Python绝技-运用Python成为顶级黑客 本书特色

python是一门常用的编程语言，它不仅上手容易，而且还拥有丰富的支持库。对经常需要针对自己所处的特定场景编写专用工具的黑客、计算机犯罪调查人员、渗透测试师和安全工程师来说，python的这些特点可以帮助他们又快又好地完成这一任务，以极少的代码量实现所需的功能。本书结合具体的场景和真实的案例，详述了python在渗透测试、电子取证、网络流量分析、无线安全、网站中信息的自动抓取、病毒免杀等领域内所发挥的巨大作用。

Python绝技-运用Python成为顶级黑客 内容简介

关于python的书虽然已有不少，但从安全从业者角度全方位剖析python的书籍几乎没有，《python绝技：运用python成为**黑客》填补了这个的空白：包含了渗透测试、web分析、网络分析、取证分析以及利用无线设备等方面的python攻防方法。无论你是从事安全研究的哪个方向，书中的大量深入浅出的案例分析均可以让你掌握有用的技能，快速上手编写代码，在工作中事半功倍，拓展视野、培养和锻炼自己的黑客思维。

Python绝技-运用Python成为顶级黑客 目录

序一iii序二v译者序vii致谢ix参编作者——robert frostx技术编辑——mark baggettxi前言——mark baggettxii第1章入门1引言：使用python进行渗透测试1准备开发环境2安装第三方库2python解释与python交互5python语言6变量6字符串7list（列表）7词典8网络9条件选择语句9异常处理10函数11迭代13文件输入/输出15sys模块16os模块17**个python程序19**个程序的背景材料：布谷蛋19**个程序：unix口令破解机20第二个程序的背景材料：度恶为善22第二个程序：一个zip文件口令破解机23本章小结27参考文献28第2章用python进行渗透测试29引言：morris蠕虫现在还有用吗29编写一个端口扫描器30tcp全连接扫描30抓取应用的banner32线程扫描34使用nmap端口扫描代码36用python构建一个ssh僵尸网络38用pexpect与ssh交互39用pxssh暴力破解ssh密码42利用ssh中的弱私钥45构建ssh僵尸网络49利用ftp与web批量抓“肉机”52用python构建匿名ftp扫描器53使用ftplib暴力破解ftp用**令54在ftp服务器上搜索网页55在网页中加入恶意注入代码56整合全部的攻击58conficker，为什么努力做就够了62使用metasploit攻击windows smb服务64编写python脚本与metasploit交互65暴力破解口令，远程执行一个进程67把所有的代码放在一起，构成我们自己的conficker67编写你自己的0day概念验证代码70基于栈的缓冲区溢出攻击70添加攻击的关键元素71发送漏洞利用代码72汇总得到完整的漏洞利用脚本73本章小结75参考文献75第3章用python进行取证调查77引言：如何通过电子取证解决btk凶杀案77你曾经去过哪里？——在注册表中分析无线访问热点78使用winreg读取windows注册表中的内容79使用mechanize把mac地址传给wigle81用python恢复被删入回收站中的内容85使用os模块寻找被删除的文件/文件夹85用python把sid和用户名关联起来86元数据88使用pypdf解析pdf文件中的元数据88理解exif元数据90用beautifulsoup下载图片91用python的图像处理库读取图片中的exif元数据92用python分析应用程序的使用记录95理解skype中的sqlite3数据库95使用python和sqlite3自动查询skype的数据库97用python解析火狐浏览器的sqlite3数据库103用python调查itunes的手机备份111本章小结116参考文献116第4章用python分析网络流量119引言：“极光”行动以及为什么明显的迹象会被忽视119ip流量将何去何从？——用python回答120使用pygeoip关联ip地址和物理位置121使用dpkt解析包121使用python画谷歌地图125“匿名者”真能匿名吗？分析loic流量128使用dpkt发现下载loic的行为128解析hive服务器上的irc命令130实时检测ddos攻击131h.d.moore是如何解决五角大楼的麻烦的136理解ttl字段136用scapy解析ttl字段的值138“风暴”（storm）的fast-flux和conficker的domain-flux141你的dns知道一些不为你所知的吗？142使用scapy解析dns流量143用scapy找出fast-flux流量144用scapy找出domain flux流量145kevin mitnick和tcp序列号预测146预测你自己的tcp序列号147使用scapy制造syn泛洪攻击148计算tcp序列号148伪造tcp连接150使用scapy愚弄入侵检测系统153本章小结159参考文献159第5章用python进行无线网络攻击161引言：无线网络的（不）安全性和冰人161搭建无线网络攻击环境162用scapy测试无线网卡的嗅探功能162安装python蓝牙包163绵羊墙——被动窃听无线网络中传输的秘密165使用python正则表达式嗅探***信息165嗅探宾馆住客168编写谷歌键盘记录器171嗅探ftp登录口令174你带着笔记本电脑去过哪里？python告诉你176侦听802.11 probe请求176寻找隐藏网络的802.11信标177找出隐藏的802.11网络的网络名178用python截取和监视无人机179截取数据包，解析协议179用scapy制作802.11数据帧181完成攻击，使无人机紧急迫降184探测火绵羊186理解wordpress的会话cookies187牧羊人——找出wordpress cookie重放攻击188用python搜寻蓝牙190截取无线流量，查找（隐藏的）蓝牙设备地址192扫描蓝牙rfcomm信道195使用蓝牙服务发现协议196用python obexftp控制打印机197用python利用手机中的bluebug漏洞197本章小结199参考文献199 第6章用python刺探网络201引言：当今的社会工程201攻击前的侦察行动202使用mechanize库上网202匿名性——使用代理服务器、user-agent及cookie203把代码集成在python类的anonbrowser中206用anonbrowser抓取更多的web页面208用beautiful soup解析href链接209用beautiful soup映射图像211研究、调查、发现213用python与谷歌api交互213用python解析tweets个人主页216从推文中提取地理位置信息218用正则表达式解析twitter用户的兴趣爱好220匿名电子邮件225批量社工226使用smtplib给目标对象发邮件226用smtplib进行网络钓鱼227本章小结230参考文献231第7章用python实现免杀233引言：火焰腾起！233免杀的过程234免杀验证237本章小结243参考文献243

