登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入   新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書

『簡體書』Python 黑帽子:黑客与渗透测试编程之道

書城自編碼: 3631293
分類:簡體書→大陸圖書→計算機/網絡程序設計
作者: Justin Seitz[贾斯汀·塞茨]
國際書號(ISBN): 9787121266836
出版社: 电子工业出版社
出版日期: 2021-06-01

頁數/字數: /
書度/開本: 16开 釘裝: 平塑

售價:HK$ 98.8

我要買

share:

** 我創建的書架 **
未登入.


新書推薦:
智慧宫丛书028·神工智能 诸神与古代世界的神奇造物
《 智慧宫丛书028·神工智能 诸神与古代世界的神奇造物 》

售價:HK$ 87.4
街头健身训练指南
《 街头健身训练指南 》

售價:HK$ 266.6
留学早规划
《 留学早规划 》

售價:HK$ 76.2
文化的演化:民众动机正在重塑世界
《 文化的演化:民众动机正在重塑世界 》

售價:HK$ 88.5
布鲁克林有棵树(孩子喜欢的阅读经典读本 基于真实生活的全球经典成长小说 走出成长困境 追逐梦想 人生励志 自我塑造小说)
《 布鲁克林有棵树(孩子喜欢的阅读经典读本 基于真实生活的全球经典成长小说 走出成长困境 追逐梦想 人生励志 自我塑造小说) 》

售價:HK$ 76.2
构建未来教育图景:实践以学生为中心的育人模式
《 构建未来教育图景:实践以学生为中心的育人模式 》

售價:HK$ 87.4
技术统治(未来哲学系列)
《 技术统治(未来哲学系列) 》

售價:HK$ 53.8
中考热点作家孙道荣2024年散文精选集三册
《 中考热点作家孙道荣2024年散文精选集三册 》

售價:HK$ 127.7

 

建議一齊購買:

