送書|一個(gè)職業(yè)黑客的基本修養(yǎng)
??點(diǎn)擊“Python亂燉”,獲取更多書訊
腳本小子和職業(yè)黑客的區(qū)別是什么?
被譽(yù)為世界頭號(hào)黑客Charlie Miller回答說(shuō):黑客會(huì)多編寫自己的工具而少用別人開發(fā)的工具。
如何成為一名黑客?如何成為一名厲害的黑客高手?
騰訊安全平臺(tái)部總監(jiān)、Tencent Blade Team負(fù)責(zé)人胡珀認(rèn)為秘訣有兩個(gè):持之以恒與動(dòng)手實(shí)踐。
要想擺脫“腳本小子”的標(biāo)簽,黑客或滲透工程師不僅需要學(xué)會(huì)常用的很多技巧,還要進(jìn)一步剖析技巧的本質(zhì),然后嘗試用Python的內(nèi)置模塊或優(yōu)秀的第三方模塊來(lái)實(shí)現(xiàn)。
面對(duì)這種需求,以Python作為線索在講網(wǎng)絡(luò)安全攻防的圖書,也許是“腳本小子”成長(zhǎng)為真正的黑客的最佳參考資料。因?yàn)橐訮ython作為線索,讀者閱讀時(shí)不僅可以學(xué)到攻防知識(shí),還能學(xué)到怎么用Python去實(shí)現(xiàn)。從而更高效地完成工作,更順暢地和社區(qū)成員交流。
那么,有沒(méi)有這樣一本科學(xué)、循序漸進(jìn)、理論與實(shí)戰(zhàn)結(jié)合的“黑客秘籍”呢?
當(dāng)然有,它就是Python安全攻防圖書 “頭把交椅”——《Python 黑帽子:黑客與滲透測(cè)試編程之道》。
這是一本亞馬遜評(píng)分接近滿分(4.7分,總分5分)的Python安全攻防經(jīng)典圖書。今天,兩位作者投入具大精力的新版隆重面世,并在第一時(shí)間獲得世界頭號(hào)黑客及多位頂級(jí)安全專家一致推薦,他們是:
世界頭號(hào)黑客——Charlie Miller
騰訊玄武實(shí)驗(yàn)室現(xiàn)負(fù)責(zé)人,綠盟科技前高級(jí)研究員——TK教主
知道創(chuàng)宇技術(shù)副總裁——余弦
無(wú)糖信息CEO——張瑞冬(Only_Guest)
騰訊安全中心副總監(jiān)——胡珀(lake2)
知道創(chuàng)宇CTO——楊冀龍
清華大學(xué)副研究員/藍(lán)蓮花戰(zhàn)隊(duì)聯(lián)合創(chuàng)始人及領(lǐng)隊(duì)——諸葛建偉
Keen Team 高級(jí)研究員——何淇丹(a.k.a Flanker)
長(zhǎng)亭科技聯(lián)合創(chuàng)始人——陳宇森?
這是一本經(jīng)典的Python 黑客養(yǎng)成手冊(cè),凝聚了作者豐富的滲透測(cè)試經(jīng)驗(yàn)與Python 編程經(jīng)驗(yàn),覆蓋了黑客或滲透工程師常用的很多技巧,作者通過(guò)滲透實(shí)戰(zhàn),從多個(gè)維度向讀者闡述了Python如何被用在黑客和滲透測(cè)試的各個(gè)領(lǐng)域,基于實(shí)際攻防場(chǎng)景講解代碼思路,能夠讓讀者快速了解和上手Python,進(jìn)行黑客攻防實(shí)戰(zhàn)。
新版將書中的示例代碼進(jìn)行了全方位的升級(jí),除了介紹最新的包與第三方庫(kù),新版還增加了Python 3新引入的語(yǔ)法,如Unicode字符串、上下文管理器、f-string等。此外,新版還增補(bǔ)了一些編碼和網(wǎng)絡(luò)編程的知識(shí)點(diǎn),如上下文管理器的用法、BPF 過(guò)濾語(yǔ)法,及ctypes和struct庫(kù)的比較等。
如今,本書中文版重磅來(lái)襲!
