Najboljših 7 najboljših in koristnih nasilnih knjig o nasilju Python (poglavja)

Kazalo:

Anonim

Nasilni Python -

Želite razširiti svoje znanje na področju Pythona ali samo izvedeti več o osupljivem potencialu programskega jezika? Eno najbolj priporočljivih bral za vas bi bil 'Nasilni Python'. Kot kaže njegova spletna linija, je nasilni python kuharska knjiga za hekerje, preizkuševalce penetracije, forenzične analitike in varnostne inženirje.

Kot lahko pričakujete, ima knjiga zelo široko področje uporabe glede na svojo ciljno bazo bralcev. Pokazal je, kako se jezik lahko uporablja za pomoč in avtomatizacijo nalog v več disciplinah informacijske varnosti. Knjiga prav tako ne žrtvuje globine zaradi širine. Čeprav se ukvarja s široko paleto predmetov, gre tudi dokaj poglobljeno z vajami za napredno raven za vsak predmet.

Nasilna knjiga Python

Avtorji

Knjigo je avtor predvsem TJ O'Connor, Mark Baggett kot tehnični urednik, Rob Frost pa eno poglavje o spletni rekonstrukciji. Tu je pogled na ozadje, ki ga prinaša vsak avtor / avtor:

  • TJ O'Connor

Nekdanji padobranec ameriške vojske in strokovnjak za informacijsko varnost ministrstva za obrambo. Dodiplomski tečaji o izkoriščanju, forenziki in zagotavljanju informacij je poučeval kot docent na ameriški vojaški akademiji. Na letni vaji kibernetske obrambe Agencije za nacionalno varnost je dvakrat sodeloval pri zmagovalni ekipi. Diplomiral je na magistrski znanosti iz računalništva na Državni univerzi Severna Karolina in magistriral iz področja informacijske varnosti inženiring na Tehničnem inštitutu SANS.

  • Rob Frost

Robert Frost je bil po diplomi na ameriški vojaški akademiji naročen v vojaški signalni korpus. Leta 2011 je diplomiral iz računalništva, z diplomo pa se je osredotočil na odprtokodno zbiranje informacij. V vaji za kibernetsko obrambo leta 2011 je bil individualno priznan član reprezentance državnega prvenstva zaradi sposobnosti izogibanja pravilom.

  • Mark Baggett

Mark Baggett je certificirani inštruktor SANS poučuje več tečajev v učnem načrtu penetracijskega testiranja. Je primarni svetovalec in ustanovitelj družbe In Depth Defense, ki zagotavlja prodiranje in testiranje storitev. Je tudi tehnični svetovalec za SANS na ministrstvu za obrambo, s poudarkom na praktični uporabi virov SANS za razvoj vojaških zmogljivosti.

Nasilni Python - ozadje

Python je jezik na visoki ravni, za avtorje in številne programerje tam pa je tudi hekerski jezik. Ponuja povečano učinkovitost, zmanjšano zahtevnost, neomejene knjižnice drugih proizvajalcev in nizko stopnjo vstopa. Zaradi tega je odlična razvojna platforma za gradnjo žaljivih orodij. Če imate nameščen Linux ali Mac OS X, obstaja velika verjetnost, da ga že imate nameščen v sistemu. Učenje Pythona s pomočjo te knjige vam lahko pomaga doseči uspeh, ko druga žaljiva orodja ne bodo uspela.

Knjiga Violent Python je namenjena programerjem vseh starosti in strokovnih stopenj ter celo neprogramerjem, ki želijo začeti pisati Python. Nasilni Python se lahko nanaša celo na napredne programerje, ki se želijo naučiti uporabljati, da uporabljajo svoje sposobnosti pri penetracijskem testiranju. Kot lahko nakazuje naslov Violent Python, se knjiga osredotoča na to, kako izkoristiti žaljive vidike Pythona, da bi izboljšali obrambo. Zajema „recepte“ za penetracijsko testiranje, mrežno analizo, spletno analizo in izkoriščanje brezžičnih naprav.

