python绝技:运用python成为顶级黑客:运用Python成为顶级黑客

书签已装载, 书签制作方法请找 yjyouaremysunshine@163.com 完全免费 (若有印刷不清等问题也请发送相关邮件,会尽快更新的) Python 是一门常用的编程语言,它不仅上手容易,而且还拥有丰富的支持库。对经常需要针对自己所 处的特定场景编写专用工具的黑客、计算机犯罪调查人员、渗透测试师和安全工程师来说,Python 的这些 特点可以帮助他们又快又好地完成这一任务,以极少的代码量实现所需的功能。《Python绝技:运用Python成为顶级黑客》结合具体的场景和真 实的案例,详述了 Python 在渗透测试、电子取证、网络流量分析、无线安全、网站中信息的自动抓取、 病毒免杀等领域内所发挥的巨大作用。 《Python绝技:运用Python成为顶级黑客》适合计算机安全管理人员、计算机犯罪调查和电子取证人员、渗透测试人员,以及所有对计算机 安全感兴趣的爱好者阅读。同时也可供计算机、信息安全及相关专业的本/专科院校师生学习参考。 封面 1 书名 2 版权 3 前言 4 目录 16 第1章 入门 22 引言:使用Python进行渗透测试 22 准备开发环境 23 安装第三方库 23 Python解释与Python交互 26 Python语言 27 变量 27 字符串 28 List(列表) 28 词典 29 网络 30 条件选择语句 30 异常处理 31 函数 32 迭代 34 文件输入/输出 36 sys模块 37 OS模块 38 第一个Python程序 40 第一个程序的背景材料:布谷蛋 40 第一个程序:UNIX口令破解机 41 第二个程序的背景材料:度恶为善 43 第二个程序:一个Zip文件口令破解机 44 本章小结 48 参考文献 49 第2章 用Python进行渗透测试 50 引言:Morris蠕虫现在还有用吗 50 编写一个端口扫描器 51 TCP全连接扫描 51 抓取应用的Banner 53 线程扫描 55 使用NMAP端口扫描代码 57 用Python构建一个SSH僵尸网络 59 用Pexpect与SSH交互 60 用Pxssh暴力破解SSH密码 63 利用SSH中的弱私钥 66 构建SSH僵尸网络 70 利用FTP与Web批量抓“肉机” 73 用Python构建匿名FTP扫描器 74 使用Ftplib暴力破解FTP用户口令 75 在FTP服务器上搜索网页 76 在网页中加入恶意注入代码 77 整合全部的攻击 79 Conficker,为什么努力做就够了 83 使用Metasploit攻击Windows SMB服务 85 编写Python脚本与Metasploit交互 86 暴力破解口令,远程执行一个进程 88 把所有的代码放在一起,构成我们自己的Conficker 88 编写你自己的0day概念验证代码 91 基于栈的缓冲区溢出攻击 91 添加攻击的关键元素 92 发送漏洞利用代码 93 汇总得到完整的漏洞利用脚本 94 本章小结 96 参考文献 96 第3章 用Python进行取证调查 98 引言:如何通过电子取证解决BTK凶杀案 98 你曾经去过哪里?――在注册表中分析无线访问热点 99 使用WinReg读取Windows注册表中的内容 100 使用Mechanize把MAC地址传给Wigle 102 用Python恢复被删入回收站中的内容 106 使用OS模块寻找被删除的文件/文件夹 106 用Python把SID和用户名关联起来 107 元数据 109 使用PyPDF解析PDF文件中的元数据 109 理解Exif元数据 111 用BeautifulSoup下载图片 112 用Python的图像处理库读取图片中的Exif元数据 113 用Python分析应用程序的使用记录 116 理解Skype中的SQLite3数据库 116 使用Python和SQLite3自动查询Skype的数据库 118 用Python解析火狐浏览器的SQLite3数据库 124 用Python调查iTunes的手机备份 132 本章小结 137 参考文献 137 第4章 用Python分析网络流量 140 引言:“极光”行动以及为什么明显的迹象会被忽视 140 IP流量将何去何从?――用Python回答 141 使用PyGeoIP关联IP地址和物理位置 142 使用Dpkt解析包 142 使用Python画谷歌地图 146 “匿名者”真能匿名吗?分析LOIC流量 149 使用Dpkt发现下载LOIC的行为 149 解析Hive服务器上的IRC命令 151 实时检测DDoS攻击 152 H.D.Moore是如何解决五角大楼的麻烦的 157 理解TTL字段 157 用Scapy解析TTL字段的值 159 “风暴”(Storm)的fast-flux和Conficker的domain-flux 162 你的DNS知道一些不为你所知的吗? 163 使用Scapy解析DNS流量 164 用Scapy找出fast-flux流量 165 用Scapy找出Domain Flux流量 166 Kevin Mitnick和TCP序列号预测 167 预测你自己的TCP序列号 168 使用Scapy制造SYN泛洪攻击 169 计算TCP序列号 169 伪造TCP连接 171 使用Scapy愚弄入侵检测系统 174 本章小结 180 参考文献 180 第5章 用Python进行无线网络攻击 182 引言:无线网络的(不)安全性和冰人 182 搭建无线网络攻击环境 183 用Scapy测试无线网卡的嗅探功能 183 安装Python蓝牙包 184 绵羊墙――被动窃听无线网络中传输的秘密 186 使用Python正则表达式嗅探信用卡信息 186 嗅探宾馆住客 189 编写谷歌键盘记录器 192 嗅探FTP登录口令 195 你带着笔记本电脑去过哪里?Python告诉你 197 侦听802.11 Probe请求 197 寻找隐藏网络的802.11信标 198 找出隐藏的802.11网络的网络名 199 用Python截取和监视无人机 200 截取数据包,解析协议 200 用Scapy制作802.11数据帧 202 完成攻击,使无人机紧急迫降 205 探测火绵羊 207 理解Wordpress的会话cookies 208 牧羊人――找出Wordpress Cookie重放攻击 209 用Python搜寻蓝牙 211 截取无线流量,查找(隐藏的)蓝牙设备地址 213 扫描蓝牙RFCOMM信道 216 使用蓝牙服务发现协议 217 用Python ObexFTP控制打印机 218 用Python利用手机中的BlueBug漏洞 218 本章小结 220 参考文献 220 第6章 用Python刺探网络 222 引言:当今的社会工程 222 攻击前的侦察行动 223 使用Mechanize库上网 223 匿名性――使用代理服务器、User-Agent及cookie 224 把代码集成在Python类的AnonBrowser中 227 用anonBrowser抓取更多的Web页面 229 用Beautiful Soup解析Href链接 230 用Beautiful Soup映射图像 232 研究、调查、发现 234 用Python与谷歌API交互 234 用Python解析Tweets个人主页 237 从推文中提取地理位置信息 239 用正则表达式解析Twitter用户的兴趣爱好 241 匿名电子邮件 246 批量社工 247 使用Smtplib给目标对象发邮件 247 用smtplib进行网络钓鱼 248 本章小结 251 参考文献 252 第7章 用Python实现免杀 254 引言:火焰腾起! 254 免杀的过程 255 免杀验证 258 本章小结 264 参考文献 264 附录 265 封底 266 Ben shu jie he ju ti de chang jing he zhen shi de an li, Xiang shu le Python zai shen tou ce shi, Dian zi qu zheng, Wang luo liu liang fen xi, Wu xian an quan, Wang zhan zhong xin xi de zi dong zhua qu, Bing du mian sha deng ling yu nei suo fa hui de ju da zuo yong.