Top 7 najlepších a užitočných násilných kníh Python (kapitola)

Obsah:

Anonim

Violent Python -

Chcete rozšíriť svoje skúsenosti v oblasti Pythonu alebo sa len dozvedieť viac o úžasnom potenciáli programovacieho jazyka? Jedným z najlepších odporúčaných textov pre vás bude „Violent Python“. Ako naznačuje jej slogan, násilný python je kuchárskou knihou pre hackerov, testerov penetrácie, forenzných analytikov a bezpečnostných inžinierov.

Ako môžete dobre očakávať, kniha má vzhľadom na svoju cieľovú čitateľskú základňu veľmi široký záber. Ukázalo sa, ako sa dá tento jazyk použiť na pomoc a automatizáciu úloh vo viacerých disciplínach informačnej bezpečnosti. Kniha tiež neobetuje hĺbku kvôli šírke. Napriek tomu, že sa venuje širokej škále predmetov, je to tiež dosť hlboké cvičenie pre každý predmet na pokročilej úrovni.

Násilná kniha Python

Autori

Kniha bola pôvodne autorom TJ O'Connor, s Markom Baggettom ako technickým editorom a Robom Frostom, ktorý napísal jednu kapitolu o webovom prieskume. Tu je pohľad na pozadie, ktoré každý prispievateľ / autor prináša:

  • TJ O'Connor

Bývalý výsadkár americkej armády a odborník na informačnú bezpečnosť pre ministerstvo obrany. Vyučoval vysokoškolské kurzy v oblasti vykorisťovania, forenznej analýzy a informačného zabezpečenia, zatiaľ čo bol asistentom na Vojenskej akadémii USA. Dvakrát tiež trénoval víťazný tím na výročnom cvičení Cyber ​​Defence National Security Agency. Vyštudoval počítačovú vedu na štátnej univerzite v Severnej Karolíne a magisterský titul v odbore informačnej bezpečnosti na Technickom ústave SANS.

  • Rob Frost

Po absolvovaní Vojenskej akadémie Spojených štátov v roku 2011 bol Robert Frost povýšený na armádny signálny zbor. Vyštudoval bakalársky titul z počítačovej vedy a jeho práca sa zamerala na zhromažďovanie informácií z otvoreného zdroja. V rámci cvičenia Kybernetická obrana z roku 2011 bol individuálne uznávaným členom tímu národného šampionátu pre svoju schopnosť obísť pravidlá.

  • Mark Baggett

Mark Baggett, certifikovaný inštruktor SANS, vyučuje niekoľko kurzov v učebných osnovách penetračného testovania. Je primárnym konzultantom a zakladateľom spoločnosti In Depth Defense, ktorá poskytuje služby testovania penetrácie a reakcie na incidenty. Je tiež technickým poradcom pre SANS na ministerstve obrany so zameraním na praktické využitie zdrojov SANS na rozvoj vojenských spôsobilostí.

Násilný Python - pozadie

Python je vysokoúrovňovým jazykom a pre autorov a pre mnohých programátorov je to tiež hackerský jazyk. Ponúka zvýšenú účinnosť, zníženú zložitosť, neobmedzené knižnice tretích strán a nízku vstupnú lištu. Vďaka tomu je vynikajúcou vývojovou platformou pre vytváranie útočných nástrojov. Ak prevádzkujete Linux alebo Mac OS X, je pravdepodobné, že už máte nainštalovaný vo vašom systéme. Naučenie Pythonu prostredníctvom tejto knihy vám pomôže dosiahnuť úspech, keď zlyhajú iné útočné nástroje.

Násilná kniha Python sa zameriava na programátorov všetkých vekových skupín a úrovní, a dokonca aj na neprogramátorov, ktorí chcú začať písať Python. Násilný Python sa môže uplatniť aj na pokročilých programátorov, ktorí sa chcú naučiť aplikovať svoje zručnosti pri penetračnom testovaní. Ako naznačuje názov Violent Python, kniha sa zameriava na to, ako využiť útočné aspekty Pythonu na zlepšenie obrany. Zahŕňa „recepty“ na testovanie penetrácie, analýzu siete, analýzu webu a využívanie bezdrôtových zariadení.

