不一定是黑客,也可以是守护神《运用Python成为顶级黑客》
记得以前看美国的电影时,突然出现一个黑框框,然后突然出现一双手,在键盘上啪啪啪啪飞快地敲击,然后不是控制那片区域断电就是某个人家里断电,或者是某某某近期的出行积累或者开放记录。或者是攻破了某某公司的后台,锁死后台或者转账多少多少的。
相信每个人小时候都有一个成为黑客的梦想,但是随着年龄的增长,小时候的梦想贱贱地离我们远去,不知道有多少人还记得小时候的黑客梦。如果你还记得这个梦想,我想推荐一本书给你——《python绝技:运用python成为顶级黑客》。希望这本电子书能助力每个像成为黑客的人,帮助你们离梦想更进一步。
Python 是一门常用的编程语言,它不仅上手容易,而且还拥有丰富的支持库。对经常需要针对自己所 处的特定场景编写专用工具的黑客、计算机犯罪调查人员、渗透测试师和安全工程师来说,Python 的这些 特点可以帮助他们又快又好地完成这一任务,以极少的代码量实现所需的功能。《Python绝技:运用Python成为顶级黑客》结合具体的场景和真 实的案例,详述了 Python 在渗透测试、电子取证、网络流量分析、无线安全、网站中信息的自动抓取、 病毒免杀等领域内所发挥的巨大作用。
《Python绝技:运用Python成为顶级黑客》适合计算机安全管理人员、计算机犯罪调查和电子取证人员、渗透测试人员,以及所有对计算机 安全感兴趣的爱好者阅读。
章节介绍
第一章:语法介绍
第二章:扫描端口
暴力破解ssh,ftp,smb等。
第三章:注册表
回收站都是基于windows的。阅读pdf元数据的pypdf在python2.7上可以执行。Skype和Firefox是用sqLite存储的数据。IPhone的GPS信息存储在了consolidated.db(也是SqLite)。
第四章:
一个ip到经纬度的数据库,以及相应的解析模块。dpkt不支持3.x,需要注意。
pcap包可以考虑用wireshark抓包生成一个。LOIC这个,得用pcap包才可以用来验证是否是用户下载的。
后面都是根据pcap包,做关键词分析,分析是否下载,是否有hive指令,tcp流量是否过高。
需要注意下tcpdump命令, -i 参数是指监听的端口。我的服务器上外网的端口其实是eth1,而不是文中的eth0。
打印TTL时,使用scapy模块报错了(我是mac,通过pip install pcapy和编译安装
https://github.com/dugsong/libdnet.git 之后可以运行了,但是在下面的章节中,send调用一直出错,没有解决掉。)
FAST流量和DOMAIN流量攻击都是利用DNS。也是通过分析流量包来确认攻击。
从这章可以看出,玩黑客攻防需要对各层协议非常熟悉,然后才能想出正确的方法。
第五章:
开启无线的混杂模式后,就会捕获所有的WiFi流量,包括其它人上网数据。
所谓混杂模式,用最简单的语言就是让网卡抓取任何经过它的数据包,不管这个数据包是不是发给它或者是它发出的。
接下来的ftp的例子好可怕。以前以为只有提供WiFi的人可以抓包,却原来任何人在开启混杂模式之后都可以,
而ftp传输还是明文的。。真是获取用户名/密码,然后偷取资料的好方法。
利用电脑或手机在重启WiFi后,会从首选网络列表里一个个去尝试链接的特性,可以抓包获取到,分析出电脑或手机的首选网络列表,从而知道连接过哪些网络。
这章同样是建立在流量包分析上。
无人机这个也是通过混杂模式捕获流量之后,分析出通信协议,然后再用Scapy伪造指令发送。
通过scapy命令,可以得到各种公开协议需要的字段,然后就可以伪造了。
蓝牙这块是用的新的蓝牙模块。包括扫描周边的设备。隐藏的蓝牙设备是利用scapy流量抓包到,通过名字查询来确认。
有些制造商非提供RFCOMM的加密功能,利用些问题,可以利用RFCOMM来发送控制命令或者下载设备内容。
运用的就是蓝牙模块。蓝牙模块不光能发现周围的蓝牙设备,也能发现某蓝牙设备提供了哪些服务。其中有个服务是OBEX,类似于FTP,可以上传/下载文件。利用RFCOMM的17信道可以发送AT命令,从而偷取联系人列表。
第六章:WEB侦查
用Mechanize模块提供的功能来浏览网页。
代理这块,我没有成功。可能是这个Mechanize模块在mac上有问题,除了第一个demo,后面的我基本没有跑通,而且我感觉利用Mechanize+Beautiful Soup 不过就是抓取网页然后分析。
接下其实是结合前面的抓取你的社交网络朋友,然后模拟朋友的语气,通过smtp模块发邮件给你。邮件内容里可以带上一个有问题的网站链接。
第七章:躲避杀毒系统
大多数杀毒软件主要的检测方法是基于签名检测。Metasploit库才是真的强大。
这里提供了一个攻击思路。写个python脚本,分发给潜在受害者,执行后把cmd.exe和TCP的某个端口关联起来。攻击者就可以利用这个tcp端口远程执行cmd命令了。
写在最后
这本书其实是很不错的,只要将这本书看完,就算不是成为顶尖黑客,随手破解隔壁用户的WiFi这件简单的脚本还是能够轻轻松松地写出来。
最后祝愿大家能在学习python的道路上越走越远,越走越好。
关于Python技术储备
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
一、Python所有方向的学习路线
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、Python必备开发工具
三、精品Python学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、Python视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
五、实战案例
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
六、Python练习题
七、面试资料
我们学习Python必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有阿里大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。
这份完整版的Python全套学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费
】
不一定是黑客,也可以是守护神《运用Python成为顶级黑客》相关推荐
- 关于《Python绝技:运用Python成为顶级黑客》的学习笔记
本篇文章主要把<Python绝技:运用Python成为顶级黑客>中的代码敲一遍,学学Python安全相关的编程与思路,然后根据具体的情况修改一下代码. 第一章--入门 1.准备开发环境 安 ...
