微信扫码下载

编辑推荐

适读人群:《Python 黑帽子:黑客与渗透测试编程之道》适合有一定编程基础的安全爱好者、计算机从业人员阅读,特别是对正在学习计算机安全专业,立志从事计算机安全行业,成为渗透测试人员的人来说,这《Python 黑帽子:黑客与渗透测试编程之道》更是不可多得的参考。

  当你需要开发强大有效的黑客工具时,Python是绝大多数安全分析人员的上佳之选;当遭遇危及安全的攻击时,编写强大工具的能力不可或缺。《Python 黑帽子:黑客与渗透测试编程之道》是JustinSeitz新作,它将向你揭示Python的黑暗面——编写网络嗅探工具、操控数据包、感染虚拟主机、制作隐蔽木马等。此外,《Python 黑帽子:黑客与渗透测试编程之道》通过技术探讨和解决富于启发性问题,还向你揭示如何扩展攻击能力和如何编写自己的攻击代码。

  √使用GitHub创建命令控制型木马

  √检测沙盒和自动化恶意软件任务,例如键盘记录和截屏

  √使用创新型的进程控制技术进行Windows权限提升

  √使用激进式的内存取证技术检索密码哈希值及向虚拟主机中注入shellcode

  √扩展流行的Web攻击工具BurpSuite

  √利用WindowsCOM组件自动化执行浏览器中间人攻击

  √以隐蔽的方式从网络中窃取数据

内容简介

  《Python 黑帽子:黑客与渗透测试编程之道》是畅销书《Python灰帽子―黑客与逆向工程师的Python编程之道》的姊妹篇,那《Python 黑帽子:黑客与渗透测试编程之道》一面市便占据计算机安全类书籍的头把交椅。《Python 黑帽子:黑客与渗透测试编程之道》由Immunity公司的高级安全研究员JustinSeitz精心撰写。作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了Python如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从Web爬虫到编写Burp扩展工具,从编写木马到权限提升等。作者在《Python 黑帽子:黑客与渗透测试编程之道》中的很多实例都非常具有创新和启发意义,如HTTP数据中的图片检测、基于GitHub命令进行控制的模块化木马、浏览器的中间人攻击技术、利用COM组件自动化技术窃取数据、通过进程监视和代码插入实现权限提升、通过向虚拟机内存快照中插入shellcode实现木马驻留和权限提升等。通过对这些技术的学习,读者不仅能掌握各种Python库的应用和编程技术,还能拓宽视野,培养和锻炼自己的黑客思维。读者在阅读《Python 黑帽子:黑客与渗透测试编程之道》时也完全感觉不到其他一些技术书籍常见的枯燥和乏味。

作者简介

  孙松柏,毕业于清华大学计算机系,获得工程硕士学位。硕士期间主要从事网络安全研究。清华大学CTF战队“蓝莲花”创始人之一。研究方向主要有Web安全、取证分析、安全管理框架研究等。出版著作有《Metasploit魔鬼训练营》,译著《Metasploit渗透测试指南》、《高安全环境下的高级渗透测试》。

目录

第1章设置Python环境1
安装KaliLinux虚拟机1
WingIDE3
第2章网络基础9
Python网络编程简介10
TCP客户端10
UDP客户端11
TCP服务器12
取代netcat13
小试牛刀21
创建一个TCP代理23
小试牛刀28
通过Paramiko使用SSH29
小试牛刀34
SSH隧道34
小试牛刀38
第3章网络:原始套接字和流量嗅探40
开发UDP主机发现工具41
Windows和Linux上的包嗅探41
小试牛刀43
解码IP层43
小试牛刀47
解码ICMP48
小试牛刀52
第4章Scapy:网络的掌控者54
窃取Email认证55
小试牛刀57
利用Scapy进行ARP缓存投毒58
小试牛刀63
处理PCAP文件64
小试牛刀69
第5章Web攻击71
Web的套接字函数库:urllib271
开源Web应用安装73
小试牛刀75
暴力破解和文件位置76
小试牛刀79
暴力破解HTML表格认证80
小试牛刀86
第6章扩展Burp代理88
配置89
Burp模糊测试90
小试牛刀97
在Burp中利用Bing服务101
小试牛刀105
利用网站内容生成密码字典107
小试牛刀111
第7章基于GitHub的命令和控制114
GitHub账号设置115
创建模块116
木马配置117
编写基于GitHub通信的木马118
Python模块导入功能的破解121
小试牛刀123
第8章Windows下木马的常用功能125
有趣的键盘记录125
小试牛刀129
截取屏幕快照130
Python方式的shellcode执行131
小试牛刀132
沙盒检测133
第9章玩转浏览器140
基于浏览器的中间人攻击140
创建接收服务器144
小试牛刀145
利用IE的COM组件自动化技术窃取数据146
小试牛刀154
第10章Windows系统提权156
环境准备157
创建进程监视器158
利用WMI监视进程158
小试牛刀160
Windows系统的令牌权限161
赢得竞争163
小试牛刀167
代码插入168
小试牛刀170
第11章自动化攻击取证172
工具安装173
工具配置173
抓取口令的哈希值173
直接代码注入177
小试牛刀183