Pre tých z vás, ktorí nie sú oboznámení so zdrojmi typu kuchárky, je obsah tejto kuchárskej knihy Violent Python pre hackerov zostavený z niekoľkých krátkych skriptov s vlastným tempom zameraných na konkrétne úlohy. Nakoniec ukazuje, aké silné môže byť niekoľko riadkov Pythonu. Vážne, najdlhšie recepty v tejto knihe Violent Python sotva prechádzajú okolo 100 riadkov.

Majte na pamäti, že kniha je silne zameraná na „temné umenie“ Pythonu a nenájdete priamy materiál na všeobecné programovanie s týmto jazykom. Určite sa však môžete naučiť niekoľko trikov a tipov vykonaním cvičení. Recepty boli vyrobené v modulárnom prevedení na opätovné použitie kódu a kódy sa môžu použiť na väčšie projekty.

Bližší pohľad na knihu Violent Python

Predtým, ako sa pozrieme bližšie na Violent Python, treba poznamenať, že súbory zdrojového kódu pre recepty sú umiestnené na jeho domovskej stránke Syngress. Odporúča sa však, aby ste kód napísali zhora, aby ste sa lepšie učili a uchovávali. V každom prípade, ak chcete kód rýchlo a ľahko, viete, kde ho nájsť.

Odporúčané kurzy

  • Program na AJAX
  • Online kurz pre rýchly test
  • Program ExtJS
  • Program CISSP

Tu je prehľad každej kapitoly knihy Violent Python:

  1. úvod

Prvá kapitola vám vo všeobecnosti predstaví Python, počnúc informáciami o pozadí samotného jazyka. Rýchlo skočí do mäsa a predstavuje vás premenné, typy údajov, iterácie, výber, funkcie a ďalšie. Tiež vám ukáže, ako pracovať s modulmi a prevedie vás niekoľkými jednoduchými programami.

Ak ste už oboznámení so základmi Pythonu a ste pokročilým alebo skúseným programátorom, môžete celú kapitolu preskočiť. Jedna z najlepších vecí na knihe Violent Python je, že väčšina kapitol je na sebe dosť nezávislá. Takže si môžete jednoducho vybrať kapitolu, ktorú chcete, a naučiť sa to sama, namiesto prechádzania všetkými predchádzajúcimi kapitolami.

  1. Penetračné testovanie pomocou Pythonu

Táto kapitola vás oboznámi s myšlienkou použitia Pythonu na skriptovanie útokov na testovanie penetrácie. Príklady zahŕňajú zostavenie SSH botnetu, zostavenie skenera portov, napísanie zneužitia, replikáciu Confickera a hromadné kompromitovanie cez FTP.

  1. Forenzné vyšetrovanie s Pythonom

Táto kapitola sa zameriava na používanie Pythonu na digitálne forenzné vyšetrovanie. Uvádza príklady obnovenia odstránených položiek, lokalizovania jednotlivcov, extrahovania artefaktov z registra Windows, preskúmania metadát dokumentu a preskúmania artefaktov mobilných zariadení a aplikácií.

  1. Analýza sieťovej prevádzky pomocou Pythonu

Táto kapitola vás naučí používať Python na analýzu sieťovej prevádzky. Tu uvedené skripty sa zameriavajú na geografické lokalizovanie IP adries z zachytávania paketov, analýzu prevádzky botnetov, skúmanie populárnych nástrojov DDoS, zisťovanie návnadových skenov a narušovanie systémov detekcie narušenia.

  1. Bezdrôtový chaos s Pythonom

Táto kapitola sa zameriava na Bluetooth a bezdrôtové zariadenia. Poskytuje príklady toho, ako analyzovať a čuchať bezdrôtový prenos, identifikuje skryté bezdrôtové siete, vytvára bezdrôtový kľúčový kľúč, diaľkovo ovláda bezpilotné vzdušné prostriedky, identifikuje používané škodlivé bezdrôtové nástroje, využíva zraniteľné miesta Bluetooth a stopuje Bluetooth rádiá.

  1. Web Recon S Python

Táto kapitola skúma použitie Pythonu na zošrotovanie informácií na internete, s príkladmi vrátane toho, ako anonymne prehľadávať web prostredníctvom Pythonu, zoškrabávať populárne webové stránky sociálnych médií, pracovať s API vývojárov a vytvárať e-maily zamerané na phishing.

