7 parimat ja abivalmis vägivaldse Pythoni raamatuülevaadet (peatükid)

Lang L: none (table-of-contents):

Anonim

Vägivaldne Python -

Kas soovite laiendada oma teadmisi Pythonis või õppida lihtsalt rohkem programmeerimiskeele vinge potentsiaali kohta? Üks paremini soovitatud lugemisvõimalusi oleks „Violent Python“. Nagu pealkiri soovitab, on vägivaldne python kokaraamat häkkeritele, sissetungijate testijatele, kohtuekspertidele ja turbeinseneridele.

Nagu võite hästi arvata, on raamatul sihitud lugejate baasi arvestades väga lai ulatus. See näitas, kuidas keelt saab kasutada abistades ja automatiseerides ülesandeid mitmetel infoturbealadel. Samuti ei ohverda raamat sügavust huvides. Ehkki see on seotud paljude erinevate teemadega, hõlmab see ka iga teema edasijõudnutele mõeldud harjutusi.

Vägivaldne Pythoni raamat

Autorid

Raamatu autoriks on peamiselt TJ O'Connor, tehnilise toimetajana Mark Baggett ja Rob Frost kirjutasid ühe peatüki veebi tutvumisest. Siin on ülevaade taustast, mille iga kaasautor / autor toob:

  • TJ O'Connor

Endine USA armee langevarjur ja kaitseministeeriumi infoturbeekspert. Ta õpetas USA sõjaväeakadeemias abiprofessorina bakalaureuseõppe ekspluateerimise, kohtuekspertiisi ja teabe tagamise kursusi. Samuti juhendas ta võitjameeskonda kahel korral riikliku julgeolekuagentuuri iga-aastastel küberkaitseõppustel. Ta on lõpetanud magistrikraadi informaatika alal Põhja-Carolina osariigi ülikoolis ja magistrikraadi infoturbetehnika alal SANS-i tehnilises instituudis.

  • Rob Frost

Robert Frost saadeti armee signaalikorpusesse pärast USA sõjaväeakadeemia lõpetamist 2011. aastal. Tal on bakalaureuse kraad informaatika alal kiitusega ja tema lõputöö keskendus avatud lähtekoodiga teabe kogumisele. 2011. aasta küberkaitseõppusel oli ta individuaalselt tunnustatud riiklike meistrivõistluste koondise liige võimete eest reeglitest mööda hiilida.

  • Mark Baggett

Sertifitseeritud SANS-i juhendaja Mark Baggett õpetab mitmeid läbitungimise katsetamise õppekavasid. Ta on esmase konsultandi ja ettevõtte In Depth Defense asutaja, mis pakub läbitungimise testimist ja juhtumitele reageerimise teenuseid. Ta on ka kaitseministeeriumi SANS-i tehniline nõustaja, keskendudes SANS-i ressursside praktilisele kasutamisele sõjaliste võimete arendamisel.

Vägivaldne Python - taust

Python on kõrgetasemeline keel ning autoritele ja paljudele programmeerijatele on see ka häkkerikeel. See pakub suuremat efektiivsust, vähendab keerukust, piiramatuid kolmanda osapoole raamatukogusid ja madalat sisestusriba. See teeb sellest suurepärase arendusplatvormi solvavate tööriistade ehitamiseks. Kui kasutate Linuxi või Mac OS X-i, on tõenäoline, et olete selle juba oma süsteemi installinud. Pythoni õppimine selle raamatu kaudu võib aidata teil edu saavutada, kui muud ründavad tööriistad ebaõnnestuvad.

Vägivaldne Pythoni raamat on suunatud igas vanuses ja erineva tasemega programmeerijatele ning isegi programmeerijatele, kes soovivad Pythoni kirjutamist alustada. Vägivaldne Python võib rakenduda isegi edasijõudnutele programmeerijatele, kes soovivad õppida kandideerima, et oma oskusi läbitungimistestides rakendada. Nagu pealkiri Violent Python võib vihjata, keskendub raamat sellele, kuidas kaitse parandamiseks kasutada Pythoni solvavaid aspekte. See hõlmab "retsepte" läbitungimise testimiseks, võrguanalüüsiks, veebianalüüsiks ja traadita seadmete kasutamiseks.

