“工具自由”:一個職業(yè)黑客的基本修養(yǎng)
??點擊“博文視點Broadview”,獲取更多書訊
腳本小子和職業(yè)黑客的區(qū)別是什么?
被譽為世界頭號黑客Charlie Miller回答說:黑客會多編寫自己的工具而少用別人開發(fā)的工具。
如何成為一名黑客?如何成為一名厲害的黑客高手?
騰訊安全平臺部總監(jiān)、Tencent Blade Team負責人胡珀認為秘訣有兩個:持之以恒與動手實踐。
要想擺脫“腳本小子”的標簽,黑客或滲透工程師不僅需要學(xué)會常用的很多技巧,還要進一步剖析技巧的本質(zhì),然后嘗試用Python的內(nèi)置模塊或優(yōu)秀的第三方模塊來實現(xiàn)。
面對這種需求,以Python作為線索在講網(wǎng)絡(luò)安全攻防的圖書,也許是“腳本小子”成長為真正的黑客的最佳參考資料。因為以Python作為線索,讀者閱讀時不僅可以學(xué)到攻防知識,還能學(xué)到怎么用Python去實現(xiàn)。從而更高效地完成工作,更順暢地和社區(qū)成員交流。
那么,有沒有這樣一本科學(xué)、循序漸進、理論與實戰(zhàn)結(jié)合的“黑客秘籍”呢?
當然有,它就是Python安全攻防圖書 “頭把交椅”——《Python 黑帽子:黑客與滲透測試編程之道》。
這是一本亞馬遜評分接近滿分(4.7分,總分5分)的Python安全攻防經(jīng)典圖書。今天,兩位作者投入具大精力的新版隆重面世,并在第一時間獲得世界頭號黑客及多位頂級安全專家一致推薦,他們是:
世界頭號黑客——Charlie Miller
騰訊玄武實驗室現(xiàn)負責人,綠盟科技前高級研究員——TK教主
知道創(chuàng)宇技術(shù)副總裁——余弦
無糖信息CEO——張瑞冬(Only_Guest)
騰訊安全中心副總監(jiān)——胡珀(lake2)
知道創(chuàng)宇CTO——楊冀龍
清華大學(xué)副研究員/藍蓮花戰(zhàn)隊聯(lián)合創(chuàng)始人及領(lǐng)隊——諸葛建偉
Keen Team 高級研究員——何淇丹(a.k.a Flanker)
長亭科技聯(lián)合創(chuàng)始人——陳宇森?
這是一本經(jīng)典的Python 黑客養(yǎng)成手冊,凝聚了作者豐富的滲透測試經(jīng)驗與Python 編程經(jīng)驗,覆蓋了黑客或滲透工程師常用的很多技巧,作者通過滲透實戰(zhàn),從多個維度向讀者闡述了Python如何被用在黑客和滲透測試的各個領(lǐng)域,基于實際攻防場景講解代碼思路,能夠讓讀者快速了解和上手Python,進行黑客攻防實戰(zhàn)。
新版將書中的示例代碼進行了全方位的升級,除了介紹最新的包與第三方庫,新版還增加了Python 3新引入的語法,如Unicode字符串、上下文管理器、f-string等。此外,新版還增補了一些編碼和網(wǎng)絡(luò)編程的知識點,如上下文管理器的用法、BPF 過濾語法,及ctypes和struct庫的比較等。
如今,本書中文版重磅來襲!
