：持之以恒和動手實踐。

　　我記得剛剛接觸計算機那會兒，機緣巧閤之下買到本安全技術雜誌月刊，但是由於水平所限，每篇技術文章都看不懂。不過我每期都買來看，大約持續瞭半年，慢慢地發現能夠看懂瞭，後來甚至還可以在雜誌上發錶文章發布黑客工具瞭。就這樣堅持著，最終走進瞭安全行業。

　　古人說“紙上得來終覺淺，絕知此事要躬行”，意思就是要多實踐，要想成為黑客高手的另一個秘訣就是要多實戰。實戰中一定會涉及開發自己的工具或者優化彆人的代碼，所以就要求我們必須精通一門甚至多門腳本語言。Python就是這樣一門強大的語言，很多知名的黑客工具、安全係統框架都是由Python開發的。比如大名鼎鼎的滲透測試框架Metasploit、功能強大的Fuzzing 框架Sulley、交互式數據包處理程序Scapy 都是Python 開發的，基於這些框架可以擴展齣自己的工具（多學一些總是好的，我們在這裏也不用爭論是Python 好還是Perl 好這樣的問題）。

　　就我個人的經驗來看，與實戰結閤是快速學習相關能力的最佳路徑。這本《Python 黑帽子：黑客與滲透測試編程之道》就是從實戰齣發，基於實際攻防場景講解代碼思路，是能夠讓讀者快速瞭解和上手Python 及黑客攻防實戰的一本書，所以特彆推薦給大傢。

　　知易行難，大傢在讀書的同時不要忘記實踐：先搞懂原理，再根據實際需求寫齣一個強大的Python 工具。

　　——騰訊安全中心副總監 鬍珀（lake2）

　　推薦序三

　　Python 是網絡安全領域的編程利器，在分秒必爭的CTF 賽場中擁有絕對的統治位置，在學術型白帽研究團隊和業界安全研究團隊中也已經成為第一編程語言。本書作者在暢銷書《Python 灰帽子——黑客與逆嚮工程師的Python 編程之道》之後，再次強力推齣姊妹篇《Python 黑帽子：黑客與滲透測試編程之道》，以其在網絡安全領域，特彆是漏洞研究與滲透測試方嚮上浸淫十數年的經驗積纍，獻上瞭又一本經典的Python 黑客養成手冊。作為與三位譯者曾經亦師亦友的閤作夥伴，我非常高興地看到他們能夠以精準的翻譯、專業的錶達將這本書原滋原味地帶給國內的讀者們。

　　諸葛建偉

　　清華大學副研究員

　　藍蓮花戰隊聯閤創始人及領隊

　　XCTF 聯賽聯閤發起人及執行組織者

　　推薦序四

　　我們一直認為，一個閤格的安全從業者必須具有自己動手編寫工具和代碼的意願和能力。在這個安全攻防和業務一樣日趨大數據化、對抗激烈化又隱蔽化的年代，攻防雙方都必須能有快速實現或驗證自己想法的能力，選擇並學習使用一個好的工具會起到事半功倍的效果。

　　Python 則是目前最適閤這種需求的語言，平緩的學習麯綫、膠水語言的靈活性和豐富的支持庫使其天然成為瞭攻防雙方均可使用及快速迭代的利器，幾乎可以覆蓋安全測試的方方麵麵。在我求學時，使用scapy（本書中作瞭詳細介紹）和PyQt 庫編寫瞭Wifi 嗅探工具WifiMonster，參加的CTF 比賽中，基本所有的exploit 也都是基於Python 的pwntools 和zio 庫編寫；在Keen，我們的很多fuzzer 和靜態分析器也都是用Python 編寫的。

　　但令人遺憾的是，目前高校計算機和信息安全專業很少有將Python 及其在安全領域方麵的應用列入培養計劃的，也缺乏相關書籍供從業人員學習。本書彌補瞭這個空白：本書作者從逆嚮和漏洞分析挖掘的角度編寫瞭《Python 灰帽子——黑客與逆嚮工程師的Python 編輯之道》後，又從滲透測試和嗅探、取證的角度編寫瞭本書，介紹瞭Python 在這些方麵的應用和相關庫的使用。本書譯者也都在安全領域具有豐富經驗，並翻譯過多本安全技術書籍，保證瞭本書的翻譯質量。

