Насильницький пітон -
Хочете розширити свої знання в Python або просто дізнатися більше про дивовижний потенціал мови програмування? Одним з найкращих рекомендованих для вас читань буде «Насильний пітон». Як свідчить його тегова лінія, насильницький питон - це кулінарна книга для хакерів, тестерів проникнення, криміналістів та інженерів з безпеки.
Як можна очікувати, книга має дуже широкий розмах з огляду на цільову читацьку базу. Він продемонстрував, як мова може використовуватися для надання допомоги та автоматизації завдань у кількох дисциплінах інформаційної безпеки. Книга також не жертвує глибиною заради широти. Незважаючи на те, що займається широким колом предметів, воно також є досить поглибленим із вправами підвищення рівня для кожного предмета.
Книга насильницьких пітонів
Автори
Книга в основному є автором TJ O'Connor, Марк Баггетт як технічний редактор, а Роб Фрост автор однієї глави з веб-розвідки. Ось перегляд фону, який пропонує кожен автор / автор:
- TJ O'Connor
Колишній десантник в армії США та експерт інформаційної безпеки Міністерства оборони. Він викладав курси бакалавра з експлуатації, криміналістики та забезпечення інформації, будучи доцентом Військової академії США. Він також двічі був тренером команди-переможця на щорічних вправах з кіберзахисту Агенції національної безпеки. Закінчив ступінь магістра наук з комп’ютерних наук у Державному університеті Північної Кароліни та ступінь магістра наук з питань інформаційної безпеки в Технічному інституті ДАНС.
- Роб Мороз
Роберт Фрост був прийнятий на посаду в армійський сигнальний корпус після закінчення Військової академії США в 2011 році. Він отримав ступінь бакалавра наук з комп’ютерних наук з відзнакою, а його дисертація була зосереджена на зборі інформації з відкритим кодом. У вправі з кіберзахисту 2011 року він був індивідуально визнаним членом національної команди чемпіонату за вміння обійти правила.
- Марк Багетт
Марк Баггетт, сертифікований інструктор ДАНС, викладає кілька курсів у навчальній програмі з проникнення. Він є головним консультантом та засновником In Depth Defense, який надає послуги проникнення та тестування на реагування на інциденти. Він також є технічним радником ДАНС Міністерства оборони, приділяючи увагу практичному застосуванню ресурсів ДАНС для розвитку військової спроможності.
Насильний пітон - тло
Python - мова високого рівня, і для авторів, і для багатьох програмістів там також мова хакера. Він пропонує підвищену ефективність, зменшення складності, безмежні сторонні бібліотеки та низький рівень входу. Це робить його чудовою платформою для розробки образливих інструментів. Якщо ви запускаєте Linux або Mac OS X, швидше за все, він уже встановлений у вашій системі. Вивчення Python за допомогою цієї книги може допомогти вам досягти успіху, коли інші образливі інструменти не вдається.
Книга насильницьких Python націлена на програмістів різного віку та рівня професійної кваліфікації та навіть непрограмістів, які хочуть почати писати Python. Насильний Python може застосовуватися навіть до просунутих програмістів, які хочуть навчитися застосовувати свої навички в тестуванні на проникнення. Як підказує заголовок насильницького пітона, книга зосереджена на тому, як скористатися наступальними аспектами Python, щоб покращити оборону. Він охоплює "рецепти" для проникнення, аналізу мережі, веб-аналізу та експлуатації бездротових пристроїв.
Для тих із вас, хто не знайомий з ресурсами типу кулінарної книги, вміст цієї кулінарної книги для хакерів насильницького Python складається з декількох коротких сценаріїв із самостійним кроком, орієнтованих на конкретні завдання. Це в кінцевому підсумку показує, наскільки потужними можуть бути кілька ліній Python. Серйозно, найдовші рецепти в цій книзі "Насильницький пітон" навряд чи проходять понад 100 рядків.
Майте на увазі, що книга сильно зосереджена на «темних мистецтвах» Python, і ви не знайдете прямого матеріалу для загального програмування з мовою. Однак ви, безумовно, можете навчитися деяким хитрощам та порадам, працюючи вправами. Рецепти зроблені в модульній конструкції для повторного використання коду, і коди можуть бути використані для великих проектів.
Більш пильний погляд на книгу насильницького пітона
Перш ніж ми придивимося до Violent Python, слід зазначити, що файли вихідного коду для рецептів розміщені на його домашній сторінці Syngress. Однак радимо писати код прямо зверху для кращого вивчення та збереження. У будь-якому випадку, якщо ви хочете, щоб код швидко і легко, ви знаєте, де його знайти.