本書主要分為四個(gè)部分:
第一部分介紹了python黑帽子相關(guān)的基礎(chǔ)知識(shí)。第1章介紹了如何設(shè)置環(huán)境;第 2章介紹網(wǎng)絡(luò)方面的基礎(chǔ)知識(shí);第3章仔細(xì)講原始socket;第4章介紹如何使用Scapy 開發(fā)有趣的網(wǎng)絡(luò)工具。
第二部分討論如何攻擊 Web應(yīng)用。第5章教你編寫一些典型的Web黑客工具,第6章用鼎鼎大名的Burp Suite來(lái)編寫一些攻擊插件。
第三部分花大量的篇幅討論木馬。從第7章基于GitHub服務(wù)的C&C通信,一直講到第10章的Windows提權(quán)技術(shù)。
第四部分介紹Volatility 內(nèi)存取證庫(kù),它既能幫你理解防守方是如何思考的,又能讓你明白如何以子之矛,攻子之盾。
作者在書中會(huì)盡可能讓書中的代碼樣例及解釋說(shuō)明文字保持簡(jiǎn)明扼要的風(fēng)格。如果你剛剛開始接觸 Python,建議你動(dòng)手敲書里的每一行代碼,好好鍛煉一下寫代碼的手感。書中的所有源代碼都可以在配套資源中找到。
通過(guò)本書你將學(xué)會(huì):
各種Python庫(kù):ctypes、struct、lxml和BeautifulSoup
各種攻擊策略:分割數(shù)據(jù)、巧用計(jì)算機(jī)視覺(jué)庫(kù)、爬取網(wǎng)站數(shù)據(jù)等
網(wǎng)絡(luò)嗅探工具、竊取email身份憑證、窮舉掃描網(wǎng)站目錄技術(shù)
制作fuzz工具、探索虛擬機(jī)鏡像、設(shè)計(jì)無(wú)聲潛伏的木馬
編寫一套基于GitHub的C&C木馬服務(wù)
探測(cè)自己是否處于沙箱環(huán)境并執(zhí)行各種惡意軟件常見(jiàn)操作
擴(kuò)展Web黑客工具Burp Suite的功能
自己編寫進(jìn)程控制框架進(jìn)行Windows提權(quán)
使用攻擊性取證技巧,從虛擬機(jī)中提取密碼哈希值及發(fā)掘漏洞
利用Windows COM自動(dòng)化接口
從網(wǎng)絡(luò)中隱蔽地滲漏數(shù)據(jù)
本書的精華之一在于,可以幫助讀者學(xué)會(huì)快速編寫趁手的黑客工具,書中有大量面向真實(shí)攻防場(chǎng)景的絕妙構(gòu)思與落地案例,絕對(duì)可以讓你眼界大開、境界飛升,從而成為世界頭號(hào)黑客查理·米勒眼中的工具自備級(jí)黑客,真正被這個(gè)神圣殿堂接納!
