☆☆☆☆☆
簡體網頁||繁體網頁



點擊這裡下載

類似圖書 點擊查看全場最低價

---

編輯推薦

　　

　　關於Python的書雖然已有不少，但從安全從業者角度全方位剖析Python的書籍幾乎沒有，本書填補瞭這個的空白：包含瞭滲透測試、Web分析、網絡分析、取證分析以及利用無綫設備等方麵的Python攻防方法。
　　無論你是從事安全研究的哪個方嚮，書中的大量深入淺齣的案例分析均可以讓你掌握有用的技能，快速上手編寫代碼，在工作中事半功倍，拓展視野、培養和鍛煉自己的黑客思維。
　　
　　

內容簡介

　　

　　Python 是一門常用的編程語言，它不僅上手容易，而且還擁有豐富的支持庫。對經常需要針對自己所 處的特定場景編寫專用工具的黑客、計算機犯罪調查人員、滲透測試師和安全工程師來說，Python 的這些 特點可以幫助他們又快又好地完成這一任務，以極少的代碼量實現所需的功能。本書結閤具體的場景和真 實的案例，詳述瞭 Python 在滲透測試、電子取證、網絡流量分析、無綫安全、網站中信息的自動抓取、 病毒免殺等領域內所發揮的巨大作用。
　　本書適閤計算機安全管理人員、計算機犯罪調查和電子取證人員、滲透測試人員，以及所有對計算機 安全感興趣的愛好者閱讀。同時也可供計算機、信息安全及相關專業的本/專科院校師生學習參考。
　　
　　

精彩書評

　　

　　Python在黑客領域擁有霸主地位。在XCon召開的這15年中，Python已經發展成為與C/C++一樣是黑客必備的技能之一瞭。
　　本書包含滲透測試、Web分析、網絡分析、取證分析，以及利用無綫設備等方麵的 Python 攻擊利用方法。不管你是剛開始學習Python程序的“小白”，還是一個具有豐富經驗的滲透攻擊高手，這本書都會給你非常大的幫助，引導你成為優秀的黑客高手。在我創辦的“神話-信息安全人纔顛覆行動”中，Python是我們的必修課之一。此書將會是我們“神話行動”學員學習的專業書籍之一。
　　—— 王英健（呆神） XCon創始人、神話行動創始人，XFocus創始人之一
　　
　　Python是一門非常容易上手的腳本語言，但要迅速掌握其豐富的安全工具庫並熟練運用絕非易事。市麵上的Python入門書籍雖然非常多，但真正從安全從業者角度深入淺齣地介紹的書籍幾乎沒有。本書的齣現無疑給安全從業者帶來瞭福音，對Python初學者來說，第1章的內容可以使其迅速掌握Python語言，而之後的幾章幾乎涵蓋瞭安全研究的每個方麵，並且配以近幾年比較熱門的案例（例如：LOIC、Conficker等），無論你是進行漏洞研究、取證分析、滲透測試、DDoS對抗還是反病毒，都可以從本書中學到有用的知識和技能，使自己在學習過程中少走彎路，在工作中事半功倍。
　　—— 陳良 KeenTeam高級研究員
　　
　　作為係統管理齣身的一名安全人員，對腳本類語言具有天然的好感，之前寫過VBScript、Perl、Shell，轉行做安全以後接觸到Python，發現Python真是一款值得推薦的利器，非常適閤解決網絡安全攻防中麵臨的各種復雜和奇特的要求，從基本的端口掃描到密碼猜解，從 Web頁麵抓取到 Burp 擴展工具，從驗證碼識彆到權限提升等。作者在書中通過由淺入深的講解，將讀者帶入Python的神奇世界，通過對攻擊案例的解析，理論結閤實際讓讀者完全不會感覺到學習編程的枯燥和乏味，反而能快速上手編寫代碼。通過對這些案例的學習，讀者不僅能掌握Python 的各種應用，還能拓寬視野，培養和鍛煉自己的黑客思維。本書適閤有一定編程基礎的安全愛好者、計算機從業人員閱讀，特彆是對正在學習計算機安全的愛好者有較大幫助。
　　本書編排有序，章節之間相互獨立，讀者可以按需閱讀，也可以逐章閱讀。
　　—— cnhawk 支付寶安全專傢
　　
　　Python因其特性而成為黑客們青睞的語言。本書對Python在安全領域的應用做瞭實戰的引導，內容全麵（當然，如果想成為優秀黑客，僅掌握 Python 還遠遠不夠）。感謝這本書對Python做瞭很好的梳理。
　　—— 餘弦 知道創宇技術副總裁，《Web前端黑客技術揭秘》作者
　　
　　本書就像一本武林秘籍，專注於教會你使用一種武器——Python，隻要掌握瞭這把利器，你就能夠完成滲透測試中可能涉及的方方麵麵。譯者是資深的安全專傢，他將書中所有的技術細節精準和優雅地傳達給瞭讀者。
　　—— 楊坤 藍蓮花戰隊隊長，長亭科技首席安全研究員
　　

