歡迎光臨
每天分享高質量文章

聽說你想學習黑客技術?我用一本電子書助力你的夢想(免費送書)

前言

記得以前看美國的電影時,突然出現一個黑框框,然後突然出現一雙手,在鍵盤上啪啪啪啪飛快地敲擊,然後不是控制那片區域斷電就是某個人家裡斷電,或者是某某某近期的出行積累或者開放記錄。或者是攻破了某某公司的後臺,鎖死後臺或者轉賬多少多少的。

相信每個人小時候都有一個成為黑客的夢想,但是隨著年齡的增長,小時候的夢想賤賤地離我們遠去,不知道有多少人還記得小時候的黑客夢。

如果你還記得這個夢想,我想推薦一本書給你:

《python絕技:運用python成為頂級黑客》。

希望這本電子書能助力每個像成為黑客的人,幫助你們離夢想更進一步。

書籍領取地址:https://pan.baidu.com/s/1QIqHmvkkS3Cg6vYsYGCHJA 

章節介紹

第一章:語法介紹

第二章:掃描端口

暴力破解ssh,ftp,smb等。

第三章:註冊表

回收站都是基於windows的。閱讀pdf元資料的pypdf在python2.7上可以執行。Skype和Firefox是用sqLite儲存的資料。IPhone的GPS信息儲存在了consolidated.db(也是SqLite)。

第四章:

一個ip到經緯度的資料庫,以及相應的解析模塊。dpkt不支持3.x,需要註意。

pcap包可以考慮用wireshark抓包生成一個。LOIC這個,得用pcap包才可以用來驗證是否是用戶下載的。

後面都是根據pcap包,做關鍵詞分析,分析是否下載,是否有hive指令,tcp流量是否過高。

需要註意下tcpdump命令, -i 引數是指監聽的端口。我的服務器上外網的端口其實是eth1,而不是文中的eth0。

打印TTL時,使用scapy模塊報錯了(我是mac,通過pip install pcapy和編譯安裝https://github.com/dugsong/libdnet.git 之後可以運行了,但是在下麵的章節中,send呼叫一直出錯,沒有解決掉。)

FAST流量和DOMAIN流量攻擊都是利用DNS。也是通過分析流量包來確認攻擊。

從這章可以看出,玩黑客攻防需要對各層協議非常熟悉,然後才能想出正確的方法。

第五章:

開啟無線的混雜樣式後,就會捕獲所有的WiFi流量,包括其它人上網資料。

所謂混雜樣式,用最簡單的語言就是讓網卡抓取任何經過它的資料包,不管這個資料包是不是發給它或者是它發出的。

接下來的ftp的例子好可怕。以前以為只有提供WiFi的人可以抓包,卻原來任何人在開啟混雜樣式之後都可以

而ftp傳輸還是明文的。。真是獲取用戶名/密碼,然後偷取資料的好方法。

利用電腦或手機在重啟WiFi後,會從首選網絡串列里一個個去嘗試鏈接的特性,可以抓包獲取到,分析出電腦或手機的首選網絡串列,從而知道連接過哪些網絡。

這章同樣是建立在流量包分析上。

無人機這個也是通過混雜樣式捕獲流量之後,分析出通信協議,然後再用Scapy偽造指令發送。

通過scapy命令,可以得到各種公開協議需要的欄位,然後就可以偽造了。

藍牙這塊是用的新的藍牙模塊。包括掃描周邊的設備。隱藏的藍牙設備是利用scapy流量抓包到,通過名字查詢來確認。

有些製造商非提供RFCOMM的加密功能,利用些問題,可以利用RFCOMM來發送控制命令或者下載設備內容。

運用的就是藍牙模塊。藍牙模塊不光能發現周圍的藍牙設備,也能發現某藍牙設備提供了哪些服務。其中有個服務是OBEX,類似於FTP,可以上傳/下載檔案。利用RFCOMM的17信道可以發送AT命令,從而偷取聯繫人串列。

第六章:WEB偵查

用Mechanize模塊提供的功能來瀏覽網頁。

代理這塊,我沒有成功。可能是這個Mechanize模塊在mac上有問題,除了第一個demo,後面的我基本沒有跑通,而且我感覺利用Mechanize+Beautiful Soup 不過就是抓取網頁然後分析。

接下其實是結合前面的抓取你的社交網絡朋友,然後模擬朋友的語氣,通過smtp模塊發郵件給你。郵件內容里可以帶上一個有問題的網站鏈接。

第七章:躲避殺毒系統

大多數殺毒軟體主要的檢測方法是基於簽名檢測。Metasploit庫才是真的強大。

這裡提供了一個攻擊思路。寫個python腳本,分發給潛在受害者,執行後把cmd.exe和TCP的某個端口關聯起來。攻擊者就可以利用這個tcp端口遠程執行cmd命令了

Python 是一門常用的編程語言,它不僅上手容易,而且還擁有豐富的支持庫。對經常需要針對自己所 處的特定場景編寫專用工具的黑客、計算機犯罪調查人員、滲透測試師和安全工程師來說,Python 的這些 特點可以幫助他們又快又好地完成這一任務,以極少的代碼量實現所需的功能。《Python絕技:運用Python成為頂級黑客》結合具體的場景和真 實的案例,詳述了 Python 在滲透測試、電子取證、網絡流量分析、無線安全、網站中信息的自動抓取、 病毒免殺等領域內所發揮的巨大作用。

《Python絕技:運用Python成為頂級黑客》適合計算機安全管理人員、計算機犯罪調查和電子取證人員、滲透測試人員,以及所有對計算機 安全感興趣的愛好者閱讀。3

寫在最後

這本書其實是很不錯的,只要將這本書看完,就算不是成為頂尖黑客,隨手破解隔壁用戶的WiFi這件簡單的腳本還是能夠輕輕鬆松地寫出來。

最後祝願大家能在學習python的道路上越走越遠,越走越好。

書籍領取地址:https://pan.baidu.com/s/1BgIIywf88zT9rKL9kE52XQ 

提取碼:mn6k 

赞(0)

分享創造快樂