  1. Antivírusové úniky pomocou Pythonu

Táto záverečná kapitola vám ukáže, ako vytvoriť škodlivý softvér, ktorý sa vyhýba antivírusovým programom. Ukazuje tiež, ako vytvoriť skript na nahrávanie škodlivého softvéru proti online antivírusovému skeneru. Na generovanie nejakého kódu v štýle C používa škodlivý kód z rámca Metasploit. Na zviazanie procesu cmd.exe s portom TCP, ktorý si vyberiete, sa používa jednoduchá skupina Windows Shell, ktorá vám umožňuje vzdialene sa pripájať k počítaču a vydávať príkazy interagujúce s procesom cmd.exe.

Viac informácií o knihe Violent Python

Ako vidíte, násilný Python pokrýva niektoré pomerne zaujímavé témy pre hackerov a tých, ktorí sa zaujímajú o informačnú bezpečnosť. Obsahuje 288 strán receptov a pravdepodobne vás prekvapí typ výsledkov, ktoré sa dajú ľahko dosiahnuť pomocou Pythonu.

Bohužiaľ, recepty sú podrobne vymenované, takže musíte urobiť trochu výskumu sami, aby ste zistili, ako a prečo niektoré kódovania fungujú. Je to však skvelý východiskový bod, kde sa dozviete viac o schopnostiach Pythonu v oblasti informačnej bezpečnosti a budete prekvapení samotnou hĺbkou jazyka. Tu je prehľad niektorých zaujímavejších receptov, ktoré obsahuje kniha Violent Python:

  1. Vývoj offline a online crackerov na heslá
  2. Obnovuje sa Conficker
  3. Interakcia s Metasploit a Nmap
  4. Poskytuje využitie prepadu vyrovnávacej pamäte na báze zásobníka
  5. Využívanie databáz SQLite, registrov Windows a záloh iTunes
  6. Korelácia sieťového prenosu na fyzických miestach a vývoj máp založených na aplikácii Google Earth
  7. Vybudovanie SSH botnetu
  8. Vyhýbanie sa antivírusovým systémom a IDS
  9. Analyzujú sa webové stránky, Tweety a metadáta
  10. Vytváranie e-mailových kampaní v oblasti sociálneho inžinierstva
  11. Unášanie robota
  12. Vykonávanie útokov založených na Bluetooth
  13. Analýza a zaznamenávanie bezdrôtového prenosu

Samotný úvod ukazuje, ako môžete nastaviť vývojové prostredie Pythonu a funguje ako vynikajúci kurz pre daný jazyk. Pomáha vám uviesť vaše vývojové prostredie do prevádzky a môže dokonca slúžiť ako obnovovací prostriedok, ak ste sa už naučili jazyk, ale nedávno ste stratili kontakt. Avšak pre tých z vás, ktorí sú pre Pythona úplne noví a nikdy sa nedotkli jazyka, môže to ísť nad hlavu. Samozrejme by bolo ťažké pre každú jednotlivú knihu pokryť Python priamo od základov a potom ísť do niečoho ako hackovanie robotov a využívanie bezdrôtových sietí pomocou jazyka, všetko na menej ako 300 stránkach.

Niekoľko vykorisťovaní uvedených v knihe okrem toho diskutuje o možných akciách, ktoré konkrétny kód blokuje, a nie o vysvetlení kódu riadok po riadku. Pre tých, ktorí v Pythone dokážu čítať bežné výroky, bude ľahšie rýchlejšie pochopiť a implementovať hlavný materiál. Ak však s jazykom nemáte žiadne skúsenosti, pravdepodobne nájdete knihu Violent Python trochu ohromujúcu. Ak chcete mať lepšiu skúsenosť, je najlepšie ísť na bezplatný dvojdňový kurz spoločnosti Google alebo sa rozhodnúť pre ďalšie krátke praktické kurzy (ktoré sú vo všeobecnosti bezplatné) na základoch jazyka Python.