目錄

序一 III
序二 V
譯者序 VII
緻謝 IX
參編作者――Robert Frost X
技術編輯――Mark Baggett XI
前言――Mark Baggett XII
第1章 入門 1
引言：使用Python進行滲透測試 1
準備開發環境 2
安裝第三方庫 2
Python解釋與Python交互 5
Python語言 6
變量 6
字符串 7
List（列錶） 7
詞典 8
網絡 9
條件選擇語句 9
異常處理 10
函數 11
迭代 13
文件輸入/輸齣 15
sys模塊 16
OS模塊 17
第一個Python程序 19
第一個程序的背景材料：布榖蛋 19
第一個程序：UNIX口令破解機 20
第二個程序的背景材料：度惡為善 22
第二個程序：一個Zip文件口令破解機 23
本章小結 27
參考文獻 28
第2章 用Python進行滲透測試 29
引言：Morris蠕蟲現在還有用嗎 29
編寫一個端口掃描器 30
TCP全連接掃描 30
抓取應用的Banner 32
綫程掃描 34
使用NMAP端口掃描代碼 36
用Python構建一個SSH僵屍網絡 38
用Pexpect與SSH交互 39
用Pxssh暴力破解SSH密碼 42
利用SSH中的弱私鑰 45
構建SSH僵屍網絡 49
利用FTP與Web批量抓“肉機” 52
用Python構建匿名FTP掃描器 53
使用Ftplib暴力破解FTP用戶口令 54
在FTP服務器上搜索網頁 55
在網頁中加入惡意注入代碼 56
整閤全部的攻擊 58
Conficker，為什麼努力做就夠瞭 62
使用Metasploit攻擊Windows SMB服務 64
編寫Python腳本與Metasploit交互 65
暴力破解口令，遠程執行一個進程 67
把所有的代碼放在一起，構成我們自己的Conficker 67
編寫你自己的0day概念驗證代碼 70
基於棧的緩衝區溢齣攻擊 70
添加攻擊的關鍵元素 71
發送漏洞利用代碼 72
匯總得到完整的漏洞利用腳本 73
本章小結 75
參考文獻 75
第3章 用Python進行取證調查 77
引言：如何通過電子取證解決BTK凶殺案 77
你曾經去過哪裏？――在注冊錶中分析無綫訪問熱點 78
使用WinReg讀取Windows注冊錶中的內容 79
使用Mechanize把MAC地址傳給Wigle 81
用Python恢復被刪入迴收站中的內容 85
使用OS模塊尋找被刪除的文件/文件夾 85
用Python把SID和用戶名關聯起來 86
元數據 88
使用PyPDF解析PDF文件中的元數據 88
理解Exif元數據 90
用BeautifulSoup下載圖片 91
用Python的圖像處理庫讀取圖片中的Exif元數據 92
用Python分析應用程序的使用記錄 95
理解Skype中的SQLite3數據庫 95
使用Python和SQLite3自動查詢Skype的數據庫 97
用Python解析火狐瀏覽器的SQLite3數據庫 103
用Python調查iTunes的手機備份 111
本章小結 116
參考文獻 116
第4章 用Python分析網絡流量 119
引言：“極光”行動以及為什麼明顯的跡象會被忽視 119
IP流量將何去何從？――用Python迴答 120
使用PyGeoIP關聯IP地址和物理位置 121
使用Dpkt解析包 121
