不一定是黑客，也可以是守护神《运用Python成为顶级黑客》

记得以前看美国的电影时，突然出现一个黑框框，然后突然出现一双手，在键盘上啪啪啪啪飞快地敲击，然后不是控制那片区域断电就是某个人家里断电，或者是某某某近期的出行积累或者开放记录。或者是攻破了某某公司的后台，锁死后台或者转账多少多少的。

相信每个人小时候都有一个成为黑客的梦想，但是随着年龄的增长，小时候的梦想贱贱地离我们远去，不知道有多少人还记得小时候的黑客梦。如果你还记得这个梦想，我想推荐一本书给你——《python绝技：运用python成为顶级黑客》。希望这本电子书能助力每个像成为黑客的人，帮助你们离梦想更进一步。

Python 是一门常用的编程语言，它不仅上手容易，而且还拥有丰富的支持库。对经常需要针对自己所处的特定场景编写专用工具的黑客、计算机犯罪调查人员、渗透测试师和安全工程师来说，Python 的这些特点可以帮助他们又快又好地完成这一任务，以极少的代码量实现所需的功能。《Python绝技：运用Python成为顶级黑客》结合具体的场景和真实的案例，详述了 Python 在渗透测试、电子取证、网络流量分析、无线安全、网站中信息的自动抓取、病毒免杀等领域内所发挥的巨大作用。

《Python绝技：运用Python成为顶级黑客》适合计算机安全管理人员、计算机犯罪调查和电子取证人员、渗透测试人员，以及所有对计算机安全感兴趣的爱好者阅读。

章节介绍

第一章：语法介绍

第二章：扫描端口

暴力破解ssh,ftp,smb等。

第三章：注册表

回收站都是基于windows的。阅读pdf元数据的pypdf在python2.7上可以执行。Skype和Firefox是用sqLite存储的数据。IPhone的GPS信息存储在了consolidated.db(也是SqLite)。

第四章：

一个ip到经纬度的数据库，以及相应的解析模块。dpkt不支持3.x,需要注意。

pcap包可以考虑用wireshark抓包生成一个。LOIC这个，得用pcap包才可以用来验证是否是用户下载的。

后面都是根据pcap包，做关键词分析，分析是否下载，是否有hive指令，tcp流量是否过高。

需要注意下tcpdump命令, -i 参数是指监听的端口。我的服务器上外网的端口其实是eth1,而不是文中的eth0。

打印TTL时，使用scapy模块报错了(我是mac,通过pip install pcapy和编译安装
https://github.com/dugsong/libdnet.git 之后可以运行了，但是在下面的章节中,send调用一直出错，没有解决掉。）

FAST流量和DOMAIN流量攻击都是利用DNS。也是通过分析流量包来确认攻击。

从这章可以看出，玩黑客攻防需要对各层协议非常熟悉，然后才能想出正确的方法。

第五章：

开启无线的混杂模式后，就会捕获所有的WiFi流量，包括其它人上网数据。

所谓混杂模式，用最简单的语言就是让网卡抓取任何经过它的数据包，不管这个数据包是不是发给它或者是它发出的。

接下来的ftp的例子好可怕。以前以为只有提供WiFi的人可以抓包，却原来任何人在开启混杂模式之后都可以，

而ftp传输还是明文的。。真是获取用户名/密码，然后偷取资料的好方法。

利用电脑或手机在重启WiFi后，会从首选网络列表里一个个去尝试链接的特性，可以抓包获取到，分析出电脑或手机的首选网络列表，从而知道连接过哪些网络。

这章同样是建立在流量包分析上。

无人机这个也是通过混杂模式捕获流量之后，分析出通信协议，然后再用Scapy伪造指令发送。

通过scapy命令，可以得到各种公开协议需要的字段，然后就可以伪造了。

蓝牙这块是用的新的蓝牙模块。包括扫描周边的设备。隐藏的蓝牙设备是利用scapy流量抓包到，通过名字查询来确认。

有些制造商非提供RFCOMM的加密功能，利用些问题，可以利用RFCOMM来发送控制命令或者下载设备内容。

运用的就是蓝牙模块。蓝牙模块不光能发现周围的蓝牙设备，也能发现某蓝牙设备提供了哪些服务。其中有个服务是OBEX，类似于FTP,可以上传/下载文件。利用RFCOMM的17信道可以发送AT命令，从而偷取联系人列表。

第六章:WEB侦查

用Mechanize模块提供的功能来浏览网页。

代理这块，我没有成功。可能是这个Mechanize模块在mac上有问题，除了第一个demo，后面的我基本没有跑通，而且我感觉利用Mechanize+Beautiful Soup 不过就是抓取网页然后分析。

接下其实是结合前面的抓取你的社交网络朋友，然后模拟朋友的语气,通过smtp模块发邮件给你。邮件内容里可以带上一个有问题的网站链接。

第七章：躲避杀毒系统

大多数杀毒软件主要的检测方法是基于签名检测。Metasploit库才是真的强大。

这里提供了一个攻击思路。写个python脚本，分发给潜在受害者，执行后把cmd.exe和TCP的某个端口关联起来。攻击者就可以利用这个tcp端口远程执行cmd命令了。

写在最后

这本书其实是很不错的，只要将这本书看完，就算不是成为顶尖黑客，随手破解隔壁用户的WiFi这件简单的脚本还是能够轻轻松松地写出来。

最后祝愿大家能在学习python的道路上越走越远，越走越好。

这份完整版的Python全套学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【`保证100%免费`】