Neile teist, kes pole kokaraamatu tüüpi ressurssidega tuttavad, on selle Violent Pythoni häkkerite kokaraamatu sisu valmistatud mitmest lühikesest isetehtud skriptist, mis on keskendunud konkreetsetele ülesannetele. Lõppkokkuvõttes näitab see, kui võimsad võivad olla mõned Pythoni read. Tõsiselt, pikemad retseptid selles Violent Pythoni raamatus lähevad vaevalt 100 rida ületama.

Pidage meeles, et raamat on keskendunud suuresti Pythoni „tumedatele kunstidele” ja te ei leia otsest materjali keelega üldprogrammeerimiseks. Harjutusi tehes saate aga kindlasti õppida mõned nipid ja näpunäited. Retseptid on koodide korduvkasutatavuse jaoks loodud moodulkujunduses ja koode saab kasutada suuremate projektide jaoks.

Lähem ülevaade raamatust Violent Python

Enne Violent Pythoni lähemalt vaatamist tuleb märkida, et retseptide lähtekoodifailid asuvad selle Syngressi kodulehel. Parema õppimise ja hoidmise huvides on soovitatav kood kirjutada otse ülalt. Igal juhul kui soovite koodi kiiresti ja hõlpsalt, siis teate, kust seda leida.

Soovitatavad kursused

  • Programm AJAX-il
  • Veebi kiirtesti professionaalne kursus
  • ExtJS programm
  • CISSP programm

Siin on ülevaade Violent Pythoni raamatu igast peatükist:

  1. Sissejuhatus

Esimeses peatükis antakse teile tutvustus Pythoni kohta üldiselt, alustades taustateabest keele enda kohta. See hüppab kiiresti liha sisse, tutvustades teile muutujaid, andmetüüpe, iteratsiooni, valikut, funktsioone ja palju muud. Samuti näitab see, kuidas moodulitega töötada, ja tutvub mõne lihtsa programmiga.

Kui olete Pythoni põhitõdedega juba tuttav ja olete vahepealne või kogenud programmeerija, saate kogu peatüki üsna palju vahele jätta. Üks parimaid asju Violent Pythoni raamatu juures on see, et enamik peatükke on üksteisest üsna sõltumatud. Nii et saate lihtsalt valida soovitud peatüki ja õppida selle üksi, selle asemel, et läbida kõik eelnevad peatükid.

  1. Läbivuse testimine Pythoni abil

Selles peatükis tutvustatakse teile ideed kasutada Pythoni skriptimisrünnakute jaoks läbitungimise testimiseks. Näited hõlmavad SSH-botivõrgu ehitamist, pordiskanneri ehitamist, ekspluateerimise kirjutamist, Confickeri kopeerimist ja FTP kaudu massikompromiteerimist.

  1. Kohtuekspertiisid Pythoniga

See peatükk keskendub Pythoni kasutamisele kohtuekspertiisi digitaalseks uurimiseks. See annab näiteid kustutatud üksuste taastamiseks, üksikisikute geograafilise asukoha määramiseks, artefaktide ekstraheerimiseks Windowsi registrist, dokumentide metaandmete uurimiseks ning mobiilseadmete ja rakenduste esemete uurimiseks.

  1. Võrguliikluse analüüs Pythoni abil

See peatükk õpetab kasutama Pythoni võrguliikluse analüüsimiseks. Siin esitatud skriptid keskenduvad IP-aadresside geograafilisele asukoha määramisele pakettpüügist, robotivõrgu liikluse analüüsimisele, populaarsete DDoS-i tööriistakomplektide uurimisele, peibutuskontrolli avastamisele ja sissetungimise tuvastamise süsteemide fikseerimisele.

  1. Traadita Mayhem koos Pythoniga

Selles peatükis käsitletakse Bluetoothi ​​ja traadita seadmeid. See pakub näiteid juhtmevaba liikluse sõelumise ja nuusutamise kohta, tuvastab peidetud traadita võrgud, ehitab juhtmevaba keyloggeri, käsutab mehitamata õhusõidukeid kaugjuhtimisega, tuvastab kasutatavaid pahatahtlikke juhtmeta tööriistakomplekte, kasutab ära Bluetoothi ​​haavatavusi ja jätab Bluetoothi ​​raadiod kinni.