前言/序言

  推荐序一

  感谢孙松柏邀请我提前阅读此书,这《Python 黑帽子:黑客与渗透测试编程之道》读起来很顺畅,覆盖了黑客或渗透师常用的很多技巧。这《Python 黑帽子:黑客与渗透测试编程之道》的特点是,剖析技巧的本质,然后用Python的内置模块或优秀的第三方模块来实现之。

  Python是一门非常酷的主流语言,拥有优美的编码风格、顽强的社区与海量优质的模块,如果我们看到一段代码写得很好,我们会说:“Pythonic!”这《Python 黑帽子:黑客与渗透测试编程之道》用Python来打造渗透过程中用到的各类技巧与工具,也不得不说:“Pythonic!”。

  从这《Python 黑帽子:黑客与渗透测试编程之道》里可以看出作者丰富的渗透经验与Python经验,感谢作者能把自己的经验如此清晰地分享出来,也感谢出版社能将这《Python 黑帽子:黑客与渗透测试编程之道》引入国内。

  这《Python 黑帽子:黑客与渗透测试编程之道》的发行,会让更多人投身进Python黑客领域,不再是只用他人工具的“脚本小子”,而是在必要时刻,能用Python打造属于自己的利用工具。

  Python有句格言是“人生苦短,快学Python”。是的,人生苦短,如果你立志成为一名真正的黑客,Python值得你掌握,这《Python 黑帽子:黑客与渗透测试编程之道》是一个非常好的切入点。

  余弦,知道创宇技术副总裁

  推荐序二

  曾经去高校宣讲,被同学们问得最多的问题就是,如何成为一名黑客。成为一名厉害的黑客高手,也是我们这批追求安全技术的人的梦想。

  那么,如何成为高手呢?两个秘诀:持之以恒和动手实践。

  我记得刚刚接触计算机那会儿,机缘巧合之下买到本安全技术杂志月刊,但是由于水平所限,每篇技术文章都看不懂。不过我每期都买来看,大约持续了半年,慢慢地发现能够看懂了,后来甚至还可以在杂志上发表文章发布黑客工具了。就这样坚持着,最终走进了安全行业。

  古人说“纸上得来终觉浅,绝知此事要躬行”,意思就是要多实践,要想成为黑客高手的另一个秘诀就是要多实战。实战中一定会涉及开发自己的工具或者优化别人的代码,所以就要求我们必须精通一门甚至多门脚本语言。Python就是这样一门强大的语言,很多知名的黑客工具、安全系统框架都是由Python开发的。比如大名鼎鼎的渗透测试框架Metasploit、功能强大的Fuzzing框架Sulley、交互式数据包处理程序Scapy都是Python开发的,基于这些框架可以扩展出自己的工具(多学一些总是好的,我们在这里也不用争论是Python好还是Perl好这样的问题)。

  就我个人的经验来看,与实战结合是快速学习相关能力的最佳路径。这本《Python黑帽子:黑客与渗透测试编程之道》就是从实战出发,基于实际攻防场景讲解代码思路,是能够让读者快速了解和上手Python及黑客攻防实战的一《Python 黑帽子:黑客与渗透测试编程之道》,所以特别推荐给大家。

  知易行难,大家在读书的同时不要忘记实践:先搞懂原理,再根据实际需求写出一个强大的Python工具。

  ——腾讯安全中心副总监胡珀(lake2)

  推荐序三

  Python是网络安全领域的编程利器,在分秒必争的CTF赛场中拥有绝对的统治位置,在学术型白帽研究团队和业界安全研究团队中也已经成为第一编程语言。《Python 黑帽子:黑客与渗透测试编程之道》作者在畅销书《Python灰帽子——黑客与逆向工程师的Python编程之道》之后,再次强力推出姊妹篇《Python黑帽子:黑客与渗透测试编程之道》,以其在网络安全领域,特别是漏洞研究与渗透测试方向上浸淫十数年的经验积累,献上了又一本经典的Python黑客养成手册。作为与三位译者曾经亦师亦友的合作伙伴,我非常高兴地看到他们能够以精准的翻译、专业的表达将这《Python 黑帽子:黑客与渗透测试编程之道》原滋原味地带给国内的读者们。

  诸葛建伟

  清华大学副研究员

  蓝莲花战队联合创始人及领队

  XCTF联赛联合发起人及执行组织者

  推荐序四

  我们一直认为,一个合格的安全从业者必须具有自己动手编写工具和代码的意愿和能力。在这个安全攻防和业务一样日趋大数据化、对抗激烈化又隐蔽化的年代,攻防双方都必须能有快速实现或验证自己想法的能力,选择并学习使用一个好的工具会起到事半功倍的效果。

