Top 7 najboljih i korisnih nasilnih knjiga Python-a (poglavlja)

Sadržaj:

Anonim

Nasilni Python -

Želite proširiti svoju stručnost u Pythonu ili jednostavno saznati više o strašnom potencijalu programskog jezika? Jedno od najboljih preporučenih čitanja za vas bio bi "Nasilni Python". Kao što sugerira njegov trag, nasilni python kuharica za hakere, prodore ispitivača, forenzičke analitičare i inženjere zaštite.

Kao što dobro možete očekivati, knjiga ima vrlo širok opseg s obzirom na ciljanu bazu čitatelja. Pokazala se kako se jezik može koristiti za pomoć i automatizaciju zadataka u nekoliko disciplina informacijske sigurnosti. Knjiga također ne žrtvuje dubinu radi širine. Iako se bavi širokim spektrom predmeta, ono također ide prilično detaljno s vježbama napredne razine za svaki predmet.

Nasilna knjiga Python

Autori

Knjigu je prije svega napisao TJ O'Connor, a Mark Baggett kao tehnički urednik, a Rob Frost autor jedno poglavlje o Web Reconnaissance. Ovdje je pogled na pozadinu koju svaki suradnik / autor donosi:

  • TJ O'Connor

Bivši padobranac američke vojske i stručnjak za informacijsku sigurnost Ministarstva obrane. Predavao je preddiplomske tečajeve iz područja eksploatacije, forenzike i osiguranja informacija, dok je bio docent na američkoj Vojnoj akademiji. Također je dvaput trenirao pobjednički tim na godišnjoj vježbi cyber obrane Agencije za nacionalnu sigurnost. Diplomirao je magistrirao na području računalnih znanosti na Državnom sveučilištu Sjeverna Karolina i magistrirao na području inženjerstva informatičke sigurnosti na Tehničkom institutu SANS.

  • Rob Frost

Robert Frost primljen je u službu vojno-signalnog korpusa nakon što je diplomirao na američkoj Vojnoj akademiji 2011. godine. Diplomirao je diplomirao na području računarskih znanosti s odličjima, a njegov se rad fokusirao na prikupljanju podataka otvorenog koda. U vježbi za cyber odbranu 2011. bio je pojedinačno priznati član tima državnog prvenstva zbog svoje sposobnosti zaobilaženja pravila.

  • Mark Baggett

Mark Baggett, certificirani SANS instruktor, predaje nekoliko tečajeva u nastavnom programu prodora testiranja. Primarni je savjetnik i osnivač tvrtke In Depth Defense, koja pruža usluge prodora i testiranja. Također je tehnički savjetnik za SANS u Ministarstvu obrane, s fokusom na praktičnu primjenu SANS resursa za razvoj vojnih sposobnosti.

Nasilni Python - pozadina

Python je jezik visoke razine, a autorima i mnogim programerima vani također je hakerski jezik. Nudi veću učinkovitost, smanjenu složenost, neograničene knjižnice trećih strana i nisku traku za ulazak. To ga čini izvrsnom razvojnom platformom za izgradnju uvredljivih alata. Ako pokrećete Linux ili Mac OS X, vjerojatno ste ga već instalirali na vašem sustavu. Učenje Python-a kroz ovu knjigu može vam pomoći da postignete uspjeh ako drugi uvredljivi alati ne uspiju.

Nasilna knjiga Python cilja programere svih dobnih i stručnih nivoa, pa čak i neprogramirane koji žele početi pisati Python. Nasilni Python može se primijeniti i na napredne programere koji se žele naučiti primijeniti kako bi primijenili svoje vještine u penetracijskom testiranju. Kao što naslov nasilni Python može sugerisati, knjiga se usredotočuje na to kako iskoristiti uvredljive aspekte Pythona kako bi se poboljšala obrana. Obuhvaća „recepte“ za penetracijsko testiranje, mrežnu analizu, web analizu i iskorištavanje bežičnih uređaja.