Justin Seitz
Justin Seitz是一位業(yè)界知名的信息安全研究員、開源情報(bào)(OSINT)分析師,以及加拿大信息安全公司 Dark River Systems 的聯(lián)合創(chuàng)始人。他所做的工作曾被Popular Science、Motherboard、《福布斯》等雜志報(bào)道。Justin撰寫過(guò)兩本討論黑客工具開發(fā)的書,創(chuàng)立了開源情報(bào)訓(xùn)練平臺(tái)AutomatingOSINT.com,還開發(fā)了一套開源情報(bào)收集軟件Hunchly。此外,Justin還是獨(dú)立調(diào)查組織Bellingcat的調(diào)查員、國(guó)際刑事法院的技術(shù)顧問(wèn),以及華盛頓高級(jí)國(guó)防研究中心(C4ADS)的受邀專家。
Tim Arnold
Tim Arnold是一位專業(yè)的Python程序員、統(tǒng)計(jì)學(xué)家。曾在北卡羅來(lái)納州立大學(xué)工作多年,是一位備受尊敬的國(guó)際演講者與教育工作者。曾在SAS公司任首席軟件工程師,也是Raleigh ISSA協(xié)會(huì)成員、國(guó)際統(tǒng)計(jì)學(xué)會(huì)專家顧問(wèn)。業(yè)余時(shí)間進(jìn)行獨(dú)立科普工作,向新用戶講解信息安全和Python知識(shí),幫助他們掌握更艱深的技術(shù)。
林修樂(lè)(Gh0u1L5)
畢業(yè)于加拿大滑鐵盧大學(xué)計(jì)算機(jī)系,曾任職于美國(guó)Yahoo Paranoids核心安全團(tuán)隊(duì)、華為加拿大滑鐵盧信息安全實(shí)驗(yàn)室,參與Yahoo SSHCA等若干核心系統(tǒng)的研發(fā)。現(xiàn)任職于騰訊安全玄武實(shí)驗(yàn)室,從事隱私安全相關(guān)研究。業(yè)余時(shí)間常在知乎上科普信息安全知識(shí),目前已累計(jì)獲得900萬(wàn)閱讀12萬(wàn)贊同。
《Python黑帽子:黑客與滲透測(cè)試編程之道》(第2版)是一本由從業(yè)多年的專家精心撰寫的好書,無(wú)私分享了他們一路走來(lái)學(xué)到的許多訣竅。也許它不會(huì)讓你馬上變成像我一樣的絕世高手,但它絕對(duì)能夠讓你走上一條正確的道路。
——被譽(yù)為世界頭號(hào)黑客的Charlie Miller
很多講編程的書都有些枯燥,但《Python黑帽子:黑客與滲透測(cè)試編程之道》完全不會(huì),因?yàn)樗訮ython為線索講網(wǎng)絡(luò)安全攻防。它只所以風(fēng)靡網(wǎng)絡(luò)安全社區(qū),除了因?yàn)槌鯇W(xué)者人手一本,還因?yàn)楣ぷ骱芏嗄甑睦霞一镆藏叫枇私馊绾斡肞ython工具高效完成工作。
——于旸(tombkeeper/Tk教主) 騰訊玄武實(shí)驗(yàn)室現(xiàn)負(fù)責(zé)人,綠盟科技前高級(jí)研究員
本書剖析黑客和滲透技巧的本質(zhì),傳授如何用Python內(nèi)置模塊或優(yōu)秀第三方模塊來(lái)實(shí)現(xiàn)。這本書讓很多人不再是只會(huì)使用他人工具的“腳本小子”,也能用Python打造屬于自己的漏洞利用工具。立志成為一名真正的黑客,這本書是非常好的切入點(diǎn)。
——余弦?知道創(chuàng)宇技術(shù)副總裁
在滲透測(cè)試過(guò)程中,收集目標(biāo)信息、對(duì)漏洞進(jìn)行模糊測(cè)試、利用漏洞、提升權(quán)限、部署后門等都是重復(fù)繁雜的工作,這本書教你如何利用Python在各種場(chǎng)景下實(shí)現(xiàn)自動(dòng)化、工具化。培養(yǎng)和鍛煉黑客思維,本書值得擁有!
