记得以前看美国的电影时, 突然出现一个黑框框, 然后突然出现一双手, 在键盘上啪啪啪啪飞快地敲击, 然后不是控制那片区域断电就是某个人家里断电, 或者是某某某近期的出行积累或者开放记录. 或者是攻破了某某公司的后台, 锁死后台或者转账多少多少的.
电子书 PDF 版截图
相信每个人小时候都有一个成为黑客的梦想, 但是随着年龄的增长, 小时候的梦想贱贱地离我们远去, 不知道有多少人还记得小时候的黑客梦. 如果你还记得这个梦想, 我想推荐一本书给你 --《python 绝技: 运用 python 成为顶级黑客》. 希望这本电子书能助力每个像成为黑客的人, 帮助你们离梦想更进一步.
我自己是一名高级 python 开发工程师, 这里有我自己整理了一套最新的 python 系统学习教程, 包括从基础的 python 脚本到 web 开发, 爬虫, 数据分析, 数据可视化, 机器学习等. 送给正在学习 python 的小伙伴! 这里是 python 学习者聚集地, 欢迎初学和进阶中的小伙伴!
来微信公众号:"速学 Python", 拿 Python 学习资料
Python 是一门常用的编程语言, 它不仅上手容易, 而且还拥有丰富的支持库. 对经常需要针对自己所 处的特定场景编写专用工具的黑客, 计算机犯罪调查人员, 渗透测试师和安全工程师来说, Python 的这些 特点可以帮助他们又快又好地完成这一任务, 以极少的代码量实现所需的功能.《Python 绝技: 运用 Python 成为顶级黑客》结合具体的场景和真 实的案例, 详述了 Python 在渗透测试, 电子取证, 网络流量分析, 无线安全, 网站中信息的自动抓取, 病毒免杀等领域内所发挥的巨大作用.
《Python 绝技: 运用 Python 成为顶级黑客》适合计算机安全管理人员, 计算机犯罪调查和电子取证人员, 渗透测试人员, 以及所有对计算机 安全感兴趣的爱好者阅读.
章节介绍
第一章: 语法介绍
第二章: 扫描端口
暴力破解 SSH,ftp,smb 等.
第三章: 注册表
回收站都是基于 Windows 的. 阅读 PDF 元数据的 pypdf 在 python2.7 上可以执行. Skype 和 Firefox 是用 SQLite 存储的数据. iPhone 的 GPS 信息存储在了 consolidated.db(也是 SQLite).
第四章:
一个 ip 到经纬度的数据库, 以及相应的解析模块. dpkt 不支持 3.x, 需要注意.
pcap 包可以考虑用 wireshark 抓包生成一个. LOIC 这个, 得用 pcap 包才可以用来验证是否是用户下载的.
后面都是根据 pcap 包, 做关键词分析, 分析是否下载, 是否有 hive 指令, tcp 流量是否过高.
需要注意下 tcpdump 命令, -i 参数是指监听的端口. 我的服务器上外网的端口其实是 eth1, 而不是文中的 eth0.
打印 TTL 时, 使用 scapy 模块报错了 (我是 Mac, 通过 pip install pcapy 和编译安装 https://github.com/dugsong/libdnet.git 之后可以运行了, 但是在下面的章节中, send 调用一直出错, 没有解决掉.)
FAST 流量和 DOMAIN 流量攻击都是利用 DNS. 也是通过分析流量包来确认攻击.
从这章可以看出, 玩黑客攻防需要对各层协议非常熟悉, 然后才能想出正确的方法.
第五章:
开启无线的混杂模式后, 就会捕获所有的 Wi-Fi 流量, 包括其它人上网数据.
所谓混杂模式, 用最简单的语言就是让网卡抓取任何经过它的数据包, 不管这个数据包是不是发给它或者是它发出的.
接下来的 ftp 的例子好可怕. 以前以为只有提供 Wi-Fi 的人可以抓包, 却原来任何人在开启混杂模式之后都可以,
而 ftp 传输还是明文的.. 真是获取用户名 / 密码, 然后偷取资料的好方法.
利用电脑或手机在重启 Wi-Fi 后, 会从首选网络列表里一个个去尝试链接的特性, 可以抓包获取到, 分析出电脑或手机的首选网络列表, 从而知道连接过哪些网络.
这章同样是建立在流量包分析上.
无人机这个也是通过混杂模式捕获流量之后, 分析出通信协议, 然后再用 Scapy 伪造指令发送.
通过 scapy 命令, 可以得到各种公开协议需要的字段, 然后就可以伪造了.
蓝牙这块是用的新的蓝牙模块. 包括扫描周边的设备. 隐藏的蓝牙设备是利用 scapy 流量抓包到, 通过名字查询来确认.
有些制造商非提供 RFCOMM 的加密功能, 利用些问题, 可以利用 RFCOMM 来发送控制命令或者下载设备内容.
运用的就是蓝牙模块. 蓝牙模块不光能发现周围的蓝牙设备, 也能发现某蓝牙设备提供了哪些服务. 其中有个服务是 OBEX, 类似于 FTP, 可以上传 / 下载文件. 利用 RFCOMM 的 17 信道可以发送 AT 命令, 从而偷取联系人列表.
第六章: Web 侦查
用 Mechanize 模块提供的功能来浏览网页.
代理这块, 我没有成功. 可能是这个 Mechanize 模块在 Mac 上有问题, 除了第一个 demo, 后面的我基本没有跑通, 而且我感觉利用 Mechanize+Beautiful Soup 不过就是抓取网页然后分析.
接下其实是结合前面的抓取你的社交网络朋友, 然后模拟朋友的语气, 通过 smtp 模块发邮件给你. 邮件内容里可以带上一个有问题的网站链接.
第七章: 躲避杀毒系统
大多数杀毒软件主要的检测方法是基于签名检测. Metasploit 库才是真的强大.
这里提供了一个攻击思路. 写个 python 脚本, 分发给潜在受害者, 执行后把 cmd.exe 和 TCP 的某个端口关联起来. 攻击者就可以利用这个 tcp 端口远程执行 cmd 命令了.
写在最后
这本书其实是很不错的, 只要将这本书看完, 就算不是成为顶尖黑客, 随手破解隔壁用户的 Wi-Fi 这件简单的脚本还是能够轻轻松松地写出来.
最后祝愿大家能在学习 python 的道路上越走越远, 越走越好.
书籍内容资料部分截图
书籍内容资料部分截图
来源: http://www.jianshu.com/p/96f6c98235ab