Za one od vas koji nisu upoznati sa resursima tipa kuharske knjige, sadržaj ovog nasilnog Pythona kuharske knjige za hakere napravljen je od nekoliko kratkih skripti za samostalno kretanje usredotočenih na određene zadatke. Konačno pokazuje koliko moćnih nekoliko linija Pythona mogu biti. Ozbiljno, najduži recepti u ovoj knjizi Violent Python jedva idu i preko 100 redaka.

Imajte na umu da je knjiga jako usredotočena na "tamne umjetnosti" Pythona i da nećete naći izravan materijal za opće programiranje s jezikom. Međutim, možete naučiti neke trikove i savjete radeći vježbe. Recepti su napravljeni u modularnom dizajnu za ponovnu upotrebu koda, a kodovi se mogu koristiti u većim projektima.

Pobliži pogled na knjigu Nasilni Python

Prije nego što pogledamo bliže Violent Python-u, valja napomenuti da se datoteke izvornog koda za recepte nalaze na njegovoj početnoj stranici Syngress. Međutim, preporučuje se da kôd napišete s vrha radi boljeg učenja i zadržavanja. U svakom slučaju, ako kod želite brzo i jednostavno, znate gdje ga možete pronaći.

Preporučeni tečajevi

  • Program na AJAX-u
  • Online tečaj za brzi test
  • Program ExtJS
  • Program CISSP

Ovdje je pogled na svako poglavlje knjige Nasilni Python:

  1. Uvod

Prvo poglavlje daje vam uvod u Python-u općenito, počevši od pozadinskih informacija o samom jeziku. Brzo skače u meso, uvodeći vas u varijable, vrste podataka, iteraciju, odabir, funkcije i još mnogo toga. Također vam pokazuje kako raditi s modulima i vodi vas kroz neke jednostavne programe.

Ako ste već upoznati s osnovama Pythona i srednji ste ili iskusni programer, prilično možete preskočiti cijelo poglavlje. Jedna od najboljih stvari o knjizi Nasilni Python je da je većina poglavlja prilično neovisna jedno o drugome. Tako možete jednostavno odabrati poglavlje koje želite i to naučiti sami, umjesto da prođete kroz sva prethodna poglavlja.

  1. Ispitivanje prodorom Python-om

Ovo poglavlje vas uvodi u ideju upotrebe Pythona za skriptiranje napada za penetracijsko testiranje. Primjeri uključuju konstrukciju SSH botneta, izgradnju skenera porta, pisanje eksploziva, repliciranje Confickera i masovno kompromitiranje putem FTP-a.

  1. Forenzičke istrage s Pythonom

Ovo se poglavlje usredotočuje na korištenje Pythona za digitalna forenzička ispitivanja. Daje primjere za oporavak izbrisanih stavki, geografsko lociranje pojedinaca, vađenje artefakata iz registra sustava Windows, ispitivanje metapodataka dokumenta i istraživanje artefakata mobilnih uređaja i aplikacija.

  1. Analiza mrežnog prometa s Python-om

Ovo poglavlje vas uči da koristite Python za analizu mrežnog prometa. Ovdje prikazane skripte usredotočene su na geo lociranje IP adresa iz paketskih snimaka, analizu botnet prometa, istraživanje popularnih DDoS alata, otkrivanje sklona skidanju i sustav otkrivanja provale.

  1. Bežični mayhem s Pythonom

Ovo se poglavlje usredotočuje na Bluetooth i bežične uređaje. Pruža primjere kako analizirati i njušiti bežični promet, identificirati skrivene bežične mreže, graditi bežični keylogger, daljinsko narediti bespilotne letjelice, identificirati zlonamjerne bežične alate koji se koriste, iskoristiti ranjivosti Bluetooth-a i zaustaviti Bluetooth radio.

  1. Web Recon s Python-om

U ovom se poglavlju istražuje korištenje Pythona za bilježenje interneta radi informacija, a primjeri uključuju anonimno pretraživanje web-mjesta putem Pythona, struganje popularnih web-lokacija društvenih medija, rad s API-jema za razvojne programere i stvaranje e-pošte s phishingom.