——張瑞冬(Only_Guest)無(wú)糖信息CEO
很多知名的黑客工具、安全系統(tǒng)框架都是用Python開發(fā)的,比如滲透測(cè)試框架Metasploit、fuzz框架Sulley、交互式數(shù)據(jù)包處理程序Scapy。本書基于實(shí)際攻防場(chǎng)景講解代碼思路,能夠讓讀者快速上手。
——胡珀(lake2)騰訊安全平臺(tái)部總監(jiān)
本書從漏洞的POC到網(wǎng)絡(luò)通信,從攻擊取證到數(shù)據(jù)報(bào)文分析,非常全面、實(shí)用,是網(wǎng)絡(luò)安全從業(yè)者不可多得的一本好書。不會(huì)用Python編程的滲透測(cè)試工程師是沒(méi)有前途的,力薦《Python黑帽子》。
——楊冀龍?知道創(chuàng)宇 CTO
Python在CTF賽場(chǎng)擁有統(tǒng)治地位,在學(xué)術(shù)型白帽研究團(tuán)隊(duì)和業(yè)界安全研究團(tuán)隊(duì)中也已成為主流。本書作者浸淫漏洞研究與滲透測(cè)試二十年,感謝他再次貢獻(xiàn)這一經(jīng)典Python黑客養(yǎng)成手冊(cè)的新版。
——諸葛建偉?清華大學(xué)副研究員/藍(lán)蓮花戰(zhàn)隊(duì)聯(lián)合創(chuàng)始人及領(lǐng)隊(duì)/XCTF 聯(lián)賽聯(lián)合發(fā)起人及執(zhí)行組織者
國(guó)內(nèi)高校很少將Python及其安全應(yīng)用列入專業(yè)培養(yǎng)計(jì)劃,市面上也缺乏相關(guān)圖書供從業(yè)人員學(xué)習(xí)。本書從滲透測(cè)試和嗅探、取證角度介紹Python及相關(guān)庫(kù)的使用,填補(bǔ)了這一空白。
——何淇丹(a.k.a Flanker) Keen Team高級(jí)研究員
正如老牌大黑客查理·米勒在本書序中所言,職業(yè)黑客會(huì)編寫自己的工具。本書給出大量樣例和技巧,足以讓那些想利用Python迅速提高Web滲透測(cè)試水平的人提早自食其力。
——陳宇森?北京長(zhǎng)亭科技有限公司聯(lián)合創(chuàng)始人/藍(lán)蓮花戰(zhàn)隊(duì)核心成員/BlackHat 2015講者
又一本Python方面的力作!書中的很多程序只要稍加拓展,至少能用十年,對(duì)于一本信息安全著作來(lái)說(shuō)非常難得。
——Stephen Northcutt,SANS Technology Institute聯(lián)合創(chuàng)始人
將Python活用于網(wǎng)絡(luò)安全領(lǐng)域的一部杰作。
——Andrew Case,Volatility項(xiàng)目核心開發(fā)者,The Art of Memory Forensics作者
若你真的掌握了黑客式思維,那么一絲靈感就足以讓你大有所成。而Justin Seitz正是能為你提供一大把靈感的人。
——白帽黑客
不管你是想成為專業(yè)的黑客/滲透測(cè)試工程師,還是想簡(jiǎn)單了解一下他們的工作,都應(yīng)該讀一讀這本書。它緊湊、專業(yè),令人大開眼界。
——Sandra Heny-Stocker,IT World
絕對(duì)是一本值得力薦的書,非常適合有一定Python基礎(chǔ)的信息安全從業(yè)人員。
——Richard Austin,IEEE Cipher
從我為轟動(dòng)一時(shí)的《Python黑帽子:黑客與滲透測(cè)試編程之道》(第1版)作序以來(lái),已經(jīng)過(guò)去6年了。
這些年,世界變了不少,但有一件事始終沒(méi)變:我每天還是要寫一大堆Python代碼。