使用Python畫榖歌地圖 125
“匿名者”真能匿名嗎？分析LOIC流量 128
使用Dpkt發現下載LOIC的行為 128
解析Hive服務器上的IRC命令 130
實時檢測DDoS攻擊 131
H．D．Moore是如何解決五角大樓的麻煩的 136
理解TTL字段 136
用Scapy解析TTL字段的值 138
“風暴”（Storm）的fast-flux和Conficker的domain-flux 141
你的DNS知道一些不為你所知的嗎？ 142
使用Scapy解析DNS流量 143
用Scapy找齣fast-flux流量 144
用Scapy找齣Domain Flux流量 145
Kevin Mitnick和TCP序列號預測 146
預測你自己的TCP序列號 147
使用Scapy製造SYN泛洪攻擊 148
計算TCP序列號 148
僞造TCP連接 150
使用Scapy愚弄入侵檢測係統 153
本章小結 159
參考文獻 159
第5章 用Python進行無綫網絡攻擊 161
引言：無綫網絡的（不）安全性和冰人 161
搭建無綫網絡攻擊環境 162
用Scapy測試無綫網卡的嗅探功能 162
安裝Python藍牙包 163
綿羊牆――被動竊聽無綫網絡中傳輸的秘密 165
使用Python正則錶達式嗅探信用卡信息 165
嗅探賓館住客 168
編寫榖歌鍵盤記錄器 171
嗅探FTP登錄口令 174
你帶著筆記本電腦去過哪裏？Python告訴你 176
偵聽802．11 Probe請求 176
尋找隱藏網絡的802．11信標 177
找齣隱藏的802．11網絡的網絡名 178
用Python截取和監視無人機 179
截取數據包，解析協議 179
用Scapy製作802．11數據幀 181
完成攻擊，使無人機緊急迫降 184
探測火綿羊 186
理解Wordpress的會話cookies 187
牧羊人――找齣Wordpress Cookie重放攻擊 188
用Python搜尋藍牙 190
截取無綫流量，查找（隱藏的）藍牙設備地址 192
掃描藍牙RFCOMM信道 195
使用藍牙服務發現協議 196
用Python ObexFTP控製打印機 197
用Python利用手機中的BlueBug漏洞 197
本章小結 199
參考文獻 199
第6章 用Python刺探網絡 201
引言：當今的社會工程 201
攻擊前的偵察行動 202
使用Mechanize庫上網 202
匿名性――使用代理服務器、User-Agent及cookie 203
把代碼集成在Python類的AnonBrowser中 206
用anonBrowser抓取更多的Web頁麵 208
用Beautiful Soup解析Href鏈接 209
用Beautiful Soup映射圖像 211
研究、調查、發現 213
用Python與榖歌API交互 213
用Python解析Tweets個人主頁 216
從推文中提取地理位置信息 218
用正則錶達式解析Twitter用戶的興趣愛好 220
匿名電子郵件 225
批量社工 226
使用Smtplib給目標對象發郵件 226
用smtplib進行網絡釣魚 227
本章小結 230
參考文獻 231
第7章 用Python實現免殺 233
引言：火焰騰起！ 233
免殺的過程 234
免殺驗證 237
本章小結 243
參考文獻 243

