Насилствен Python -

Искате да разширите своя опит в Python или просто да научите повече за страхотния потенциал на езика за програмиране? Едно от най-препоръчителните четива за вас би било „Насилен Python“. Както подсказва, че насилственият питон готварска книга за хакери, проникващи тестери, криминалисти и анализатори по сигурността.

Както можете да очаквате, книгата има много широк обхват предвид целевата си читателска база. Той демонстрира как езикът може да се използва за подпомагане и автоматизиране на задачи в няколко дисциплини за сигурност на информацията. Книгата също не жертва дълбочина заради широтата. Въпреки че се занимава с широк кръг от теми, той също е доста задълбочен с упражнения за напреднали нива за всеки предмет.

Насилен Python Book

Авторите

Книгата е написана предимно от TJ O'Connor, като Марк Багет като технически редактор, а Роб Фрост е автор на една глава за Web Reconnaissance. Ето поглед върху предисторията, която всеки сътрудник / автор носи:

  • TJ O'Connor

Бивш парашутист в армията на САЩ и експерт по информационна сигурност на Министерството на отбраната. Преподаваше бакалавърски курсове по експлоатация, криминалистика и осигуряване на информация, докато беше доцент в Военната академия на САЩ. Той също така коучира победителя два пъти на годишните упражнения за киберзащита на Агенцията за национална сигурност. Завършил е магистърска степен по компютърни науки от държавния университет в Северна Каролина и магистърска степен по инженерна информационна сигурност от Техническия институт на ДАНС.

  • Роб Фрост

Робърт Фрост е назначен в армейския сигнален корпус, след като завършва Военната академия на САЩ през 2011 г. Има бакалавърска степен по компютърни науки с отличие, а тезата му е фокусирана върху събирането на информация с отворен код. В упражнението за киберзащита през 2011 г. той беше индивидуално признат член на отбора на националния шампионат заради способността му да заобикаля правилата.

  • Марк Багет

Сертифициран SANS инструктор, Марк Багет преподава няколко курса в учебната програма за проникване. Той е основен консултант и основател на In Depth Defense, която предоставя услуги за проникване и проверка на инциденти. Той е и технически съветник на ДАНС към Министерството на отбраната, като акцентира върху практическото приложение на ресурсите на ДАНС за развитие на военни способности.

Насилен Python - фон

Python е език на високо ниво и за авторите и за много програмисти там също е език на хакера. Той предлага повишена ефективност, намалена сложност, неограничени библиотеки на трети страни и ниска лента за влизане. Това го прави чудесна платформа за разработка за изграждане на обидни инструменти. Ако използвате Linux или Mac OS X, има вероятност вече да сте го инсталирали на вашата система. Научаването на Python чрез тази книга може да ви помогне да постигнете успех, когато други обидни инструменти се провалят.

Книгата насилствен Python е насочена към програмисти от всички възрасти и нива на професионални умения и дори непрограмисти, които искат да започнат да пишат Python. Violent Python може да се прилага дори за напреднали програмисти, които искат да се научат да прилагат своите умения в тестовете за проникване. Както може да подскаже заглавието "Насилен Python", книгата се фокусира върху това как да използваме обидните аспекти на Python, за да подобрим защитата. Той обхваща „рецепти“ за проникване, мрежов анализ, уеб анализ и използване на безжични устройства.

За онези от вас, които не са запознати с ресурси от типа готварска книга, съдържанието на този насилствен Python готварска книга за хакери е направено от няколко кратки самостоятелни стъпки, фокусирани върху конкретни задачи. В крайна сметка показва колко мощни могат да бъдат няколко реда на Python. Сериозно, най-дългите рецепти в тази книга на насилствения питон едва ли минават 100 реда.

Имайте предвид, че книгата е силно фокусирана върху „тъмните изкуства“ на Python и няма да намерите директен материал за общо програмиране с езика. Обаче определено можете да научите някои трикове и съвети, като работите с упражненията. Рецептите са направени в модулен дизайн за повторно използване на кодове и кодовете могат да се използват за по-големи проекти.

По-подробно разглеждане на книгата на насилствения питон

Преди да разгледаме по-отблизо Violent Python, трябва да се отбележи, че файловете с изходния код за рецептите са разположени на началната му страница на Syngress. Препоръчва се обаче да напишете кода от върха за по-добро обучение и задържане. Във всеки случай, ако искате кода бързо и лесно, знаете къде да го намерите.