在計(jì)算機(jī)安全領(lǐng)域,為了應(yīng)付各式各樣的任務(wù),你每天仍要跟用各種語(yǔ)言編寫的工具打交道,比如用C語(yǔ)言寫的內(nèi)核漏洞利用程序,用JavaScript寫的JavaScript fuzzer,或是用Rust之類的“花哨”語(yǔ)言寫的代理。然而,Python依然是這個(gè)圈子里的“得力干將”。
在我看來(lái),它仍是最易上手的編程語(yǔ)言,有數(shù)不勝數(shù)的第三方庫(kù);如果需要快速編寫代碼完成復(fù)雜任務(wù),輕松地化繁為簡(jiǎn),那么Python是最佳選擇。
有大量的安全工具和漏洞利用程序仍然是用Python編寫的,比如CANVAS這樣的漏洞利用框架,以及Sulley這樣經(jīng)典的fuzzer。
在《Python黑帽子:黑客與滲透測(cè)試編程之道》(第1版)發(fā)行之前,我就已經(jīng)用Python寫過(guò)許多fuzzer和漏洞利用程序(攻擊代碼),攻擊過(guò)的目標(biāo)包括Mac OS上的Safari瀏覽器、蘋果手機(jī)、安卓手機(jī),甚至還有游戲《第二人生》(你可能需要上網(wǎng)搜一搜這個(gè)游戲)。
我還跟Chris Valasek一起寫過(guò)一段挺特別的攻擊代碼,它能夠遠(yuǎn)程感染包括2014款Jeep切諾基在內(nèi)的多款車型。這段攻擊代碼當(dāng)然也是用Python寫的(基于dbus-python模塊)。我們開發(fā)了大量工具,能夠在感染車輛之后遠(yuǎn)程控制它的方向盤、剎車和油門。上述這些工具,也全部是用Python開發(fā)的。從某種意義上,你甚至可以說(shuō)是Python害菲亞特克萊斯勒公司召回了140萬(wàn)輛汽車。
如果你喜歡做一些“修修補(bǔ)補(bǔ)”類的信息安全小項(xiàng)目,那么Python是一門非常值得學(xué)習(xí)的語(yǔ)言,因?yàn)镻ython中有大量的逆向工程框架、漏洞利用框架供你使用。現(xiàn)在,只要那幫Metasploit開發(fā)者能恢復(fù)神智,棄Ruby投Python,我們的開發(fā)者社區(qū)就能迎來(lái)統(tǒng)一。
此次對(duì)這本經(jīng)典書的升級(jí),Justin和Tim把書里的所有代碼都更新到Python 3版本。就個(gè)人而言,我是個(gè)想要死守Python 2的老頑固,但是當(dāng)所有第三方庫(kù)都升級(jí)到Python 3時(shí),我也得去接受它。這個(gè)新版很好地覆蓋了大量知識(shí)點(diǎn),它們都是摩拳擦掌的年輕黑客們?nèi)腴T必備的知識(shí),從如何收發(fā)網(wǎng)絡(luò)數(shù)據(jù)包,到網(wǎng)絡(luò)應(yīng)用審計(jì)/攻擊所需的各項(xiàng)技能,應(yīng)有盡有。
總之,《Python黑帽子:黑客與滲透測(cè)試編程之道》(第2版)是一本由從業(yè)多年的專家精心撰寫的好書,無(wú)私分享了他們一路走來(lái)學(xué)到的許多訣竅。也許它不會(huì)讓你馬上變成像我一樣的絕世高手,但它絕對(duì)能夠讓你走上一條正確的道路。
記住,腳本小子和職業(yè)黑客之間最大的區(qū)別,就是前者只會(huì)用別人寫的工具;而后者,能創(chuàng)造自己想要的一切。
——Charlie Miller
Python黑客、Python程序員,隨便你怎么稱呼我們。Justin大部分的時(shí)間都在做滲透測(cè)試,這項(xiàng)工作要求快速開發(fā)出各種Python工具,并以最終成果為導(dǎo)向,不一定兼顧美觀、性能,甚至穩(wěn)定性之類的細(xì)節(jié)。而Tim的口頭禪則是“先讓代碼能用,然后使其易懂、高效”。如果你的代碼寫得簡(jiǎn)潔漂亮,不僅能方便別人讀懂,你自己隔了幾個(gè)月再看也會(huì)很輕松。