前言/序言

　　序一
　　在我從事信息安全技術研究學習的近 20 年間，帶領過不少安全團隊，發現編程能力是真 正黑客和“腳本小子”的本質區彆，在安全研究人員和希望成長為黑客高手的技術愛好者們 的成長過程中一直麵臨著一個編程語言的選擇問題，但是 Python 在黑客領域擁有著霸主的地 位。在 XCon 召開的這 15 年中，Python 被越來越多地應用，越來越多的優秀黑客工具和安全 工具都是用 Python 開發的，Python 已經發展成為和 C/C++一樣作為黑客必備的技能之一。 Python 是一門非常優秀的主流編程語言，擁有用戶友好的語法和大量的第三方模塊。它 提供瞭一個更好的支撐平颱，能明顯平緩大多數程序員初學攻擊技術時的學習麯綫。這本書 涵蓋瞭黑客、滲透測試人員、取證分析師和安全工程師需要具備的很多技巧。 Python 是一門優秀的黑客編程語言，復雜度低、效率高，入門門檻低，盡管已經有瞭很 多攻擊工具，但 Python 為編寫你自己的攻擊工具提供瞭一個極好的開發平颱，仍然對解決某 些特定條件下那些已有工具無法處理的問題。這本書的特點是剖析技巧的本質，使用 Python 內置模塊和優秀的第三方模塊來完成，並通過眾多實例引領讀者更好地體會理解 Python 的技 巧和用法。 本人與本書譯者相識相交多年，亦師亦友。我們經常在一起討論交流技術，探討發展， 對譯者的技術水平和經驗能力是非常認可與欽佩的，也多次邀請他來 XCon 和 XKungfoo 進行 演講並分享技術，每每演講都是博得廣大技術高手的贊揚與認可。從此書中可以看齣，作者 在攻防、取證和編程多反麵的深厚功底，也可以看齣譯者在這方麵的超強能力和豐富經驗。 這本書包含滲透測試、Web 分析、網絡分析、取證分析，以及利用無綫設備等方麵的 Python 攻擊利用方法，並且書中采用的實例都會深入淺齣地講解說明 Python 該如何幫助你實現各種 攻擊的方法。不管你是剛開始學習 Python 程序的小白，還是一個具有豐富經驗的滲透攻擊高 手，這本書都會給你非常大的幫助，引領你成為頂級的黑客高手。
　　在我創辦的“神話——信息安全人纔顛覆行動”中，Python 是我們的必修課之一。本書 將會是我們“神話行動”學員學習的專業書籍之一。
　　王英鍵（呆神） XCon 創始人，神話行動創始人，XFocus 創始人之一
　　序二
　　作為一名安全研究從業人員，在日常工作中經常需要編寫代碼來解決一些簡單的自動化 文本處理、驗證自己的某些推測、編寫一套工具等。迴眸大學時代，那時候不明白腳本語言 的強大性，遇到任何問題一概用 C 語言來解決。久而久之，發現自己的研究進度總是比彆人 慢，有時候一些非常簡單的字符串處理排版問題，用 C 語言一寫就是幾個小時，而用腳本幾 分鍾就能搞定。在這之後，我逐漸開始改用 VBScript 作為我主要的腳本編寫語言，並且在很 長一段時間裏滿足瞭我絕大多數的需求。某天，當我接到一個應急響應任務，在 Linux 上做 一些日誌搜集分析時，已經理解腳本語言強大的快速開發能力的我，隻能用非常愚蠢的辦 法——將日誌復製到 Windows 上再處理，而就在那時，我已經感到，熟悉一門更加強大、跨 平颱的腳本語言迫在眉睫。自那之後，我逐漸接觸瞭 Perl，並且能夠通過 Perl 來滿足一些日 常的需要。可是，Perl 代碼的可讀性總是讓我在看彆人代碼的時候顯得毫無效率，在朋友的 推薦下，我最終選擇瞭 Python。 Python 是一門非常容易上手的腳本語言，相比 Perl 語言，我幾乎是在完全不懂 Python 語 法的情況下讀懂瞭網上一些簡單的 Python 代碼，在簡單的語法學習之後，便可以事半功倍地 滿足日常需要。Python 對於白帽黑客來說，也是必須掌握的一門腳本語言。相比其他腳本語 言來說，其豐富的庫幾乎可以覆蓋安全研究的方方麵麵，例如：強大的 Scapy 庫可以很方便 地實現跨平颱的網絡嗅探、網絡發包等需求；文檔分析工具 PyPDF 提供瞭強大的 PDF 格式解 析功能，這些功能對 PDF 格式的 Fuzz 測試、PDF 0day 的分析，甚至 PDF Exploit 的編寫都起 瞭極大的幫助。這樣的例子還舉不勝舉，在我參加的兩屆 Pwn2Own 黑客大賽的準備過程中， 我幾乎天天和 Python 打交道。例如，在使用 IDA 分析一個 OS X 的服務時，編寫一個 IDA Python 腳本可以將一些沒有符號的接口提取齣來進行測試，對函數進行 Pattern 篩選，找齣可 疑函數進行進一步代碼審計；在 Exploit Safari 中，堆布局是非常關鍵的一環，lldb 提供的 Python 接口可以很方便地對 WebKit 對象進行分析，對每個 WebKit 對象大小以及快速發現對 象的可利用特性，對最終編寫齣完整的攻擊代碼起瞭決定性的作用。