Za tiste, ki niste seznanjeni z viri v obliki kuharske knjige, je vsebina tega nasilnega Pythona kuharske knjige za hekerje sestavljena iz več kratkih skript, ki se samodejno premikajo, osredotočenih na posebne naloge. Končno kaže, kako močne so lahko nekaj vrstic Pythona. Resno, najdaljši recepti v tej knjigi o nasilnem pitonu komajda presegajo 100 vrstic.

Upoštevajte, da je knjiga močno osredotočena na "temne umetnosti" Pythona in ne boste našli neposrednega gradiva za splošno programiranje z jezikom. Vendar pa se vsekakor lahko naučite nekaj trikov in nasvetov z delom vaj. Recepti so narejeni v modularni zasnovi za ponovno uporabo kode, kode pa se lahko uporabljajo za večje projekte.

Podrobnejši pogled na knjigo Nasilni pitoni

Preden si podrobneje ogledamo Violent Python, je treba opozoriti, da se datoteke izvorne kode receptov nahajajo na njegovi domači strani Syngress. Vendar pa je priporočljivo, da kodo napišete desno od zgoraj za boljše učenje in zadrževanje. V vsakem primeru, če želite kodo hitro in enostavno, veste, kje jo najti.

Priporočeni tečaji

  • Program na AJAX
  • Spletni hitri preizkusni strokovni tečaj
  • Program ExtJS
  • Program CISSP

Tu je pogled na vsako poglavje knjige Nasilni pitoni:

  1. Uvod

Prvo poglavje vam daje uvod v Python na splošno, začenši z osnovnimi informacijami o samem jeziku. Hitro skoči v meso in vas seznani s spremenljivkami, vrstami podatkov, ponovitvijo, izbiro, funkcijami in še več. Pokaže tudi, kako delati z moduli in vas popelje skozi nekaj preprostih programov.

Če že poznate osnove Pythona in ste vmesni ali izkušeni programer, lahko precej preskočite celotno poglavje. Ena najboljših stvari o knjigi Violent Python je, da je večina poglavij med seboj dokaj neodvisnih. Tako lahko preprosto izberete želeno poglavje in se ga naučite sami, namesto da bi šli skozi vsa predhodna poglavja.

  1. Testiranje penetracije s Python-om

To poglavje vas seznanja z idejo uporabe Python-a za skriptne napade za penetracijsko testiranje. Primeri vključujejo gradnjo SSH botneta, izgradnjo skenerja vrat, pisanje izkoriščanja, kopiranje Confickerja in množično ogrožanje prek FTP.

  1. Forenzične preiskave s Pythonom

To poglavje se osredotoča na uporabo Pythona za digitalne forenzične preiskave. Daje primere za obnovitev izbrisanih elementov, geo-lociranje posameznikov, pridobivanje artefaktov iz registra sistema Windows, preučevanje metapodatkov dokumenta in preiskovanje artefaktov mobilnih naprav in aplikacij.

  1. Analiza omrežnega prometa s Python-om

To poglavje vas uči, da uporabljate Python za analizo omrežnega prometa. Tu navedeni skripti se osredotočajo na geo-lociranje naslovov IP iz zajemanja paketov, analizo prometa z botnetom, raziskovanje priljubljenih paketov orodij DDoS, odkrivanje pregledov prikrajšanja in sisteme za zaznavanje vdorov v sistem.

  1. Brezžični pohujšanje s Python-om

To poglavje se osredotoča na Bluetooth in brezžične naprave. Ponuja primere, kako razčleniti in nanjušiti brezžični promet, prepozna skrita brezžična omrežja, zgraditi brezžični keylogger, na daljavo ukazati brezpilotne letalnike, identificirati uporabljene zlonamerne brezžične komplete orodij, izkoristiti ranljivosti Bluetooth in zaustaviti Bluetooth radio.

  1. Spletna rekonkcija s Python-om

To poglavje preučuje uporabo Pythona za zapisovanje interneta za informacije, s primeri, ki vključujejo anonimno brskanje po spletu po Pythonu, strganje priljubljenih spletnih mest za socialne medije, delo z API-ji za razvijalce in ustvarjanje e-poštnega sporočila z lažnim lažnim predstavljanjem.