  1. Antivirusna evazija sa Python-om

Ovo posljednje poglavlje pokazuje kako napraviti zlonamjerni softver koji izbjegava antivirusne programe. Također vam pokazuje kako sastaviti skriptu za prijenos zlonamjernog softvera putem mrežnog antivirusnog skenera. Koristi zlonamjerni kôd iz okvira Metasploit za generiranje nekih šifri u obliku slova C. Jednostavna vrpca sustava Windows koristi se za vezanje cmd.exe procesa na TCP port koji ste odabrali, omogućujući vam daljinsko povezivanje s strojem i izdavanje naredbi koje su u interakciji s cmd.exe procesom.

Više o knjizi Nasilni Python

Kao što vidite, Violent Python pokriva neke prilično zanimljive teme za hakere i one koji su zainteresirani za informacijsku sigurnost. Na njegovih 288 stranica ima na desetke recepata, a vjerojatno biste bili iznenađeni vrstom rezultata koji se s Pythonom lako postižu.

Nažalost, recepti su nabrojeni u detalje, tako da morate malo istražiti sami kako biste otkrili kako i zašto djeluju neki kodiranja. Bez obzira na to, ovo je sjajna polazište da saznate više o Pythonovim sposobnostima informacijske sigurnosti i iznenadite se čistom dubinom jezika. Evo nekoliko zanimljivijih recepata koje pokriva knjiga Violent Python:

  1. Razvoj offline i internetskih krekera za zaporke
  2. Rekreacija Conficker
  3. Interakcija s Metasploitom i Nmapom
  4. Osiguravanje iskorištavanja za prekrivanje međuspremnika temeljenog na nizu
  5. Iskorištavanje baza podataka SQLite, registra sustava Windows i sigurnosne kopije iTunes
  6. Usklađivanje mrežnog prometa s fizičkim lokacijama i izrada karata temeljenih na Google Earth
  7. Izgradnja SSH Botneta
  8. Izbjegavanje antivirusnih sustava i IDS-a
  9. Razgledavanje web stranica, tweeta i metapodataka
  10. Izrada kampanja za e-poštu socijalnog inženjeringa
  11. Otmica drona
  12. Izvođenje Bluetooth temelji napada
  13. Analiza i bilježenje bežičnog prometa

Sam uvod pokazuje kako možete postaviti Python razvojno okruženje i djeluje kao sjajan kurs za jezik. Pomaže vam da pokrenete razvojno okruženje i čak bi moglo poslužiti kao osvježivač ako ste već naučili jezik, ali nedavno ste izgubili dodir. Međutim, za one od vas koji su Python potpuno novi i nikad se nisu dotakli jezika, ovo vam može preći preko glave. Naravno, teško bi bilo koja pojedina knjiga mogla pokriti Python odmah iz osnova, a zatim se upustiti u nešto poput hakiranja bespilotnih letelica i iskorištavanja bežičnih mreža koristeći jezik, sve na manje od 300 stranica.

Pored toga, nekoliko eksploatacija danih u knjizi raspravlja o mogućim radnjama koje blokira određeni kod, a ne daje linijsko objašnjenje koda. Onima koji mogu čitati uobičajene izjave na Pythonu bit će lakše i brže razumjeti i provesti temeljni materijal. Međutim, ako s jezikom nemate baš nikakvih iskustava, knjiga Violent Python možda je malo neodoljiva. Ako želite imati bolje iskustvo, najbolje je pohađati Googleov besplatni dvodnevni tečaj ili se odlučiti za druge kratke praktične tečajeve (koji su uglavnom besplatni) na Python osnovama.