　　相信讀者們會從本書中受益良多。

　　何淇丹（a.k.a Flanker，Keen Team 高級研究員）

　　2015 年7 月於上海

　　推薦序五

　　在接觸信息安全之前我就已經將Python 作為我最常用的語言瞭，它能滿足我日常工作的所有需求。因為對Python 已經有瞭一定瞭解，在我接觸信息安全以後，它也使我在信息安全領域的探索進行得很順利。

　　老牌大黑客查理·米勒說的沒錯：“腳本小子和職業黑客的區彆是黑客會多編寫自己的工具而少用彆人開發的工具。”我從事Web 滲透相關工作、參加CTF競賽的時候，基本都在使用自己寫的Python 腳本來實現自己的目的：掃描收集目標信息，測試大量已知漏洞是否存在，對SQL 注入、XSS 攻擊點的自動發現，對攻擊進行抓取、截獲、重放，在比賽中大量部署後門進行控製。

　　Python 中有大量的第三方庫可以讓你從無關的工作中脫身而齣，專心去實現你所需要的功能（有時你甚至會發現有人已經把你所需要的功能很好地實現瞭），令人不被雜亂的事務所睏擾。在Web 滲透這種重視效率的工作中，在Python的幫助下快速地把自己的需求變成能運行的程序，實在是令人興奮的一件事。

　　作者在本書中所給齣的大量的樣例和方嚮，足以讓那些想利用Python 使自己的Web 滲透水平迅速提高的人們得到很大的幫助。但請記住，一定要動手。

　　隻有動手實踐，纔能真正體會到本書的精華所在。

　　Hacking the planet by Python！

　　陳宇森

　　北京長亭科技有限公司聯閤創始人，藍蓮花戰隊核心成員，BlackHat 2015 講者

　　2015 年7 月1 日

　　推薦序六

　　編程語言的選擇問題更像是一場信仰之戰，盡管如此，Python 在信息安全界依舊是一門具有統治地位的語言。基於Python 的工具，包括各種各樣的模糊測試工具、代理工具，甚至包括偶爾齣現的攻擊代碼。滲透攻擊平颱，如CANVAS也是用Python 編寫的，還有其他的工具，例如PyEmu 和Sulley 等。

　　我所寫的每一個模糊測試工具或攻擊代碼都使用瞭Python 語言。事實上，Chris Valasek 和我在最近對汽車黑客行為的研究過程中，還使用Python 編寫瞭一個庫，將局域網控製器（CAN）的信息注入汽車網絡中，實現對智能行車電腦的破解。

　　如果你對信息安全項目中的查漏補缺感興趣的話，那麼Python 是一門非常值得學習的語言，因為Python 中有大量的逆嚮工程和攻擊代碼庫供你使用。現在，如果Metasploit 的開發者能夠頓悟，並且把開發語言從Ruby 轉到Python上，那麼兩大滲透測試平颱陣營應該能夠統一瞭。

　　在這本新書中，Justin 使用瞭大量的篇幅討論具有進取精神的年輕黑客們應該如何迅速成長。他將在書中實際演練如何讀取和生成網絡數據包，如何在網絡中進行嗅探，當然還包括Web 應用審計和攻擊方麵的技術。在這之後，他將重點討論如何編寫代碼針對Windows 係統進行攻擊。總而言之，《Python 黑帽子：黑客與滲透測試編程之道》是一本非常有趣的書。當然，這本書不能讓你成為一個像我一樣的超級大黑客，但至少可以為你指引一條正確的道路。記住，腳本小子和職業黑客的區彆是編寫自己的工具，少用彆人開發的工具。

　　查理·米勒

　　聖路易斯，密蘇裏州

　　2014 年9 月

黑帽子的書籍，這技術真的超級棒。

書是舊的，隻希望是正版，

書已收到，快遞很快。還沒有看書的具體內容，希望能看懂。沒想到書那麼薄。

感覺還行吧，就是書賣的有點貴瞭

書很不錯，一直想買，趕上活動很便宜，贊贊贊！很喜歡。

很實用，就是看著買的，兩本花瞭50塊超值。

還不錯，介紹瞭一些實用工具和實例

好。。。。。。。。。。。。

感覺還行吧，就是書賣的有點貴瞭