  Python则是目前最适合这种需求的语言,平缓的学习曲线、胶水语言的灵活性和丰富的支持库使其天然成为了攻防双方均可使用及快速迭代的利器,几乎可以覆盖安全测试的方方面面。在我求学时,使用scapy(《Python 黑帽子:黑客与渗透测试编程之道》中作了详细介绍)和PyQt库编写了Wifi嗅探工具WifiMonster,参加的CTF比赛中,基本所有的exploit也都是基于Python的pwntools和zio库编写;在Keen,我们的很多fuzzer和静态分析器也都是用Python编写的。

  但令人遗憾的是,目前高校计算机和信息安全专业很少有将Python及其在安全领域方面的应用列入培养计划的,也缺乏相关书籍供从业人员学习。《Python 黑帽子:黑客与渗透测试编程之道》弥补了这个空白:《Python 黑帽子:黑客与渗透测试编程之道》作者从逆向和漏洞分析挖掘的角度编写了《Python灰帽子——黑客与逆向工程师的Python编辑之道》后,又从渗透测试和嗅探、取证的角度编写了《Python 黑帽子:黑客与渗透测试编程之道》,介绍了Python在这些方面的应用和相关库的使用。《Python 黑帽子:黑客与渗透测试编程之道》译者也都在安全领域具有丰富经验,并翻译过多本安全技术书籍,保证了《Python 黑帽子:黑客与渗透测试编程之道》的翻译质量。

  相信读者们会从《Python 黑帽子:黑客与渗透测试编程之道》中受益良多。

  何淇丹(a.k.aFlanker,KeenTeam高级研究员)

  2015年7月于上海

  推荐序五

  在接触信息安全之前我就已经将Python作为我最常用的语言了,它能满足我日常工作的所有需求。因为对Python已经有了一定了解,在我接触信息安全以后,它也使我在信息安全领域的探索进行得很顺利。

  老牌大黑客查理·米勒说的没错:“脚本小子和职业黑客的区别是黑客会多编写自己的工具而少用别人开发的工具。”我从事Web渗透相关工作、参加CTF竞赛的时候,基本都在使用自己写的Python脚本来实现自己的目的:扫描收集目标信息,测试大量已知漏洞是否存在,对SQL注入、XSS攻击点的自动发现,对攻击进行抓取、截获、重放,在比赛中大量部署后门进行控制。

  Python中有大量的第三方库可以让你从无关的工作中脱身而出,专心去实现你所需要的功能(有时你甚至会发现有人已经把你所需要的功能很好地实现了),令人不被杂乱的事务所困扰。在Web渗透这种重视效率的工作中,在Python的帮助下快速地把自己的需求变成能运行的程序,实在是令人兴奋的一件事。

  作者在《Python 黑帽子:黑客与渗透测试编程之道》中所给出的大量的样例和方向,足以让那些想利用Python使自己的Web渗透水平迅速提高的人们得到很大的帮助。但请记住,一定要动手。

  只有动手实践,才能真正体会到《Python 黑帽子:黑客与渗透测试编程之道》的精华所在。

  HackingtheplanetbyPython!

  陈宇森

  北京长亭科技有限公司联合创始人,蓝莲花战队核心成员,BlackHat2015讲者

  2015年7月1日

  

推荐序六

  编程语言的选择问题更像是一场信仰之战,尽管如此,Python在信息安全界依旧是一门具有统治地位的语言。基于Python的工具,包括各种各样的模糊测试工具、代理工具,甚至包括偶尔出现的攻击代码。渗透攻击平台,如CANVAS也是用Python编写的,还有其他的工具,例如PyEmu和Sulley等。

  我所写的每一个模糊测试工具或攻击代码都使用了Python语言。事实上,ChrisValasek和我在最近对汽车黑客行为的研究过程中,还使用Python编写了一个库,将局域网控制器(CAN)的信息注入汽车网络中,实现对智能行车电脑的破解。

  如果你对信息安全项目中的查漏补缺感兴趣的话,那么Python是一门非常值得学习的语言,因为Python中有大量的逆向工程和攻击代码库供你使用。现在,如果Metasploit的开发者能够顿悟,并且把开发语言从Ruby转到Python上,那么两大渗透测试平台阵营应该能够统一了。

  在这本新书中,Justin使用了大量的篇幅讨论具有进取精神的年轻黑客们应该如何迅速成长。他将在书中实际演练如何读取和生成网络数据包,如何在网络中进行嗅探,当然还包括Web应用审计和攻击方面的技术。在这之后,他将重点讨论如何编写代码针对Windows系统进行攻击。总而言之,《Python黑帽子:黑客与渗透测试编程之道》是一本非常有趣的书。当然,这《Python 黑帽子:黑客与渗透测试编程之道》不能让你成为一个像我一样的超级大黑客,但至少可以为你指引一条正确的道路。记住,脚本小子和职业黑客的区别是编写自己的工具,少用别人开发的工具。

  查理·米勒

  圣路易斯,密苏里州

  2014年9月


其他推荐