本書主要分為四個部分:
第一部分介紹了python黑帽子相關(guān)的基礎(chǔ)知識。第1章介紹了如何設(shè)置環(huán)境;第 2章介紹網(wǎng)絡(luò)方面的基礎(chǔ)知識;第3章仔細講原始socket;第4章介紹如何使用Scapy 開發(fā)有趣的網(wǎng)絡(luò)工具。
第二部分討論如何攻擊 Web應(yīng)用。第5章教你編寫一些典型的Web黑客工具,第6章用鼎鼎大名的Burp Suite來編寫一些攻擊插件。
第三部分花大量的篇幅討論木馬。從第7章基于GitHub服務(wù)的C&C通信,一直講到第10章的Windows提權(quán)技術(shù)。
第四部分介紹Volatility 內(nèi)存取證庫,它既能幫你理解防守方是如何思考的,又能讓你明白如何以子之矛,攻子之盾。
作者在書中會盡可能讓書中的代碼樣例及解釋說明文字保持簡明扼要的風(fēng)格。如果你剛剛開始接觸 Python,建議你動手敲書里的每一行代碼,好好鍛煉一下寫代碼的手感。書中的所有源代碼都可以在配套資源中找到。
通過本書你將學(xué)會:
各種Python庫:ctypes、struct、lxml和BeautifulSoup
各種攻擊策略:分割數(shù)據(jù)、巧用計算機視覺庫、爬取網(wǎng)站數(shù)據(jù)等
網(wǎng)絡(luò)嗅探工具、竊取email身份憑證、窮舉掃描網(wǎng)站目錄技術(shù)
制作fuzz工具、探索虛擬機鏡像、設(shè)計無聲潛伏的木馬
編寫一套基于GitHub的C&C木馬服務(wù)
探測自己是否處于沙箱環(huán)境并執(zhí)行各種惡意軟件常見操作
擴展Web黑客工具Burp Suite的功能
自己編寫進程控制框架進行Windows提權(quán)
使用攻擊性取證技巧,從虛擬機中提取密碼哈希值及發(fā)掘漏洞
利用Windows COM自動化接口
從網(wǎng)絡(luò)中隱蔽地滲漏數(shù)據(jù)
本書的精華之一在于,可以幫助讀者學(xué)會快速編寫趁手的黑客工具,書中有大量面向真實攻防場景的絕妙構(gòu)思與落地案例,絕對可以讓你眼界大開、境界飛升,從而成為世界頭號黑客查理·米勒眼中的工具自備級黑客,真正被這個神圣殿堂接納!
Justin Seitz
Justin Seitz是一位業(yè)界知名的信息安全研究員、開源情報(OSINT)分析師,以及加拿大信息安全公司 Dark River Systems 的聯(lián)合創(chuàng)始人。他所做的工作曾被Popular Science、Motherboard、《福布斯》等雜志報道。Justin撰寫過兩本討論黑客工具開發(fā)的書,創(chuàng)立了開源情報訓(xùn)練平臺AutomatingOSINT.com,還開發(fā)了一套開源情報收集軟件Hunchly。此外,Justin還是獨立調(diào)查組織Bellingcat的調(diào)查員、國際刑事法院的技術(shù)顧問,以及華盛頓高級國防研究中心(C4ADS)的受邀專家。
Tim Arnold
Tim Arnold是一位專業(yè)的Python程序員、統(tǒng)計學(xué)家。曾在北卡羅來納州立大學(xué)工作多年,是一位備受尊敬的國際演講者與教育工作者。曾在SAS公司任首席軟件工程師,也是Raleigh ISSA協(xié)會成員、國際統(tǒng)計學(xué)會專家顧問。業(yè)余時間進行獨立科普工作,向新用戶講解信息安全和Python知識,幫助他們掌握更艱深的技術(shù)。
林修樂(Gh0u1L5)