Teraz si môžete z toho, čo už bolo povedané, myslieť, že Violent Python je určený pre programátorov na vyššej úrovni, ale je dôležité si uvedomiť, že na ocenenie knižného materiálu nepotrebujete jazykové znalosti na úrovni expertov. Ak by ste chceli skočiť a učiť sa prostredníctvom pokusov a omylov a dostať si špinavé ruky, potom je to niečo, čo rozhodne stojí za vyskúšanie. V skutočnosti sa môžete naučiť všeobecné použitie Pythonu a súčasne sa učiť aj materiál na zabezpečenie informácií uvedený v tejto knihe. Pokiaľ ide o kód, je čo najjednoduchší a najčistejší. Kód je dobre napísaný a dobre štruktúrovaný a rozprávanie je inak príležitostné, aby veci uľahčili, pričom používanie žargónu je obmedzené na minimum.

Väčšina obsahu by mala byť prístupná aj nováčikom, ktorí majú slabé znalosti o žargóne a nemajú skúsenosti. Zároveň je druh materiálu prítomný v tejto knihe príliš jedinečný a zaujímavý na to, aby sa mohol ignorovať, dokonca aj pre skúsených vývojárov Pythonu.

Autori tiež venovali dosť premýšľaniu a starostlivosti receptom, aby boli zmysluplné, namiesto toho, aby ich robili príliš honosnými. Aj keď sú skripty štruktúrované do modulov, táto kniha nie je iba zbierkou skopírovaných a prilepených skriptov. Namiesto toho väčšine receptov predchádzajú zaujímavé a často zábavné informácie o pozadí, vďaka ktorým je kniha ešte zábavnejšia.

Kniha Violent Python bola napísaná aj na zostavenie scenárov a jasných cieľov, od riešenia vyšetrovacích problémov až po obnovenie škodlivých útokov a dokonca iba vykonávanie útokov len z toho dôvodu. Prezentovaná historická maličkosť môže tiež konkurovať hodnote samotných receptov.

Aj keď sú všetky recepty veľmi zaujímavé, niektoré z nich sa môžu javiť ako nepraktické z hľadiska povrchovej hodnoty. Napríklad väčšina odborníkov v oblasti informačnej bezpečnosti pravdepodobne nebude musieť zložiť dron alebo prevádzkovať botnet SSN. Tieto recepty však stále majú základné koncepcie, ktoré môžu byť veľmi užitočné, napríklad schopnosť interagovať s množstvom hostiteľov prostredníctvom SSH a vstrekovať pakety do bezdrôtového prenosu. Tieto koncepcie by sa mohli použiť na činnosti spojené s bezpečnosťou informácií, ako sú penetračné testy.

Výhradné zameranie na Python môže byť pre čitateľa trochu nevýhodou, pretože niektoré recepty vyžadujú vonkajšie znalosti, aby vedeli, čo sa deje za scénami. Pozrime sa na recept na využitie, ktorý ukazuje, ako dosiahnuť využitie prostredníctvom Pythonu. Samotný tento recept môže byť skvelou šablónou pre rozvoj exploitačných konceptov založených na sieti. Kapitola tiež začína krátkym pohladom na pretečenia vyrovnávacej pamäte zásobníka. Nehovorí však o identifikácii zraniteľnosti, o vytvorení kódu shellu, správy pamäte x86 alebo jazyka zostavy, pričom všetky sú mimo rozsah knihy, ale sú relevantné pre samotné zneužitie.

Záver knihy Violent Python Book

Ako môžete pochopiť, kniha robí veľa a zároveň veľa vynecháva, a to pochopiteľne. Môže byť ťažké vyhovieť potrebám každého čitateľa a každej úrovni vedomostí a zručností. Bočné panely majú bežné chyby a triky, tipy a ďalšie informácie, ktoré pomáhajú riešiť niektoré medzery vo vedomostiach. Každá kapitola obsahuje aj niekoľko odkazov na ďalšie štúdium, čo sa dôrazne odporúča, ak si prečítate túto knihu Násilný Python.

Odporúčané články

Tu je niekoľko článkov, ktoré vám pomôžu získať viac podrobností o knihe Violent Python Book Review, takže stačí prejsť na odkaz.

  1. Aké sú výhody a obmedzenia otázok týkajúcich sa rozhovoru AJAX?
  2. 25 TOP otázok a odpovedí na rozhovor v Pythone
  3. Začíname s programami Python a Django pre vývoj webových aplikácií
  4. Aké sú výhody a obmedzenia používania Pythonu?
  5. Python vs Ruby Performance Ktorá technológia je najlepšia?