E sad, možda mislite na temelju dosadašnjih podataka da je Violent Python namenjen programerima više razine, ali važno je napomenuti da vam ne trebaju jezične vještine na stručnoj razini da biste cijenili materijal knjige. Ako volite uskočiti i učiti putem pokušaja i pogrešaka i umazati ruke, to je nešto što definitivno vrijedi pokušati. U stvari, možete naučiti općenitu uporabu Pythona i istovremeno naučiti materijal za sigurnost informacija naveden u ovoj knjizi. Što se tiče koda, on je što jednostavniji i čistiji. Kôd je dobro napisan i dobro strukturiran, a pripovijedanje se inače drži ležerno kako bi se olakšale stvari, a upotreba žargona bila je svedena na minimum.

Većina sadržaja trebala bi biti dostupna čak i početnicima koji slabo razumiju žargon i nemaju iskustva. U isto vrijeme, vrsta materijala koja se nalazi u ovoj knjizi jednostavno je previše jedinstvena i zanimljiva da bi se mogla zanemariti, čak i za iskusne programere Pythona.

Autori su također dosta razmišljali i pazili na recepte kako bi ih učinili smislenim, umjesto da to učine samo pretjerano blistavim. Iako su skripte strukturirane u module, ova knjiga nije samo zbirka kopiranih i zalijepljenih skripti. Umjesto toga, većini recepata prethode zanimljive i često zabavne pozadinske informacije, što knjigu čini još zabavnijom.

Knjiga Nasilni Python napisana je i za postavljanje scenarija i jasnih ciljeva, u rasponu od rješavanja istražnih problema do ponavljanja zlonamjernih napada, pa čak i izvršavanja napada samo radi njega. Predstavljene povijesne materije također mogu nadmetati vrijednost samih recepata.

Iako su svi recepti vrlo zanimljivi, postoje neki koji se na površinskoj vrijednosti mogu činiti nepraktičnim. Na primjer, većina stručnjaka za informacijsku sigurnost vjerojatno ne treba spustiti drono ili pokretati SSN botnet. Ipak, ovi korijeni imaju u korijenu temeljne koncepte koji mogu biti vrlo korisni poput mogućnosti interakcije s više domaćina putem SSH-a i ubrizgavanja paketa u bežični promet. Ovi bi se koncepti mogli primijeniti na aktivnosti informacijske sigurnosti poput prodora.

Isključiva usredotočenost na Python može čitatelju biti i malo šteta, s obzirom na to da neki recepti zahtijevaju vanjsko znanje da bi zaista znali što se događa iza kulisa. Pogledajmo recept eksploatacije, koji pokazuje kako isporučiti eksploata kroz Python. Ovaj sam po sebi recept može biti izvrstan predložak za razvijanje iskustava zasnovanih na mreži. Poglavlje također počinje kratkim pregledom prepunjenih međuspremnika na temelju snopa. Međutim, ne raspravlja se o identificiranju ranjivosti, stvaranju školjčanog koda, upravljanju memorijom x86 ili jezikom montaže, a svi su izvan dosega knjige, ali su relevantni za samu eksploataciju.

Zaključak knjige o nasilnom Pythonu

Kao što možete razumjeti, knjiga čini mnogo, ali također puno toga izostavlja, i razumljivo. Može biti teško zadovoljiti potrebe svakog čitatelja i svaku razinu znanja i vještina. Bočne trake imaju uobičajene pogreške i trikove, savjete i druge informacije kao pomoć u rješavanju nekih nedostataka u znanju. Svako poglavlje također sadrži nekoliko referenci za daljnje proučavanje, što se toplo preporučuje ako pročitate ovu knjigu nasilnog Pythona.

Preporučeni članci

Evo nekoliko članaka koji će vam pomoći da saznate više detalja o nasilnom pregledu knjige Python, tako da samo prođite vezu.

  1. Koje su prednosti i ograničenja pitanja za intervju AJAX?
  2. 25 TOP Python intervju pitanja i odgovori
  3. Započnite s Python i Django za web razvoj
  4. Koje su prednosti i ograničenja upotrebe Pythona?
  5. Python vs Ruby Performance Koja je tehnologija najbolja?