畢業(yè)于加拿大滑鐵盧大學(xué)計算機系,曾任職于美國Yahoo Paranoids核心安全團隊、華為加拿大滑鐵盧信息安全實驗室,參與Yahoo SSHCA等若干核心系統(tǒng)的研發(fā)。現(xiàn)任職于騰訊安全玄武實驗室,從事隱私安全相關(guān)研究。業(yè)余時間常在知乎上科普信息安全知識,目前已累計獲得900萬閱讀12萬贊同。
《Python黑帽子:黑客與滲透測試編程之道》(第2版)是一本由從業(yè)多年的專家精心撰寫的好書,無私分享了他們一路走來學(xué)到的許多訣竅。也許它不會讓你馬上變成像我一樣的絕世高手,但它絕對能夠讓你走上一條正確的道路。
——被譽為世界頭號黑客的Charlie Miller
很多講編程的書都有些枯燥,但《Python黑帽子:黑客與滲透測試編程之道》完全不會,因為它以Python為線索講網(wǎng)絡(luò)安全攻防。它只所以風(fēng)靡網(wǎng)絡(luò)安全社區(qū),除了因為初學(xué)者人手一本,還因為工作很多年的老家伙也亟需了解如何用Python工具高效完成工作。
——于旸(tombkeeper/Tk教主) 騰訊玄武實驗室現(xiàn)負責人,綠盟科技前高級研究員
本書剖析黑客和滲透技巧的本質(zhì),傳授如何用Python內(nèi)置模塊或優(yōu)秀第三方模塊來實現(xiàn)。這本書讓很多人不再是只會使用他人工具的“腳本小子”,也能用Python打造屬于自己的漏洞利用工具。立志成為一名真正的黑客,這本書是非常好的切入點。
——余弦?知道創(chuàng)宇技術(shù)副總裁
在滲透測試過程中,收集目標信息、對漏洞進行模糊測試、利用漏洞、提升權(quán)限、部署后門等都是重復(fù)繁雜的工作,這本書教你如何利用Python在各種場景下實現(xiàn)自動化、工具化。培養(yǎng)和鍛煉黑客思維,本書值得擁有!
——張瑞冬(Only_Guest)無糖信息CEO
很多知名的黑客工具、安全系統(tǒng)框架都是用Python開發(fā)的,比如滲透測試框架Metasploit、fuzz框架Sulley、交互式數(shù)據(jù)包處理程序Scapy。本書基于實際攻防場景講解代碼思路,能夠讓讀者快速上手。
——胡珀(lake2)騰訊安全平臺部總監(jiān)
本書從漏洞的POC到網(wǎng)絡(luò)通信,從攻擊取證到數(shù)據(jù)報文分析,非常全面、實用,是網(wǎng)絡(luò)安全從業(yè)者不可多得的一本好書。不會用Python編程的滲透測試工程師是沒有前途的,力薦《Python黑帽子》。
——楊冀龍?知道創(chuàng)宇 CTO
Python在CTF賽場擁有統(tǒng)治地位,在學(xué)術(shù)型白帽研究團隊和業(yè)界安全研究團隊中也已成為主流。本書作者浸淫漏洞研究與滲透測試二十年,感謝他再次貢獻這一經(jīng)典Python黑客養(yǎng)成手冊的新版。
——諸葛建偉?清華大學(xué)副研究員/藍蓮花戰(zhàn)隊聯(lián)合創(chuàng)始人及領(lǐng)隊/XCTF 聯(lián)賽聯(lián)合發(fā)起人及執(zhí)行組織者
國內(nèi)高校很少將Python及其安全應(yīng)用列入專業(yè)培養(yǎng)計劃,市面上也缺乏相關(guān)圖書供從業(yè)人員學(xué)習(xí)。本書從滲透測試和嗅探、取證角度介紹Python及相關(guān)庫的使用,填補了這一空白。
——何淇丹(a.k.a Flanker) Keen Team高級研究員
正如老牌大黑客查理·米勒在本書序中所言,職業(yè)黑客會編寫自己的工具。本書給出大量樣例和技巧,足以讓那些想利用Python迅速提高Web滲透測試水平的人提早自食其力。
——陳宇森?北京長亭科技有限公司聯(lián)合創(chuàng)始人/藍蓮花戰(zhàn)隊核心成員/BlackHat 2015講者