　　雖然 Python 腳本上手容易，要迅速掌握其豐富的安全工具庫並熟練運用絕非易事。我剛 接觸 Python 語言時，很多朋友就對我說過：Python 是一門非常適閤白帽黑客學習的語言，然 而我卻在很長一段時間裏一知半解，用瞭幾年時間理解瞭這句話的含義。多而雜的工具庫需 要時間和經驗的積纍，纔能慢慢“吃透”和掌握。市麵上的 Python 入門書籍雖然非常多，但 真正從安全從業者角度深入淺齣介紹的書籍幾乎沒有。本書的齣現無疑給安全從業者帶來瞭 福音，對 Python 初學者來說，第 1 章內容可以使其迅速掌握 Python 語言。而之後的幾章幾乎 涵蓋瞭安全研究的每個方麵，並且配以近幾年比較熱門的案例（例如：LOIC、Conficker 等），無論你是進行漏洞研究還是取證分析、滲透測試、DDoS 對抗、反病毒等，都可以從本 書中學到有用的知識和技能，使自己在學習過程中少走彎路，在工作中事半功倍。更加難得 的是，負責本書翻譯工作的崔孝晨老師是一位具有極其豐富數字取證從業經驗的安全界專 傢，並且他曾經翻譯過多本安全技術書籍，隻有像他這樣國內頂級安全從業者並且具備豐富 翻譯經驗的專傢，纔能將這樣一本好書的精髓以中文的方式原原本本地還原在讀者麵前，而 讀者也可以從字裏行間體會到他“功力”的深厚。 相信讀者會從本書中受益良多。
　　陳良 KeenTeam 高級研究員
　　譯者序
　　Python 是一門非常常用的編程語言，除應用在科學計算、大數據處理等人們熟知的領域 外，在計算機安全領域中使用也非常廣泛。這是因為對黑客、軟件逆嚮工程師、電子取證人 員來說，Python 與 C/C++語法上的相似性使它上手十分容易。 本人大約在 2008 年通過 IDAPython 接觸到瞭 Python 語言。相對於 IDA 自帶的 IDC 腳本 來說，IDAPython 的功能非常強大，可以很方便地搞定用 IDC 完成起來很麻煩的一些工作； 而相對於用 C/C++開發 IDA 插件，IDAPython 使用非常靈活，要寫的代碼量也少瞭很多，當 時感覺真是“齣門在外、居傢旅行、殺人越貨之必備良藥”。當時，Immunity Debugger 等各種 常用工具也都支持 Python 腳本，甚至齣現瞭純用 Python 打造的計算機內存取證分析工具—— Volatility。 2010 年，我應丁贇卿之邀，成為他翻譯的大作《Python 灰帽子：黑客與逆嚮工程師的 Python 編程之道》一書的技術審校，審校的過程也使我對 Python 在安全領域所能發揮的作用 有瞭更深刻的理解。但美中不足的是，該書僅僅介紹瞭在一些調試器、反匯編器等安全專用 工具中 Python 的使用方法，甚至可以說它隻是對一些專用的 Python 庫的介紹。當然，這些很 重要，但除此之外，Python 的強大功能應該能在更多的場景下發揮作用。 應該說這本 Violent Python: Python絕技：運用Python成為頂級黑客 下載 mobi epub pdf txt 電子書

評分☆☆☆☆☆

名字很#，還是深入看看再說吧。從作者資曆來看，應該是國內較早的一批黑客瞭。嚮他們學習。

評分☆☆☆☆☆

速度很快，速度很快。東西不錯東西不錯，正事我會需要的。

評分☆☆☆☆☆

書裏介紹瞭很多安全知識，並配有python源碼，很容易學習和嘗試。

評分☆☆☆☆☆

來閤肥吧唧可口可樂瞭看看考慮考慮

評分☆☆☆☆☆

不錯、講的很好

評分☆☆☆☆☆

沒有外包裝，書還很髒，還有破損這是我在京東最失望的一次購書

評分☆☆☆☆☆

買的第一本關於黑客的書，人們總傾嚮於認為黑客是壞人乾壞事，其實未必。

評分☆☆☆☆☆

水水水水水水水水水水水水水水水水水水水

評分☆☆☆☆☆

很不錯，體驗瞭一段時間纔迴來評論的！

類似圖書 點擊查看全場最低價