Препоръчителни курсове

  • Програма на AJAX
  • Онлайн бърз тест Професионален курс
  • Програма ExtJS
  • Програма CISSP

Ето поглед към всяка глава от книгата на насилствения питон:

  1. Въведение

Първата глава ви дава въведение към Python като цяло, като се започне с основната информация за самия език. Той бързо скача в месото, запознавайки ви с променливи, типове данни, итерация, подбор, функции и др. Той също така ви показва как да работите с модули и ви превежда през някои прости програми.

Ако вече сте запознати с основите на Python и сте междинен или опитен програмист, можете почти да пропуснете цялата глава. Едно от най-хубавите неща за книгата на насилствения Python е, че повечето глави са сравнително независими една от друга. Така че можете просто да изберете желаната глава и да научите тази самостоятелно, вместо да преминавате през всички предходни глави.

  1. Тест за проникване с Python

Тази глава ви запознава с идеята да използвате Python за скриптови атаки за проникване. Примерите включват изграждане на SSH ботнет, изграждане на скенер на порт, писане на експлоатация, репликация на Conficker и масово компрометиране чрез FTP.

  1. Криминалистични разследвания с Python

Тази глава се фокусира върху използването на Python за цифрови криминалистични разследвания. Той дава примери за възстановяване на изтрити елементи, геолокация на хора, извличане на артефакти от системния регистър на Windows, проучване на метаданните на документа и проучване на артефакти на мобилни устройства и приложения.

  1. Анализ на мрежовия трафик с Python

Тази глава ви учи да използвате Python за анализ на мрежовия трафик. Сценариите, дадени тук, се фокусират върху гео-локализиране на IP адреси от пакети за улавяне, анализиране на трафика на ботнет, проучване на популярни DDoS инструменти, откриване на сканиране на примамки и фолиране на системи за откриване на проникване.

  1. Безжичен хаос с Python

Тази глава се фокусира върху Bluetooth и безжичните устройства. Той предоставя примери как да анализирате и да нюхате безжичен трафик, идентифицира скритите безжични мрежи, изгражда безжичен кейлогър, отдалечено командва безпилотни летателни апарати, идентифицира злонамерените безжични пакети инструменти, използва уязвимостите на Bluetooth и дебне Bluetooth радиостанции.

  1. Уеб Recon с Python

Тази глава разглежда използването на Python за бракуване на интернет за информация, с примери, включително как анонимно да сърфирате в мрежата през Python, да изстържете популярни уебсайтове за социални медии, да работите с API на разработчици и да създадете имейл с фишинг за копие.

  1. Антивирусно избягване с Python

Тази последна глава ви показва как да изградите зловреден софтуер, който избягва антивирусните програми. Той също така ви показва как да изградите скрипт за качване на злонамерен софтуер срещу онлайн антивирусен скенер. Той използва злонамерен код от рамката на Metasploit, за да генерира някакъв код в стил C. Една проста лента на Windows се използва за обвързване на процеса cmd.exe с TCP порт, който сте избрали, което ви позволява отдалечено да се свържете с машина и да издавате команди, взаимодействащи с процеса cmd.exe.

Повече за книгата за насилствения питон

Както можете да видите, Violent Python обхваща някои доста интересни теми за хакерите и тези, които се интересуват от информационна сигурност. Той има десетки рецепти, опаковани в неговите 288 страници и вероятно бихте изненадани от типа резултати, които лесно се постигат с Python.

За съжаление, рецептите са изброени подробно, така че трябва да направите малко изследвания самостоятелно, за да разберете как и защо работят някои от кодировките. Въпреки това, това е чудесна отправна точка да научите повече за способностите на Python за информационна сигурност и да се изненадате от чистата дълбочина на езика. Ето един поглед на някои от по-интересните рецепти, които обхваща книгата на насилствения питон:

  1. Разработване на офлайн и онлайн крекери за пароли
  2. Пресъздаване на Conficker
  3. Взаимодействие с Metasploit и Nmap
  4. Предоставяне на експлоатация за препълване на буфер на базата на стек
  5. Използване на бази данни SQLite, регистър на Windows и архивиране на iTunes
  6. Съпоставяне на мрежовия трафик с физическите места и разработване на базирани на Google Земя карти
  7. Изграждане на SSH Botnet
  8. Избягване на антивирусни системи и IDS
  9. Разглеждане на уебсайтове, туитове и метаданни
  10. Създаване на имейл кампании за социално инженерство
  11. Отвличане на дрон
  12. Извършване на Bluetooth базирани атаки
  13. Разбиране и регистриране на безжичен трафик

Самото въведение показва как можете да настроите среда за разработка на Python и действа като страхотен крах курс за езика. Той ви помага да стартирате и развивате средата си за разработка и дори може да послужи като опреснител, ако вече сте научили езика, но наскоро сте загубили докосването си. Въпреки това, за тези от вас, които са напълно нови в Python и никога досега не са докосвали езика, това може да ви излезе над главата. Разбира се, би било трудно за всяка една книга да покрие Python направо от основите и след това да се впусне в нещо като хакване на дронове и експлоатация на безжични мрежи, използвайки езика, всичко това на по-малко от 300 страници.