  1. Veebirekontroll Pythoni abil

Selles peatükis uuritakse Pythoni kasutamist Interneti-teabe kogumiseks ja tuuakse näiteid selle kohta, kuidas Pythoni kaudu anonüümselt sirvida, populaarseid sotsiaalmeedia veebisaite kraapida, arendaja API-dega töötada ja oda-andmepüügimeili luua.

  1. Viirusetõrje Pythoniga

See viimane peatükk näitab teile, kuidas luua viirusetõrjeprogrammidest kõrvale hoidvat pahavara. Samuti näidatakse teile, kuidas luua skript pahavara veebipõhise viirusetõrje skanneri üleslaadimiseks. Mõne C-stiilis koorekoodi genereerimiseks kasutab see Metasploiti raamistikust pärit pahatahtlikku koodi. Cmd.exe-protsessi sidumiseks teie valitud TCP-pordiga kasutatakse lihtsat Windowsi ribalaiut, mis võimaldab teil masinaga kaugühenduse luua ja cmd.exe-protsessiga suheldes käske anda.

Lisateavet Violent Pythoni raamatu kohta

Nagu näete, hõlmab Violent Python häkkerite ja infoturbe huviliste jaoks mõnda üsna huvitavat teemat. Selle 288 leheküljele on pakitud kümneid retsepte ja tõenäoliselt üllataksite Pythoniga hõlpsasti saavutatavate tulemuste tüübi üle.

Kahjuks on retseptid üksikasjalikult üles toodud, nii et peate veidi uurima, et teada saada, kuidas ja miks osa koodistusi töötab. Sellest hoolimata on see suurepärane lähtepunkt Pythoni infoturbevõimete tundmaõppimiseks ja keele ülimast sügavusest üllatuseks. Siin on mõned huvitavamad retseptid, mida raamat Violent Python hõlmab:

  1. Võrguühenduseta ja veebipõhiste paroolipüüdjate arendamine
  2. Confickeri taasloomine
  3. Metasploiti ja Nmap-iga suhtlemine
  4. Korstnapõhise puhvri ületäitumise ärakasutamine
  5. SQLite'i andmebaaside, Windowsi registri ja iTunesi varukoopiate kasutamine
  6. Võrguliikluse seostamine füüsiliste asukohtadega ja Google Earthil põhinevate kaartide väljatöötamine
  7. SSH botneti loomine
  8. Vältides viirusetõrjesüsteeme ja IDS-e
  9. Veebisaitide, vidinate ja metaandmete parsimine
  10. Sotsiaaltehnoloogia e-posti kampaaniate loomine
  11. Drooni kaaperdamine
  12. Bluetooth-põhiste rünnakute teostamine
  13. Traadita liikluse parsimine ja registreerimine

Sissejuhatus ise näitab, kuidas saate seadistada Pythoni arenduskeskkonna ja toimib keele jaoks suurepärase krahhikursusena. See aitab teil oma arengukeskkonna üles töötada ja käitada ning võiks olla isegi värskenduskuur, kui olete juba keele õppinud, kuid kaotanud oma sideme hiljuti. Neile, kes on Pythoni jaoks täiesti uued ja pole kunagi varem keelt puudutanud, võib see minna üle pea. Muidugi oleks ühelgi raamatul keeruline Pythoni kohe põhitõdedest lahti katta ja siis minna millekski näiteks droonide häkkimiseks ja keelt kasutavate traadita võrkude ärakasutamiseks - seda kõike vähem kui 300 leheküljel.

Lisaks arutavad mitmed raamatus toodud kasutusvõimalused konkreetse koodi blokeerimise võimalikke toiminguid, selle asemel, et koodirida selgitada. Neile, kes saavad Pythonis levinud väiteid lugeda, on põhimaterjali lihtsamini mõistmiseks ja rakendamiseks lihtsam. Kui teil on selle keelega vähe kogemusi või puuduvad kogemused, võib raamat Violent Python olla pisut üle jõu käiv. Parema kogemuse saamiseks on kõige parem minna Google'i tasuta kahepäevasele kursusele või valida Pythoni põhialuste alusel muid lühikesi praktilisi kursusi (mis on üldjuhul tasuta).