又一本Python方面的力作!書中的很多程序只要稍加拓展,至少能用十年,對于一本信息安全著作來說非常難得。
——Stephen Northcutt,SANS Technology Institute聯(lián)合創(chuàng)始人
將Python活用于網(wǎng)絡(luò)安全領(lǐng)域的一部杰作。
——Andrew Case,Volatility項目核心開發(fā)者,The Art of Memory Forensics作者
若你真的掌握了黑客式思維,那么一絲靈感就足以讓你大有所成。而Justin Seitz正是能為你提供一大把靈感的人。
——白帽黑客
不管你是想成為專業(yè)的黑客/滲透測試工程師,還是想簡單了解一下他們的工作,都應(yīng)該讀一讀這本書。它緊湊、專業(yè),令人大開眼界。
——Sandra Heny-Stocker,IT World
絕對是一本值得力薦的書,非常適合有一定Python基礎(chǔ)的信息安全從業(yè)人員。
——Richard Austin,IEEE Cipher
從我為轟動一時的《Python黑帽子:黑客與滲透測試編程之道》(第1版)作序以來,已經(jīng)過去6年了。
這些年,世界變了不少,但有一件事始終沒變:我每天還是要寫一大堆Python代碼。
在計算機安全領(lǐng)域,為了應(yīng)付各式各樣的任務(wù),你每天仍要跟用各種語言編寫的工具打交道,比如用C語言寫的內(nèi)核漏洞利用程序,用JavaScript寫的JavaScript fuzzer,或是用Rust之類的“花哨”語言寫的代理。然而,Python依然是這個圈子里的“得力干將”。
在我看來,它仍是最易上手的編程語言,有數(shù)不勝數(shù)的第三方庫;如果需要快速編寫代碼完成復(fù)雜任務(wù),輕松地化繁為簡,那么Python是最佳選擇。
有大量的安全工具和漏洞利用程序仍然是用Python編寫的,比如CANVAS這樣的漏洞利用框架,以及Sulley這樣經(jīng)典的fuzzer。
在《Python黑帽子:黑客與滲透測試編程之道》(第1版)發(fā)行之前,我就已經(jīng)用Python寫過許多fuzzer和漏洞利用程序(攻擊代碼),攻擊過的目標包括Mac OS上的Safari瀏覽器、蘋果手機、安卓手機,甚至還有游戲《第二人生》(你可能需要上網(wǎng)搜一搜這個游戲)。
我還跟Chris Valasek一起寫過一段挺特別的攻擊代碼,它能夠遠程感染包括2014款Jeep切諾基在內(nèi)的多款車型。這段攻擊代碼當然也是用Python寫的(基于dbus-python模塊)。我們開發(fā)了大量工具,能夠在感染車輛之后遠程控制它的方向盤、剎車和油門。上述這些工具,也全部是用Python開發(fā)的。從某種意義上,你甚至可以說是Python害菲亞特克萊斯勒公司召回了140萬輛汽車。
如果你喜歡做一些“修修補補”類的信息安全小項目,那么Python是一門非常值得學(xué)習(xí)的語言,因為Python中有大量的逆向工程框架、漏洞利用框架供你使用。現(xiàn)在,只要那幫Metasploit開發(fā)者能恢復(fù)神智,棄Ruby投Python,我們的開發(fā)者社區(qū)就能迎來統(tǒng)一。
此次對這本經(jīng)典書的升級,Justin和Tim把書里的所有代碼都更新到Python 3版本。就個人而言,我是個想要死守Python 2的老頑固,但是當所有第三方庫都升級到Python 3時,我也得去接受它。這個新版很好地覆蓋了大量知識點,它們都是摩拳擦掌的年輕黑客們?nèi)腴T必備的知識,從如何收發(fā)網(wǎng)絡(luò)數(shù)據(jù)包,到網(wǎng)絡(luò)應(yīng)用審計/攻擊所需的各項技能,應(yīng)有盡有。