  1. Protivirusno izmikanje s Python-om

V zadnjem poglavju je prikazano, kako sestaviti zlonamerno programsko opremo, ki se izmika protivirusnim programom. Pokaže vam tudi, kako sestaviti skript za nalaganje zlonamerne programske opreme na spletni antivirusni skener. Zlonamerno kodo iz okvira Metasploit uporablja za ustvarjanje neke lupine v slogu C. Preprost pas za Windows se uporablja za vezavo postopka cmd.exe na vrata TCP, ki jih izberete, kar vam omogoča daljinsko povezovanje s strojem in izdajanje ukazov, ki vplivajo na postopek cmd.exe.

Več o knjigi Nasilni pitoni

Kot vidite, Violent Python zajema nekaj precej zanimivih tem za hekerje in tiste, ki jih zanima varnost informacij. Na svojih 288 strani ima na desetine receptov in verjetno bi vas presenetila vrsta rezultatov, ki jih je enostavno doseči s Python-om.

Na žalost so recepti našteti podrobno, zato morate sami opraviti nekaj raziskav, da ugotovite, kako in zakaj delujejo nekateri kodi. Kljub temu je to odlično izhodišče, če želite izvedeti več o zmožnostih informacijske varnosti Pythona in se presenetiti nad čisto globino jezika. Tukaj je pogled na nekatere bolj zanimive recepte, ki jih pokriva knjiga Violent Python:

  1. Razvoj offline in spletnih spletnih krekerjev
  2. Obnovitev Confickerja
  3. Interakcija z Metasploit in Nmap
  4. Zagotavljanje izkoriščanja za prelivanje medpomnilnika na nizu
  5. Izkoriščanje baz podatkov SQLite, registra sistema Windows in varnostne kopije iTunes
  6. Povezava omrežnega prometa s fizičnimi lokacijami in razvoj zemljevidov, ki temeljijo na Google Earth
  7. Izdelava SSH Botneta
  8. Izmikanje protivirusnim sistemom in IDS
  9. Razčlenjevanje spletnih mest, tvitov in metapodatkov
  10. Ustvarjanje e-poštnih kampanj za socialni inženiring
  11. Ugrabitev drona
  12. Izvedba napadov na osnovi Bluetooth
  13. Razčlenjevanje in beleženje brezžičnega prometa

Že sam uvod prikazuje, kako lahko nastavite razvojno okolje Python-a in deluje kot odličen tečaj za sesutje jezika. Pomaga vam zagnati razvojno okolje in lahko deluje tudi kot osveževalec, če ste se že naučili jezika, a ste pred kratkim izgubili stik. Vendar za tiste od vas, ki ste popolnoma novi v Pythonu in se jezika še nikoli niste dotaknili, vam bo to morda šlo čez glavo. Seveda bi težko vsaka posamezna knjiga pokrila Python takoj iz osnov in se nato podala v nekaj podobnega, kot je ta, da se lotijo ​​brezpilotnih letal in izkoriščajo brezžična omrežja z uporabo jezika, vse na manj kot 300 straneh.

Poleg tega več izkoriščenj v knjigi obravnava možna dejanja, ki jih posamezna koda blokira, namesto da bi dal kodo različno. Tisti, ki lahko preberete skupne izjave v Pythonu, bo lažje hitreje razumeti in izvajati osnovno gradivo. Če pa z jezikom nimate prav nobenih izkušenj, se vam bo knjiga Nasilnega pitona morda zdela nekoliko premočna. Če želite imeti boljšo izkušnjo, je najbolje, da se udeležite Googlovega brezplačnega dvodnevnega tečaja ali se odločite za druge kratke praktične tečaje (ki so na splošno brezplačni) na osnovi Python-a.