Nüüd võite mõelda sellele, mida seni on antud, et Violent Python on mõeldud kõrgema taseme programmeerijatele, kuid on oluline arvestada, et te ei vaja raamatumaterjali hindamiseks ekspertide tasemel keeleoskust. Kui teile meeldib hüpata ja õppida katse-eksituse meetodil ning oma käed määrduda, siis on see kindlasti proovimist väärt. Tegelikult saate õppida Pythoni üldkasutust ja samal ajal õppida ka selles raamatus esitatud infoturbematerjale. Mis puutub koodi, siis see on võimalikult lihtne ja puhas. Kood on hästi kirjutatud ja hästi struktureeritud ning muul viisil hoitakse narratiivi asja lihtsamaks muutmiseks, žargooni kasutamist hoitakse võimalikult vähe.

Suurem osa sisust peaks olema ligipääsetav isegi algajatele, kellel on kõnepruuk nõrk ja kellel puuduvad kogemused. Samal ajal on selles raamatus sisalduv materjal lihtsalt liiga ainulaadne ja huvitav, et seda eirataks isegi kogenud Pythoni arendajate jaoks.

Autorid on ka retseptide jaoks üsna vähe mõelnud ja hoolitsenud, et muuta need sisukateks, selle asemel, et muuta need liiga toretsevaks. Kuigi skriptid on moodustatud moodulites, pole see raamat üksnes kopeeritud ja kleebitud skriptide kogum. Enamikule retseptidest eelneb hoopis huvitav ja sageli meelelahutuslik taustteave, mis teeb raamatu veelgi lõbusamaks.

Raamat Violent Python on kirjutatud ka selleks, et püstitada stsenaariumid ja selged eesmärgid, alates juurdlusprobleemide lahendamisest kuni pahatahtlike rünnakute taasloomiseni ja isegi lihtsalt rünnakute läbiviimiseks just selle huvides. Esitatud ajaloolised tühiasi võivad ka retseptide endi väärtust konkureerida.

Kuigi kõik retseptid on väga huvitavad, võivad mõned neist tunduda pinnaväärtuse osas ebapraktilised. Näiteks ei pea enamik infoturbeasjatundjaid drooni maha võtma ega SSN-i botnetti käitama. Sellegipoolest on nende retseptide peamised kontseptsioonid, mis võivad olla väga kasulikud, näiteks võimalus suhelda paljude hostidega SSH kaudu ja süstida pakette traadita liiklusesse. Neid mõisteid saab rakendada infoturbega seotud tegevuste, näiteks läbitungimistestide jaoks.

Eksklusiivne keskendumine Pythonile võib lugejale natuke ka kahjustada, arvestades, et mõned retseptid nõuavad kulisside taga toimuva teadmiseks väliseid teadmisi. Vaatame ekspluateerimise retsepti, mis näitab, kuidas ekspluateerida Pythoni kaudu. See retsept võib iseenesest olla suurepärane mall kontseptsiooni tõestamise võrgupõhiste lahenduste arendamiseks. Peatükk algab ka põgusa puhverülevoolu lühikese ülevaatega. Selles ei käsitleta aga haavatavuse tuvastamist, koodkoodi loomist, x86-mäluhaldus- või kogumikeelt, mis kõik jäävad raamatu ulatusest välja, kuid on seotud ekspluateerimisega ise.

Vägivaldse Pythoni raamatu järeldus

Nagu võite aru saada, teeb raamat palju, jättes samas ka palju tegemata, ja arusaadavalt. Iga lugeja vajaduste ning kõigi teadmiste ja oskuste taseme rahuldamine võib olla keeruline. Külgribadel on levinud vigu ja nippe, näpunäiteid ja muud teavet, mis aitavad lahendada mõnda lünka teadmistes. Igas peatükis on ka mitu viidet edasisele uurimisele, mis on tungivalt soovitatav, kui loete seda Violent Pythoni raamatut.

Soovitatavad artiklid

Siin on mõned artiklid, mis aitavad teil saada teavet Violent Pythoni raamatu ülevaate kohta, nii et lihtsalt minge lingi kaudu.

  1. Mis on AJAX-i intervjuuküsimuste eelised ja piirangud?
  2. 25 populaarseimat Pythoni intervjuu küsimust ja vastust
  3. Alustage veebiarenduse Pythoni ja Django kasutamist
  4. Millised on Pythoni kasutamise eelised ja piirangud?
  5. Milline tehnoloogia on parim?