Рекомендовані курси
- Програма на AJAX
- Професійний курс швидкого тестування в Інтернеті
- Програма ExtJS
- Програма CISSP
Ось перегляд кожної глави книги насильницького пітона:
-
Вступ
Перший розділ дає вам ознайомлення з Python загалом, починаючи з довідкової інформації про саму мову. Він швидко перестрибує в м'ясо, знайомлячи вас зі змінними, типами даних, ітерацією, вибором, функціями тощо. Він також показує, як працювати з модулями, і проводить вас через кілька простих програм.
Якщо ви вже знайомі з основами Python і є проміжним або досвідченим програмістом, ви можете значно пропустити всю главу. Одна з найкращих речей про книгу насильницького пітона - це те, що більшість розділів досить незалежні одна від одної. Таким чином, ви можете просто вибрати розділ, який ви хочете, і вивчити його самостійно, а не переглядати всі попередні глави.
-
Тестування на проникнення за допомогою Python
Цей розділ знайомить вас із ідеєю використання Python для сценаріїв атак для тестування на проникнення. Приклади включають побудову бот-мережі SSH, побудову сканера портів, написання експлуату, тиражування Conficker і масового компрометації через FTP.
-
Криміналістичні розслідування з Python
У цій главі присвячено використання Python для цифрових криміналістичних розслідувань. Він наводить приклади для відновлення видалених елементів, геолокації осіб, вилучення артефактів з реєстру Windows, вивчення метаданих документів та дослідження артефактів мобільних пристроїв та додатків.
-
Аналіз мережевого трафіку з Python
У цій главі ви вчите використовувати Python для аналізу мережевого трафіку. Наведені тут сценарії зосереджуються на геолокації IP-адрес із захоплення пакетів, аналізі трафіку ботнету, дослідженні популярних наборів інструментів DDoS, виявленні сканувань примусових робіт та фольгування систем виявлення вторгнень.
-
Бездротовий погром з Python
У цій главі присвячено Bluetooth та бездротові пристрої. Він надає приклади того, як розбирати та нюхати бездротовий трафік, ідентифікувати приховані бездротові мережі, будувати бездротовий кейлоггер, віддалено управляти безпілотними літальними апаратами, ідентифікувати використовувані зловмисні набори бездротових інструментів, використовувати вразливості Bluetooth та перекривати радіо Bluetooth.
-
Веб-реконструкція з Python
У цій главі розглядається використання Python для запису інформації в Інтернеті, зокрема приклади, як анонімно переглядати веб-сайти через Python, обробляти популярні веб-сайти соціальних медіа, працювати з API-розробниками та створювати електронну пошту з фішингом.
-
Антивірусна ухилення з Python
Цей заключний розділ показує, як створити шкідливе програмне забезпечення, яке уникає антивірусних програм. Він також показує, як створити сценарій для завантаження зловмисного програмного забезпечення через онлайн-антивірусний сканер. Він використовує шкідливий код із рамки Metasploit для створення деякого коду оболонки у стилі С. Проста смужка Windows використовується для прив'язки процесу cmd.exe до обраного вами порту TCP, що дозволяє віддалено підключатися до машини та видавати команди, що взаємодіють з процесом cmd.exe.
Більше про книгу насильницького пітона
Як бачите, Violent Python висвітлює деякі досить цікаві теми для хакерів та зацікавлених у інформаційній безпеці. На його 288 сторінок є десятки рецептів, і ви, мабуть, здивуєтеся тому, який результат можна легко досягти за допомогою Python.
На жаль, рецепти перераховані докладно, тому вам доведеться провести невеликі дослідження самостійно, щоб з’ясувати, як і чому працюють деякі кодування. Тим не менше, це прекрасна відправна точка, щоб дізнатися більше про здібності Python щодо захисту інформації та здивуватися глибиною мови. Ось перегляд деяких більш цікавих рецептів, які висвітлює книга "Насильницький пітон":
- Розробка офлайнових та онлайн-крекерів паролів
- Відтворення Conficker
- Взаємодія з Metasploit і Nmap
- Постачання експлуатації для переповнення буфера на основі стека
- Використання баз даних SQLite, реєстру Windows та резервних копій iTunes
- Співвіднесення мережевого трафіку з фізичними місцями та розробка карт на базі Google Планета Земля
- Побудова SSH Botnet
- Ухилення від антивірусних систем та ІДС
- Розбирає веб-сайти, твіти та метадані
- Створення електронних кампаній з соціальної інженерії
- Викрадення безпілотника
- Виконання атак на основі Bluetooth
- Розбір та реєстрація бездротового трафіку
Саме вступ показує, як можна налаштувати середовище розробки Python, і діє як чудовий збійний курс для мови. Це допомагає вам створити своє середовище розробки і навіть може послужити оновленням, якщо ви вже вивчили мову, але нещодавно втратили зв’язок. Однак для тих із вас, хто абсолютно новий в Python і ніколи не торкався мови, це може перейти вам над головою. Звичайно, будь-якій одній книзі буде важко висвітлити Python прямо з основ, а потім перейти в щось на кшталт зламування безпілотників та експлуатації бездротових мереж за допомогою мови, все менше ніж на 300 сторінках.