Zdaj si lahko mislite, kar je bilo doslej dano, da je Violent Python namenjen programerjem višje ravni, vendar je pomembno upoštevati, da za ocenjevanje gradiva knjige ne potrebujete jezikovnih znanj na strokovni ravni. Če želite vskočiti in se učiti prek preizkusov in napak in si umazati roke, je to vsekakor vredno poskusiti. Pravzaprav se lahko naučite splošne uporabe Pythona in hkrati naučite gradivo o varnosti informacij, ki je v tej knjigi. Kar se tiče kode, je čim bolj preprosta in čista. Koda je dobro napisana in dobro strukturirana, pripovedovanje pa je v nasprotnem primeru ohranjeno, da bi olajšali stvari, z uporabo žargona pa čim manj.

Večina vsebine bi morala biti dostopna tudi novincem, ki se na žargonu slabo razumejo in nimajo izkušenj. Hkrati je vrsta gradiva v tej knjigi preveč preveč edinstvena in zanimiva, da bi jo lahko prezrli, tudi za izkušene razvijalce Pythona.

Avtorji so tudi precej razmišljali in skrbeli za recepte, da bi bili smiselni, namesto da bi bili le pretirano bliskoviti. Čeprav so skripti strukturirani v module, ta knjiga ni le zbirka kopiranih in prilepljenih skript. Namesto tega pred večino receptov sledijo zanimive in pogosto zabavne osnovne informacije, zaradi česar je knjiga še toliko bolj zabavna.

Knjiga Violent Python je bila napisana tudi tako, da je postavila scenarije in jasne cilje, od reševanja preiskovalnih težav do poustvarjanja zlonamernih napadov in celo izvrševanja napadov zgolj zaradi tega. Predstavljene zgodovinske malenkosti lahko tudi ugotovijo vrednost receptov.

Čeprav so vsi recepti zelo zanimivi, obstajajo nekateri, ki se glede površinske vrednosti zdijo nepraktični. Na primer, večini strokovnjakov za varnost informacij verjetno ni treba sneti drona ali zagnati SSN botneta. Kljub temu imajo ti recepti v glavnem temeljne koncepte, ki so lahko zelo koristni, kot so zmožnost interakcije s številnimi gostitelji prek SSH in vbrizgavanje paketov v brezžični promet. Te koncepte bi lahko uporabili pri dejavnostih informacijske varnosti, kot so preizkusi penetracije.

Ekskluzivna usmerjenost na Python je lahko bralcu tudi nekoliko prikrajšana, saj nekateri recepti zahtevajo zunanje znanje, da resnično vedo, kaj se dogaja v ozadju. Poglejmo recept eksploatacije, ki prikazuje, kako dovajati izkoriščanje preko Pythona. Ta recept je že sam po sebi lahko odlična predloga za razvoj podvigov, ki temeljijo na omrežju. Poglavje se začne tudi s kratkim pregledom prelivov medpomnilnikov na podlagi zlaganja. Vendar ne razpravlja o prepoznavanju ranljivosti, ustvarjanju lupinske kode, upravljanju pomnilnika x86 ali jeziku montaže, ki so zunaj obsega knjige, vendar so pomembni za samo izkoriščanje.

Zaključek knjige o nasilnem pitonu

Kot lahko razumete, knjiga naredi veliko, hkrati pa veliko tudi izpušča, in razumljivo. Težko je zadovoljiti potrebe vsakega bralca in vsako stopnjo znanja in spretnosti. Stranske vrstice imajo pogoste napake in trike, nasvete in druge informacije, s katerimi lahko odpravite nekatere pomanjkljivosti v znanju. Vsako poglavje vsebuje tudi več referenc za nadaljnje proučevanje, kar je zelo priporočljivo, če preberete to knjigo o nasilnem Pythonu.

Priporočeni članki

Tukaj je nekaj člankov, ki vam bodo pomagali, da boste dobili več podrobnosti o nasilnem pregledu knjige Python, zato pojdite po povezavi.

  1. Kakšne so prednosti in omejitve vprašanj za intervju AJAX?
  2. 25 TOP Python Intervju Vprašanja in odgovori
  3. Začnite s Python in Django za spletni razvoj
  4. Kakšne so prednosti in omejitve uporabe Pythona?
  5. Python vs Ruby Performance Katera tehnologija je najboljša?