通過(guò)閱讀本書,你將了解我們的編程風(fēng)格:我們以實(shí)現(xiàn)各種又快又臟的巧妙方案為最終目標(biāo),而編寫干凈易懂的代碼是我們抵達(dá)這個(gè)目標(biāo)的手段。希望這種編程哲學(xué)和風(fēng)格也能對(duì)你有所幫助。
自《Python黑帽子:黑客與滲透測(cè)試編程之道》(第1版)問(wèn)世以來(lái),Python世界發(fā)生了不小的變化。Python 2于2020年1月被停止維護(hù),Python 3成為目前編程與教學(xué)的推薦環(huán)境。
因此,在本書中我們將所有代碼遷移到Python 3,并用上了最新的包與第三方庫(kù)。我們還用了一些Python 3.6和Python 3以上的版本才引入的語(yǔ)法,比如Unicode字符串、上下文管理器、f-string等。最后,我們還在本書中增補(bǔ)了一些編碼和網(wǎng)絡(luò)編程的知識(shí)點(diǎn),比如上下文管理器的用法、BPF語(yǔ)法,以及ctypes和struct庫(kù)的比較等。
在閱讀本書的過(guò)程中,你會(huì)發(fā)現(xiàn)每個(gè)知識(shí)點(diǎn)都沒(méi)有講太深,這是我們有意為之的。我們希望教你一些基礎(chǔ)知識(shí),再加一點(diǎn)簡(jiǎn)單的技巧,為你進(jìn)入黑客開發(fā)領(lǐng)域打下基礎(chǔ)。與此同時(shí),我們?cè)诒緯锶瞬簧偻卣归喿x材料、有趣的想法和課后作業(yè),以此來(lái)啟發(fā)你找到自己的方向。我們鼓勵(lì)你去實(shí)踐這些想法,也歡迎你分享“造輪子”的體驗(yàn)。
像所有技術(shù)圖書一樣,本書會(huì)帶給不同水平的讀者相當(dāng)不同的體驗(yàn)。有的人可能只需要翻看自己急需的內(nèi)容,而有的人則需要從頭到尾讀完全書。如果你是一名初級(jí)至中級(jí)水平的Python程序員,建議你按章節(jié)順序通讀本書,這個(gè)過(guò)程能讓你學(xué)到不少東西。
作為開場(chǎng),我們將在第2章介紹網(wǎng)絡(luò)方面的基礎(chǔ)知識(shí),在第3章仔細(xì)講原始socket,在第4章介紹如何使用Scapy開發(fā)有趣的網(wǎng)絡(luò)工具。
之后我們將討論如何攻擊Web應(yīng)用。
在第5章我們會(huì)先教你編寫一些典型的Web黑客工具,然后在第6章用鼎鼎大名的Burp Suite來(lái)編寫一些攻擊插件。
再接下來(lái),我們花大量的篇幅討論木馬,從第7章的基于GitHub服務(wù)的C&C通信,一直講到第10章的Windows提權(quán)技術(shù)。
在最后一章我們學(xué)習(xí)Volatility內(nèi)存取證庫(kù),它既能幫你理解防守方是如何思考的,又能讓你明白如何以子之矛,攻子之盾。
我們會(huì)盡可能地讓書中的代碼樣例及解釋說(shuō)明文字保持簡(jiǎn)明扼要的風(fēng)格。如果你剛剛開始接觸Python,建議你動(dòng)手敲書里的每一行代碼,好好鍛煉一下寫代碼的手感。書中的所有源代碼都可以在鏈接1所指的頁(yè)面上找到。
現(xiàn)在,讓我們出發(fā)吧!?
限時(shí)活動(dòng),快快掃碼搶購(gòu)吧!
點(diǎn)擊下方回復(fù):送書? 即可!
大家如果有什么建議,歡迎掃一掃二維碼私聊小編~ 回復(fù):加群?可加入Python技術(shù)交流群