知識星球
前言
記得以前看美國的電影時,突然出現一個黑框框,然後突然出現一雙手,在鍵盤上啪啪啪啪飛快地敲擊,然後不是控制那片區域斷電就是某個人家裡斷電,或者是某某某近期的出行積累或者開放記錄。或者是攻破了某某公司的後臺,鎖死後臺或者轉賬多少多少的。
相信每個人小時候都有一個成為駭客的夢想,但是隨著年齡的增長,小時候的夢想賤賤地離我們遠去,不知道有多少人還記得小時候的駭客夢。 如果你還記得這個夢想,我想推薦一本書給你: 《python絕技:運用python成為頂級駭客》。 希望這本電子書能助力每個像成為駭客的人,幫助你們離夢想更進一步。
書籍領取地址:https://pan.baidu.com/s/1QIqHmvkkS3Cg6vYsYGCHJA
章節介紹
第一章:語法介紹
第二章:掃描埠
暴力破解ssh,ftp,smb等。
第三章:登錄檔
回收站都是基於windows的。閱讀pdf元資料的pypdf在python2.7上可以執行。Skype和Firefox是用sqLite儲存的資料。IPhone的GPS資訊儲存在了consolidated.db(也是SqLite)。
第四章:
一個ip到經緯度的資料庫,以及相應的解析模組。dpkt不支援3.x,需要註意。
pcap包可以考慮用wireshark抓包生成一個。LOIC這個,得用pcap包才可以用來驗證是否是使用者下載的。
後面都是根據pcap包,做關鍵詞分析,分析是否下載,是否有hive指令,tcp流量是否過高。
需要註意下tcpdump命令, -i 引數是指監聽的埠。我的伺服器上外網的埠其實是eth1,而不是文中的eth0。
列印TTL時,使用scapy模組報錯了(我是mac,透過pip install pcapy和編譯安裝https://github.com/dugsong/libdnet.git 之後可以運行了,但是在下麵的章節中,send呼叫一直出錯,沒有解決掉。)
FAST流量和DOMAIN流量攻擊都是利用DNS。也是透過分析流量包來確認攻擊。
從這章可以看出,玩駭客攻防需要對各層協議非常熟悉,然後才能想出正確的方法。
第五章:
開啟無線的混雜樣式後,就會捕獲所有的WiFi流量,包括其它人上網資料。
所謂混雜樣式,用最簡單的語言就是讓網絡卡抓取任何經過它的資料包,不管這個資料包是不是發給它或者是它發出的。
接下來的ftp的例子好可怕。以前以為只有提供WiFi的人可以抓包,卻原來任何人在開啟混雜樣式之後都可以,
而ftp傳輸還是明文的。。真是獲取使用者名稱/密碼,然後偷取資料的好方法。
利用電腦或手機在重啟WiFi後,會從首選網路串列裡一個個去嘗試連結的特性,可以抓包獲取到,分析出電腦或手機的首選網路串列,從而知道連線過哪些網路。
這章同樣是建立在流量包分析上。
無人機這個也是透過混雜樣式捕獲流量之後,分析出通訊協議,然後再用Scapy偽造指令傳送。
透過scapy命令,可以得到各種公開協議需要的欄位,然後就可以偽造了。
藍芽這塊是用的新的藍芽模組。包括掃描周邊的裝置。隱藏的藍芽裝置是利用scapy流量抓包到,透過名字查詢來確認。
有些製造商非提供RFCOMM的加密功能,利用些問題,可以利用RFCOMM來傳送控制命令或者下載裝置內容。
運用的就是藍芽模組。藍芽模組不光能發現周圍的藍芽裝置,也能發現某藍芽裝置提供了哪些服務。其中有個服務是OBEX,類似於FTP,可以上傳/下載檔案。利用RFCOMM的17通道可以傳送AT命令,從而偷取聯絡人串列。
第六章:WEB偵查
用Mechanize模組提供的功能來瀏覽網頁。
代理這塊,我沒有成功。可能是這個Mechanize模組在mac上有問題,除了第一個demo,後面的我基本沒有跑通,而且我感覺利用Mechanize+Beautiful Soup 不過就是抓取網頁然後分析。
接下其實是結合前面的抓取你的社交網路朋友,然後模擬朋友的語氣,透過smtp模組發郵件給你。郵件內容裡可以帶上一個有問題的網站連結。
第七章:躲避防毒系統
大多數防毒軟體主要的檢測方法是基於簽名檢測。Metasploit庫才是真的強大。
這裡提供了一個攻擊思路。寫個python指令碼,分發給潛在受害者,執行後把cmd.exe和TCP的某個埠關聯起來。攻擊者就可以利用這個tcp埠遠端執行cmd命令了
Python 是一門常用的程式語言,它不僅上手容易,而且還擁有豐富的支援庫。對經常需要針對自己所 處的特定場景編寫專用工具的駭客、計算機犯罪調查人員、滲透測試師和安全工程師來說,Python 的這些 特點可以幫助他們又快又好地完成這一任務,以極少的程式碼量實現所需的功能。《Python絕技:運用Python成為頂級駭客》結合具體的場景和真 實的案例,詳述了 Python 在滲透測試、電子取證、網路流量分析、無線安全、網站中資訊的自動抓取、 病毒免殺等領域內所發揮的巨大作用。
《Python絕技:運用Python成為頂級駭客》適合電腦保安管理人員、計算機犯罪調查和電子取證人員、滲透測試人員,以及所有對計算機 安全感興趣的愛好者閱讀。3
寫在最後
這本書其實是很不錯的,只要將這本書看完,就算不是成為頂尖駭客,隨手破解隔壁使用者的WiFi這件簡單的指令碼還是能夠輕輕鬆松地寫出來。
最後祝願大家能在學習python的道路上越走越遠,越走越好。
書籍領取地址:https://pan.baidu.com/s/1BgIIywf88zT9rKL9kE52XQ
提取碼:mn6k