В допълнение, няколко експлоатации, дадени в книгата, обсъждат възможните действия, които конкретен блок блокира, вместо да дават последователно обяснение на кода. За тези, които могат да четат общи изявления в Python, ще бъде по-лесно да разберат и приложат основния материал. Ако обаче нямате почти никакъв опит с езика, може да намерите книгата на насилствения питон за малко непосилна. Ако искате да имате по-добро изживяване, най-добре е да отидете на безплатен двудневен курс на Google или да изберете други кратки практически курсове (които обикновено са безплатни) по основите на Python.

Сега може да се замислите от даденото дотук, че Violent Python е за програмисти от по-високо ниво, но е важно да се отбележи, че не се нуждаете от езикови умения на експертно ниво, за да оцените книжния материал. Ако обичате да влезете и да се научите чрез проби и грешки и да си изцапате ръцете, това определено си струва да опитате. Всъщност можете да научите общи приложения на Python, а също така да научите материалите за сигурност на информацията, дадени в тази книга едновременно. Що се отнася до кода, той е възможно най-прост и чист. Кодът е добре написан и добре структуриран, а разказът в противен случай се поддържа ежедневно, за да улесни нещата, като използването на жаргон е сведено до минимум.

По-голямата част от съдържанието трябва да бъде достъпна дори за начинаещи, които имат слабо разбиране на жаргона и липсват опит. В същото време видът материал, присъстващ в тази книга, е твърде уникален и интересен, за да се игнорира, дори и за опитни разработчици на Python.

Авторите също са отделили доста мисли и грижи за рецептите, за да ги направят смислени, вместо просто да ги направят прекалено натрапчиви. Освен това, докато скриптите са структурирани в модули, тази книга не е просто колекция от копирани и поставени скриптове. Вместо това повечето от рецептите са предшествани от интересна и често забавна фонова информация, което прави книгата още по-забавна.

Книгата на насилствения Python също е написана за създаване на сценарии и ясни цели, вариращи от решаване на разследващи проблеми до пресъздаване на злонамерени атаки и дори просто извършване на атаки само заради нея. Представените исторически дреболии също могат да съперничат върху стойността на самите рецепти.

Въпреки че всички рецепти са много интересни, има някои, които могат да изглеждат непрактични по отношение на повърхностната стойност. Например, повечето специалисти по сигурността на информацията вероятно няма нужда да свалят дрон или да стартират SSN ботнет. И все пак, тези рецепти имат в основата си основни понятия, които могат да бъдат много полезни като възможността да взаимодействат с редица хостове чрез SSH и инжектиране на пакети в безжичен трафик. Тези понятия биха могли да бъдат приложени за дейности по сигурността на информацията, като например тестове за проникване.

Изключителният фокус върху Python също може да бъде малко недостатък за читателя, като се има предвид, че някои рецепти изискват познания отвън, за да знаят наистина какво се случва зад кулисите. Нека да разгледаме рецептата за експлоатация, която показва как да се достави експлоатация през Python. Сама по себе си тази рецепта може да бъде чудесен шаблон за разработване на мрежови експлоатационни доказателства. Главата също започва с кратък преглед на буферите, които се базират на стека. Тя обаче не обсъжда идентифицирането на уязвимостта, създавайки шелкод, x86 управление на паметта или език за сглобяване, всички от които са извън обхвата на книгата, но има отношение към самата експлоатация.

Заключение от Книгата за насилие от питони

Както можете да разберете, книгата прави много, като същевременно пропуска много, и разбираемо е така. Може да е трудно да се задоволят нуждите на всеки читател и всяко ниво на знания и умения. Страничните ленти имат общи грешки и трикове, съвети и друга информация, за да се справят с някои пропуски в знанията. Всяка глава има и няколко препратки към по-нататъшно проучване, което е силно препоръчително, ако прочетете тази книга с насилие на Python.

Препоръчителни статии

Ето няколко статии, които ще ви помогнат да получите повече подробности за насилствения преглед на книгата на Python, така че просто преминете през линка.

  1. Какви са ползите и ограниченията на въпросите за интервю на AJAX?
  2. 25 TOP Python Intervju Въпроси и отговори
  3. Започнете с Python и Django за уеб разработка
  4. Какви са ползите и ограниченията от използването на Python?
  5. Python vs Ruby Performance Коя технология е най-добра?

Категория:

Разработване на софтуер