- 书籍推荐——Python绝技:运用Python成为顶级黑客
Python绝技:运用Python成为顶级黑客 本文推荐一本关于信息安全的图书:<Python绝技:运用Python成为顶级黑客>. 当您听到黑客这个词的时候是不是有点激动呢,尤其是顶级黑 ...
- 为什么黑客用python-《Python绝技》:运用Python成为顶级黑客
点击"阅读原文"可以直接购买该书籍. 本月月考的奖品是<Python绝技>两本!敬请期待吧!Xcon&神话行动创始人呆神.Keenteam陈良.鹰总cnhawk ...
- 《Python绝技:运用Python成为顶级黑客》的学习笔记
本篇文章主要把<Python绝技:运用Python成为顶级黑客>中的代码敲一遍,学学Python安全相关的编程与思路,然后根据具体的情况修改一下代码. 第一章--入门 1.准备开发环境 安 ...
- 《Python绝技:运用Python成为顶级黑客》读后感
作为一个Java从业者,从网上了解到Python是一门简洁.高效的语言,而基本上每个热爱编程的人都大概有一种黑客梦,在二进制的世界里刀光剑影,于是就来试读下这本<Python绝技:运用Pytho ...
- python绝技:运用python成为顶级黑客
python绝技:运用python成为顶级黑客 前言 有多少人是因为看了电视,看了那些牛逼的黑客选择成为程序员的. 我貌似也是其中一个,只是自从成为程序员以来,天天都是加班coding,到家就是睡倒床 ...
- python绝技运用python成为顶级pdf_python绝技:运用python成为顶级黑客 中文pdf完整版[42MB]...
Python 是一门常用的编程语言,它不仅上手容易,而且还拥有丰富的支持库.对经常需要针对自己所 处的特定场景编写专用工具的黑客.计算机犯罪调查人员.渗透测试师和安全工程师来说,Python 的这些 ...
- python绝技运用python成为顶级pdf_python绝技运用Python成为顶级黑客PDF高清文档免费下载...
提取码:2qyg Python 是一门常用的编程语言,它不仅上手容易,而且还拥有丰富的支持库.对经常需要针对自己所 处的特定场景编写专用工具的黑客.计算机犯罪调查人员.渗透测试师和安全工程师来说,Py ...
- python是黑客攻防第一语言么_为什么选择python编程语言入门黑客攻防 给你几个理由!...
如果选择一门编程语言来入门黑客攻防的话,你觉得哪个最合适?不如来试试Python,或许会是一次很好的尝试哦~ Python 语言的优点 目前,Python 在各领域都有着广泛的应用.由此可见,作为一种 ...
最新文章
- AAAI-19 日程 安排
- android下拉刷新和上拉加载的一个简单库
- 月薪6万的腾讯产品经理是什么水平?
- protobuf版本冲突
- 支付宝一键清除首页各种广告
- Netscaler 10.5 VPX与XenApp XenDesktop 集成配置系列之三enable StoreFront Remote Access
- 基于YUM安装与源码编译或二进制多实例安装Mariadb,mysql
- jquery.lazyload 插件实现图片延迟加载
- ios uiview动画_iOS UIView动画
- win7 64位共享打印机
- redhat5下安装informix
- 拓端tecdat|R语言单变量和多变量(多元)动态条件相关系数DCC-GARCH模型分析股票收益率金融时间序列数据波动率
- 教育技术学就业方向_教育技术学专业就业方向与就业前景
- S7-1200使用集成库FB285控制G120变频器的基本步骤
- POJ3658Matrix( 双重二分+负数+死循环)
- 两个PDF比较标出差异_[连玉君专栏]如何检验分组回归后的组间系数差异?
- PCB布局布线中地的设计
- 简单字符驱动笔记(朱有鹏)
- ROS--rospy
- Primo Ramdisk内存盘工具软件