+

HK$ 71.1
《Swift 3开发指南》
+

HK$ 135.0
《API开发指南》
+

HK$ 142.6
《Django实战 Python Web典型模块与项目开发》
+

HK$ 141.7
《Python从入门到项目实践(全彩版)》
+

HK$ 140.4
《Python金融实战案例精粹》
+

HK$ 106.7
《设计模式:可复用面向对象软件的基础(典藏版)》
內容簡介:
本书是畅销书《Python 灰帽子—黑客与逆向工程师的 Python 编程之道》的姊妹篇,那本书一面市便占据计算机安全类书籍的头把交椅。本书由 Immunity 公司的高级安全研究员 Justin Seitz 精心撰写。作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从 Web 爬虫到编写 Burp 扩展工具,从编写木马到权限提升等。 作者在本书中的很多实例都非常具有创新和启发意义, 如 HTTP 数据中的图片检测、 基于 GitHub命令进行控制的模块化木马、浏览器的中间人攻击技术、利用 COM 组件自动化技术窃取数据、通过进程监视和代码插入实现权限提升、通过向虚拟机内存快照中插入 shellcode 实现木马驻留和权限提升等。通过对这些技术的学习,读者不仅能掌握各种 Python 库的应用和编程技术,还能拓宽视野,培养和锻炼自己的黑客思维。读者在阅读本书时也完全感觉不到其他一些技术书籍常见的枯燥和乏味。
關於作者:
Justin Seitz是Immunity公司的高级安全研究员,他在该公司的主要工作是寻找软件漏洞、逆向工程、撰写攻击代码,以及使用Python编程。同时,他还是畅销书《Python灰帽子——黑客与逆向工程师的Python编程之道》(Gray Hat Python,No Starch 出版)的作者,那是本使用Python进行安全分析的书籍。
孙松柏 ,毕业于清华大学计算机系,获得工程硕士学位。硕士期间主要从事网络安全研究。清华大学CTF战队“蓝莲花”创始人之一。研究方向主要有Web安全、取证分析、安全管理框架研究等。出版著作有《Metasploit魔鬼训练营》,译著《Metasploit渗透测试指南》、《高安全环境下的高级渗透测试》。
目錄
目 录
第 1 章 设置 Python 环境 1
安装 Kali Linux 虚拟机1
WingIDE3
第 2 章 网络基础 9
Python 网络编程简介 10
TCP 客户端 10
UDP 客户端 11
TCP 服务器12
取代 netcat13
小试牛刀 21
创建一个 TCP 代理 23
小试牛刀 28
通过 Paramiko 使用 SSH 29
小试牛刀 34
SSH 隧道 34
小试牛刀 38
第 3 章 网络:原始套接字和流量嗅探 40
开发 UDP 主机发现工具 41
Windows 和 Linux 上的包嗅探 41
小试牛刀 43
解码 IP 层 43
小试牛刀 47
解码 ICMP48
小试牛刀 52
第 4 章 Scapy:网络的掌控者 54
窃取 Email 认证 55
小试牛刀 57
利用 Scapy 进行 ARP 缓存投毒 58
小试牛刀 63
处理 PCAP 文件 64
小试牛刀 69
第 5 章 Web 攻击 71
Web 的套接字函数库: urllib2 71
开源 Web 应用安装 73
小试牛刀 75
暴力破解目录和文件位置 76
小试牛刀 79
暴力破解 HTML 表格认证 80
小试牛刀 86
第 6 章 扩展 Burp 代理 88
配置89
Burp 模糊测试90
小试牛刀 97
在 Burp 中利用 Bing 服务 101
小试牛刀 105
利用网站内容生成密码字典 107
小试牛刀 111
第 7 章 基于 GitHub 的命令和控制114
GitHub 账号设置115
创建模块116
木马配置 117
编写基于 GitHub 通信的木马 118
Python 模块导入功能的破解121
小试牛刀123
第 8 章 Windows 下木马的常用功能125
有趣的键盘记录125
小试牛刀 129
截取屏幕快照 130
Python 方式的 shellcode 执行 131
小试牛刀 132
沙盒检测 133
第 9 章 玩转浏览器140
基于浏览器的中间人攻击 140
创建接收服务器144
小试牛刀 145
利用 IE 的 COM 组件自动化技术窃取数据 146
小试牛刀 154
第 10 章 Windows 系统提权156
环境准备157
创建进程监视器 158
利用 WMI 监视进程 158
小试牛刀 160
Windows 系统的令牌权限 161
赢得竞争 163
小试牛刀 167
代码插入168
小试牛刀 170
第 11 章 自动化攻击取证172
工具安装 173
工具配置 173
抓取口令的哈希值173
直接代码注入177
小试牛刀 183
內容試閱
译 者 序
毫无疑问,在脚本语言的世界里, Python 已经变得足够强大且流行。这不仅是因为 Python 简练的语法风格和非常高的开发效率,还由于 Python 拥有活跃的开发社区和数量庞大的第三方库。
在渗透测试的过程中,我们可能面对非常复杂的网络环境,其中任何一个环节都可能是我们的突破点。这不仅要求我们全面掌握各种系统和环境的薄弱环节,然后使用工具或者编程进行测试,而且要求我们有快速处理和灵活应变的能力。特别是在分秒必争的 CTF 竞赛中,快速编码的能力显得尤为重要。使用 Python 能很好地满足这些要求。
本书是畅销书 Gray Hat Python(《Python 灰帽子—黑客与逆向工程师的Python 编程之道》)的姊妹篇。在那本书中,作者介绍了 Python 在逆向工程和漏洞挖掘方面的强大功能;而在本书中,作者介绍了 Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从 Web 爬虫到编写Burp 扩展工具,从编写木马到权限提升等。作者是一位经验非常丰富的安全工作人员,他结合自己在工作中经常碰到的问题、经常需要使用的工具等,运用大量的实例向我们展示如何轻松地使用 Python 迅速、高效地编写符合我们要求vi Python 黑帽子:黑客与渗透测试编程之道的工具。除了一些基本的 Python 编程技能,如使用 Socket 编写客户端与服务端、使用原始套接字和 Scapy 库进行嗅探,作者在本书中的很多实例都非常具有创新和启发意义。例如, HTTP 数据中的图片检测,基于 GitHub 进行命令和控制的模块化木马,浏览器的中间人攻击技术,利用 COM 组件自动化技术窃取数据,通过进程监视和代码插入实现权限提升, 通过向虚拟机内存快照中插入shellcode 实现木马驻留和权限提升等。通过阅读本书,读者不仅能学到各种Python 库的应用和编程技术,还能拓宽视野,培养和锻炼自己的黑客思维,这使得读者在阅读本书的过程中不会感觉如阅读普通技术书籍那样的枯燥和乏味。
同时,作者在大部分实例的讲解过程中,指明了工具需要进一步拓展和完善的地方,并将这些工作布置为家庭作业。我建议读者按照作者的要求修改和完善这些工具,因为这个过程不仅能获得对已学知识的巩固和提升,还能获得满满的成就感!
在网络安全领域,我们通常将只懂得使用已有工具的黑客称为“脚本小子”。
现在,有了本书,稍加学习和运用,你就能编写出功能足够强大的工具。赶紧行动起来,摆脱这个带有歧视性质的称呼吧!
本书的翻译分工如下:孙松柏翻译前言、第 1 章、第 2 章、第 5 章和第 6章;李聪翻译第 3 章、第 4 章、第 7 章和第 8 章;润秋翻译第 9 章、第 10 章和第 11 章。第 1 章、第 2 章、第 6 章、第 9 章和第 10 章由李聪负责审阅,第3 章、第 4 章和第 11 章由孙松柏负责审阅,润秋审阅第 5章、第 7 章、第 8 章。本书的翻译工作由孙松柏负责组织和统筹。
由于水平有限,翻译中难免出现一些错漏和表达不准确的地方,恳请读者批评指正。
李聪
2015 年 5 月于广东

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.