Python绝技-运用Python成为顶级黑客 相关资料

python在黑客领域拥有霸主地位。在xcon召开的这15年中，python已经发展成为与c/c++一样是黑客必备的技能之一了。本书包含渗透测试、web分析、网络分析、取证分析，以及利用无线设备等方面的 python 攻击利用方法。不管你是刚开始学习python程序的“小白”，还是一个具有丰富经验的渗透攻击高手，这本书都会给你非常大的帮助，引领你成为**的黑客高手。在我创办的“神话-信息安全人才颠覆行动”中，python是我们的必修课之一。此书将会是我们“神话行动”学员学习的专业书籍之一。—— 王英健（呆神） xcon创始人、神话行动创始人，xfocus创始人之一python是一门非常容易上手的脚本语言，但要迅速掌握其丰富的安全工具库并熟练运用绝非易事。市面上的python入门书籍虽然非常多，但真正从安全从业者角度深入浅出地介绍的书籍几乎没有。本书的出现无疑给安全从业者带来了福音，对python初学者来说，第1章的内容可以使其迅速掌握python语言，而之后的几章几乎涵盖了安全研究的每个方面，并且配以近几年比较热门的案例（例如：loic、conficker等），无论你是进行漏洞研究、取证分析、渗透测试、ddos对抗还是反病毒，都可以从本书中学到有用的知识和技能，使自己在学习过程中少走弯路，在工作中事半功倍。—— 陈良 keenteam高级研究员 作为系统管理出身的一名安全人员，对脚本类语言具有天然的好感，之前写过vbscript、perl、shell，转行做安全以后接触到python，发现python真是一款值得推荐的利器，非常适合解决网络安全攻防中面临的各种复杂和奇特的要求，从基本的端口扫描到密码猜解，从 web页面抓取到 burp 扩展工具，从验证码识别到权限提升等。作者在书中通过由浅入深的讲解，将读者带入python的神奇世界，通过对攻击案例的解析，理论结合实际让读者完全不会感觉到学习编程的枯燥和乏味，反而能快速上手编写代码。通过对这些案例的学习，读者不仅能掌握python 的各种应用，还能拓宽视野，培养和锻炼自己的黑客思维。本书适合有一定编程基础的安全爱好者、计算机从业人员阅读，特别是对正在学习计算机安全的爱好者有较大帮助。 本书编排有序，章节之间相互独立，读者可以按需阅读，也可以逐章阅读。—— cnhawk 支付宝安全专家python因其特性而成为黑客们青睐的语言。本书对python在安全领域的应用做了实战的引导，内容全面（当然，如果想成为**黑客，仅掌握 python 还远远不够）。感谢这本书对python做了很好的梳理。—— 余弦 知道创宇技术副总裁，《web前端黑客技术揭秘》作者本书就像一本武林秘籍，专注于教会你使用一种武器——python，只要掌握了这把利器，你就能够完成渗透测试中可能涉及的方方面面。译者是资深的安全专家，他将书中所有的技术细节精准和优雅地传达给了读者。—— 杨坤 蓝莲花战队队长，长亭科技首席安全研究员

Python绝技-运用Python成为顶级黑客 作者简介

参编作者——Robert Frost2011 年 Robert Frost 毕业于美国军事学院，随后成为一名陆军通信兵。他以优异的成绩获 得了计算机科学的理学学士学位，其毕业论文主要关注于开源信息的收集。在 2011 年度电子 防御练习赛中，由于他规避规则的能力，Rob 个人被公认为国家锦标赛团队中**秀的两名 成员之一。Rob 也参加并赢得了多次电子安全竞赛。技术编辑——Mark BaggettMark Baggett 是 SANS 的认证讲师，担任了 SANS 的渗透测试课程体系中多门课程的授 课任务。Mark 是提供应急响应和渗透测试服务的深度防御公司的首席顾问和创始人。目前他 是 SANS 防御部门的技术指导教师，专注于把 SANS 的资源实际应用于提升军事能力的方 向。 Mark 在跨国公司和财富 1000 强企业中拥有多个信息安全职位。他曾经是一名软件开发 者、网络和系统工程师、安全管理员和 CISO（首席信息安全官）。作为一名首席信息安全 官，Mark 对信息安全策略的制定、遵守情况、应急事件的响应，以及其他信息安全操作负 责。Mark 掌握当前在销售、实现和支持信息安全时，信息安全专家所面临挑战的**手资 料。Mark 也是信息安全社区中的一名活跃成员，是 Greater Augusta ISSA 的创始人兼总裁。 他拥有包括 SANS 声誉卓著的 GSE 在内的多张认证证书。Mark 的个人博客中对多个安全主 题均有涉猎，其地址为：http://www.pauldotcom.com。