脚本小子和职业黑客的区别是什么?
被誉为世界头号黑客Charlie Miller回答说:黑客会多编写自己的工具而少用别人开发的工具。
如何成为一名黑客?如何成为一名厉害的黑客高手?
腾讯安全平台部总监、Tencent Blade Team负责人胡珀认为秘诀有两个:持之以恒与动手实践。
要想摆脱“脚本小子”的标签,黑客或渗透工程师不仅需要学会常用的很多技巧,还要进一步剖析技巧的本质,然后尝试用Python的内置模块或优秀的第三方模块来实现。
面对这种需求,以Python作为线索在讲网络安全攻防的图书,也许是“脚本小子”成长为真正的黑客的最佳参考资料。因为以Python作为线索,读者阅读时不仅可以学到攻防知识,还能学到怎么用Python去实现。从而更高效地完成工作,更顺畅地和社区成员交流。
那么,有没有这样一本科学、循序渐进、理论与实战结合的“黑客秘籍”呢?
当然有,它就是Python安全攻防图书 “头把交椅”——《Python 黑帽子:黑客与渗透测试编程之道》。
这是一本经典的Python 黑客养成手册,凝聚了作者丰富的渗透测试经验与Python 编程经验,覆盖了黑客或渗透工程师常用的很多技巧,作者通过渗透实战,从多个维度向读者阐述了Python如何被用在黑客和渗透测试的各个领域,基于实际攻防场景讲解代码思路,能够让读者快速了解和上手Python,进行黑客攻防实战。
新版将书中的示例代码进行了全方位的升级,除了介绍最新的包与第三方库,新版还增加了Python 3新引入的语法,如Unicode字符串、上下文管理器、f-string等。此外,新版还增补了一些编码和网络编程的知识点,如上下文管理器的用法、BPF 过滤语法,及ctypes和struct库的比较等。
如今,本书中文版重磅来袭!
本书主要分为四个部分:
第一部分介绍了python黑帽子相关的基础知识。第1章介绍了如何设置环境;第 2章介绍网络方面的基础知识;第3章仔细讲原始socket;第4章介绍如何使用Scapy 开发有趣的网络工具。
第二部分讨论如何攻击 Web应用。第5章教你编写一些典型的Web黑客工具,第6章用鼎鼎大名的Burp Suite来编写一些攻击插件。
第三部分花大量的篇幅讨论木马。从第7章基于GitHub服务的C&C通信,一直讲到第10章的Windows提权技术。
第四部分介绍Volatility 内存取证库,它既能帮你理解防守方是如何思考的,又能让你明白如何以子之矛,攻子之盾。
作者在书中会尽可能让书中的代码样例及解释说明文字保持简明扼要的风格。如果你刚刚开始接触 Python,建议你动手敲书里的每一行代码,好好锻炼一下写代码的手感。书中的所有源代码都可以在配套资源中找到。
大咖推荐
《Python黑帽子:黑客与渗透测试编程之道》(第2版)是一本由从业多年的专家精心撰写的好书,无私分享了他们一路走来学到的许多诀窍。也许它不会让你马上变成像我一样的绝世高手,但它绝对能够让你走上一条正确的道路。
——被誉为世界头号黑客的Charlie Miller
很多讲编程的书都有些枯燥,但《Python黑帽子:黑客与渗透测试编程之道》完全不会,因为它以Python为线索讲网络安全攻防。它只所以风靡网络安全社区,除了因为初学者人手一本,还因为工作很多年的老家伙也亟需了解如何用Python工具高效完成工作。
——于旸(tombkeeper/Tk教主) 腾讯玄武实验室现负责人,绿盟科技前高级研究员
本书剖析黑客和渗透技巧的本质,传授如何用Python内置模块或优秀第三方模块来实现。这本书让很多人不再是只会使用他人工具的“脚本小子”,也能用Python打造属于自己的漏洞利用工具。立志成为一名真正的黑客,这本书是非常好的切入点。
——余弦 知道创宇技术副总裁
[注意]看雪招聘,专注安全领域的专业人才平台!