總之,《Python黑帽子:黑客與滲透測試編程之道》(第2版)是一本由從業(yè)多年的專家精心撰寫的好書,無私分享了他們一路走來學(xué)到的許多訣竅。也許它不會讓你馬上變成像我一樣的絕世高手,但它絕對能夠讓你走上一條正確的道路。
記住,腳本小子和職業(yè)黑客之間最大的區(qū)別,就是前者只會用別人寫的工具;而后者,能創(chuàng)造自己想要的一切。
——Charlie Miller
Python黑客、Python程序員,隨便你怎么稱呼我們。Justin大部分的時間都在做滲透測試,這項工作要求快速開發(fā)出各種Python工具,并以最終成果為導(dǎo)向,不一定兼顧美觀、性能,甚至穩(wěn)定性之類的細節(jié)。而Tim的口頭禪則是“先讓代碼能用,然后使其易懂、高效”。如果你的代碼寫得簡潔漂亮,不僅能方便別人讀懂,你自己隔了幾個月再看也會很輕松。
通過閱讀本書,你將了解我們的編程風(fēng)格:我們以實現(xiàn)各種又快又臟的巧妙方案為最終目標,而編寫干凈易懂的代碼是我們抵達這個目標的手段。希望這種編程哲學(xué)和風(fēng)格也能對你有所幫助。
自《Python黑帽子:黑客與滲透測試編程之道》(第1版)問世以來,Python世界發(fā)生了不小的變化。Python 2于2020年1月被停止維護,Python 3成為目前編程與教學(xué)的推薦環(huán)境。
因此,在本書中我們將所有代碼遷移到Python 3,并用上了最新的包與第三方庫。我們還用了一些Python 3.6和Python 3以上的版本才引入的語法,比如Unicode字符串、上下文管理器、f-string等。最后,我們還在本書中增補了一些編碼和網(wǎng)絡(luò)編程的知識點,比如上下文管理器的用法、BPF語法,以及ctypes和struct庫的比較等。
在閱讀本書的過程中,你會發(fā)現(xiàn)每個知識點都沒有講太深,這是我們有意為之的。我們希望教你一些基礎(chǔ)知識,再加一點簡單的技巧,為你進入黑客開發(fā)領(lǐng)域打下基礎(chǔ)。與此同時,我們在本書里塞了不少拓展閱讀材料、有趣的想法和課后作業(yè),以此來啟發(fā)你找到自己的方向。我們鼓勵你去實踐這些想法,也歡迎你分享“造輪子”的體驗。
像所有技術(shù)圖書一樣,本書會帶給不同水平的讀者相當不同的體驗。有的人可能只需要翻看自己急需的內(nèi)容,而有的人則需要從頭到尾讀完全書。如果你是一名初級至中級水平的Python程序員,建議你按章節(jié)順序通讀本書,這個過程能讓你學(xué)到不少東西。
作為開場,我們將在第2章介紹網(wǎng)絡(luò)方面的基礎(chǔ)知識,在第3章仔細講原始socket,在第4章介紹如何使用Scapy開發(fā)有趣的網(wǎng)絡(luò)工具。
之后我們將討論如何攻擊Web應(yīng)用。
在第5章我們會先教你編寫一些典型的Web黑客工具,然后在第6章用鼎鼎大名的Burp Suite來編寫一些攻擊插件。
再接下來,我們花大量的篇幅討論木馬,從第7章的基于GitHub服務(wù)的C&C通信,一直講到第10章的Windows提權(quán)技術(shù)。
在最后一章我們學(xué)習(xí)Volatility內(nèi)存取證庫,它既能幫你理解防守方是如何思考的,又能讓你明白如何以子之矛,攻子之盾。
我們會盡可能地讓書中的代碼樣例及解釋說明文字保持簡明扼要的風(fēng)格。如果你剛剛開始接觸Python,建議你動手敲書里的每一行代碼,好好鍛煉一下寫代碼的手感。書中的所有源代碼都可以在鏈接1所指的頁面上找到。
現(xiàn)在,讓我們出發(fā)吧!?
限時活動,快快掃碼搶購吧!
?
如果喜歡本文 歡迎?在看丨留言丨分享至朋友圈?三連 ?熱文推薦??
▼點擊閱讀原文,了解本書詳情~