Крім того, в декількох експлуатаціях, наведених у книзі, обговорюються можливі дії, які конкретний блок коду, а не дається рядкове пояснення коду. Тим, хто може прочитати загальні твердження на Python, буде легше швидше зрозуміти та реалізувати основний матеріал. Однак якщо у вас майже немає досвіду роботи з мовою, ви можете знайти книгу насильницького пітона трохи непосильною. Якщо ви хочете отримати кращий досвід, то краще за все пройти безкоштовний дводенний курс Google або вибрати інші короткі практичні курси (які, як правило, безкоштовні) на основах Python.
Тепер ви можете подумати з того, що було дано досі, що Violent Python призначений для програмістів вищого рівня, але важливо зазначити, що для оцінювання матеріалу книги вам не потрібні знання мови на експертному рівні. Якщо ви любите заскакувати і вчитися через пробну помилку і забруднити руки, то це, безумовно, варто спробувати. Насправді ви можете вивчити загальне використання Python, а також одночасно вивчити матеріали захисту інформації, наведені в цій книзі. Що стосується коду, він максимально простий і чистий. Код добре написаний і добре структурований, а розповідь інакше залишається випадковим, щоб полегшити справи, використання жаргону зведено до мінімуму.
Більша частина контенту повинна бути доступною навіть для новачків, які слабо розуміють жаргон і не мають досвіду. У той же час вид матеріалу, присутній у цій книзі, є занадто унікальним і цікавим, щоб його ігнорувати, навіть для досвідчених розробників Python.
Автори також приділяли досить багато думок і турбот про рецепти, щоб зробити їх значимими, а не просто зробити їх занадто кричущими. Крім того, хоча сценарії структуровані в модулі, ця книга не є лише колекцією скопійованих та вставлених сценаріїв. Натомість більшості рецептів передує цікава та часто розважальна довідкова інформація, що робить книгу ще веселішою.
Книга "Насильницький пітон" також була написана для встановлення сценаріїв та чітких цілей, починаючи від вирішення розслідувальних проблем до відтворення зловмисних атак і навіть просто виконання атак лише заради цього. Представлені історичні дрібниці також можуть суперечити цінності самих рецептів.
Хоча всі рецепти дуже цікаві, є деякі, які можуть здатися непрактичними щодо поверхневої цінності. Наприклад, більшості фахівців з інформаційної безпеки, ймовірно, не потрібно знімати безпілотник або запускати SSN-ботнет. Тим не менш, ці рецепти є в корені основними поняттями, які можуть бути дуже корисними, як можливість взаємодії з низкою хостів через SSH та введення пакетів у бездротовий трафік. Ці поняття можуть бути застосовані до заходів із захисту інформації, таких як тести на проникнення.
Виключний фокус на Python також може бути трохи недоліком для читача, враховуючи, що деякі рецепти вимагають зовнішніх знань, щоб дійсно знати, що відбувається за лаштунками. Давайте розглянемо рецепт експлуатації, який показує, як доставити подвиг через Python. Цей рецепт сам по собі може бути чудовим шаблоном для розробки експериментів на основі мережевих доказів. Розділ також починається з короткого огляду переповнення буфера на основі стека. Однак він не обговорює ідентифікацію вразливості, створюючи код оболонки, управління пам'яттю x86 або мову складання, всі вони виходять за межі книги, але мають відношення до самої експлуатації.
Висновок про насильницьку книгу пітона
Як ви можете зрозуміти, книга робить багато, а також багато чого пропускаючи, і це зрозуміло. Задовольнити потреби кожного читача та будь-який рівень знань та навичок може бути важко. Бічні панелі мають загальні помилки та підказки, поради та іншу інформацію, яка допоможе усунути деякі прогалини у знаннях. Кожна глава також має кілька посилань на подальше вивчення, що дуже рекомендується, якщо ви читаєте цю книгу насильницького пітона.
Рекомендовані статті
Ось кілька статей, які допоможуть вам отримати більш детальну інформацію про насильницький огляд книг пітона, тому просто перейдіть за посиланням.
- Які переваги та обмеження питань інтерв'ю AJAX?
- 25 ТОП Питання та відповіді щодо інтерв'ю Python
- Почніть роботи з Python та Django для веб-розробки
- Які переваги та обмеження використання Python?
- Продуктивність Python vs Ruby Яка технологія найкраща?