Виолент Питхон -
Желите проширити своју стручност у Питхон-у или једноставно сазнати више о страшном потенцијалу програмског језика? Једно од најбољих препоручених читања за вас био би "Насилни Питхон". Као што његов траг сугерира, насилни питхон кухарица за хакере, пробијаче продора, форензичке аналитичаре и инжењере заштите.
Као што можете очекивати, књига има веома широк опсег с обзиром на циљану базу читатеља. Показала је како се језик може користити за помоћ и аутоматизацију задатака у неколико дисциплина информационе сигурности. Књига такође не жртвује дубину ради ширине. Иако се бави широким спектром предмета, он такође иде прилично детаљно са вежбама напредног нивоа за сваки предмет.
Насилна књига Питхон
Аутори
Књигу је првенствено написао ТЈ О'Цоннор, а Марк Баггетт као технички уредник, а Роб Фрост аутор једно поглавље о Веб Рецоннаиссанце. Ево погледа у позадину коју сваки аутор / аутор доноси:
- ТЈ О'Цоннор
Бивши падобранац у војсци САД и стручњак за информациону сигурност Министарства одбране. Предавао је додипломске течајеве из подручја експлоатације, форензике и осигурања информација, док је био доцент на америчкој Војној академији. Такође је два пута тренирао победнички тим на годишњој вежби сајбер-одбране Агенције за националну безбедност. Дипломирао је магистру наука из рачунарских наука на Државном универзитету Северна Каролина и магистрирао инжењерство информатичке сигурности на Техничком институту САНС.
- Роб Фрост
Роберт Фрост је примљен у службу војно-сигналног корпуса након што је дипломирао на Војној академији САД-а 2011. године. Дипломирао је на рачунарским наукама са одликовањем, а његова теза била је усмерена на прикупљање података из отвореног кода. У вежби за сајбер одбрану 2011. године био је појединачно признати члан тима државног првенства због своје способности заобилажења правила.
- Марк Баггетт
Марк Баггетт, сертификовани САНС инструктор, предаје неколико курсева наставног плана и програма пенетрације. Примарни је консултант и оснивач компаније Ин Дептх Дефенсе, која пружа услуге продора и проверавања инцидената. Такође је технички саветник за САНС у Министарству одбране, фокусирајући се на практичну примену САНС ресурса за развој војних способности.
Насилни Питхон - позадина
Питхон је језик високог нивоа, а за ауторе и многе програмере тамо је и хакерски језик. Нуди већу ефикасност, смањену сложеност, неограничене библиотеке трећих страна и ниску траку за улазак. То га чини одличном развојном платформом за изградњу увредљивих алата. Ако покрећете Линук или Мац ОС Кс, вероватно је да сте га већ инсталирали на вашем систему. Учење Питхон-а кроз ову књигу може вам помоћи да постигнете успех када други увредљиви алати не успеју.
Насилна књига Питхон циља програмере свих старосних и стручних нивоа, па чак и оне који нису програми који желе почети писати Питхон. Насилни Питхон се може применити чак и на напредне програмере који желе да науче да се примењују како би применили своје вештине у пенетрацијском тестирању. Као што наслов насилног Питхона може сугерисати, књига се фокусира на то како искористити увредљиве аспекте Питхона у циљу побољшања одбране. Обухвата 'рецепте' за пенетрацијско тестирање, мрежну анализу, веб анализу и експлоатацију бежичних уређаја.
За оне од вас који нису упознати са ресурсима типа куварске књиге, садржај овог насилног Питхона куварске књиге за хакере направљен је од неколико кратких скрипти са сопственим темпом фокусираним на специфичне задатке. То на крају показује колико моћних неколико линија Питхона могу бити. Озбиљно, најдужи рецепти у овој књизи Виолент Питхон једва да прођу кроз 100 редова.
Имајте на уму да је књига јако усмерена на "мрачне уметности" Питхона и да нећете наћи директан материјал за опште програмирање са језиком. Међутим, вежбањем дефинитивно можете научити неке трикове и савете. Рецепти су направљени у модуларном дизајну за поновну употребу кода, а кодови се могу користити за веће пројекте.
Поближи поглед на књигу Виолент Питхон
Пре него што погледамо ближе Виолент Питхон-у, треба имати на уму да се датотеке изворног кода за рецепте налазе на његовој почетној страници Сингресс. Међутим, препоручује се да код напишете одмах са врха ради бољег учења и задржавања. У сваком случају, ако код желите брзо и лако, знате где да га пронађете.
Препоручени курсеви
- Програм на АЈАКС-у
- Онлине брзи тест стручни курс
- ЕктЈС програм
- ЦИССП програм
Ево погледа у свако поглавље књиге Насилни Питхон:
-
Увод
Прво поглавље вам даје увод у Питхон-у уопште, почевши од позадинских информација о самом језику. Брзо скаче у месо, уводећи вас у променљиве, типове података, итерацију, избор, функције и још много тога. Такође вам показује како требате радити са модулима и води вас кроз неке једноставне програме.
Ако сте већ упознати са основама Питхона и средњи сте или искусни програмер, можете прилично да прескочите цело поглавље. Једна од најбољих ствари о књизи Виолент Питхон је та што је већина поглавља прилично независно једно од другог. Тако можете једноставно одабрати поглавље које желите и то научити сами, уместо да прођете кроз сва претходна поглавља.
-
Испитивање продором Питхон-ом
Ово поглавље вас упознаје са идејом коришћења Питхона за скриптирање напада за пенетрацијско тестирање. Примери укључују конструкцију ССХ ботнета, изградњу скенера портова, писање експлозива, копирање Цонфицкера и масовно компромитовање путем ФТП-а.
-
Форензичке истраге са Питхоном
Ово поглавље се фокусира на коришћење Питхона за дигитална форензичка испитивања. Даје примере за опоравак избрисаних ставки, гео-лоцирање појединаца, вађење артефаката из регистра Виндовс-а, испитивање метаподатака документа и истраживање артефаката мобилних уређаја и апликација.
-
Анализа мрежног промета са Питхон-ом
Ово поглавље вас учи да користите Питхон за анализу мрежног саобраћаја. Овде дате скрипте фокусирају се на геолошком лоцирању ИП адреса из пакетских снимака, анализирању ботнет промета, истраживању популарних ДДоС алата, откривању склона скидању и систему откривања провале.
-
Бежични маихем са Питхон-ом
Ово поглавље се фокусира на Блуетоотх и бежичне уређаје. Пружа примере како анализирати и њушити бежични саобраћај, идентификује скривене бежичне мреже, гради бежични кеилоггер, даљинско командовање беспилотним летјелицама, идентифицира злонамјерне бежичне алате за употребу, користи рањивости Блуетоотх-а и зауставља Блуетоотх радио.
-
Веб Рецон са Питхон-ом
Ово поглавље испитује употребу Питхона за брисање интернета ради информација, уз примере који укључују како анонимно прегледавање веба кроз Питхон, стругање популарних веб локација друштвених медија, рад са АПИ-јема за програмере и креирање е-поште са фиш фингом.
-
Антивирусна евазија са Питхон-ом
Ово последње поглавље показује како да направите злонамерни софтвер који избегава антивирусне програме. Такође вам показује како да направите скрипту за пренос злонамерног софтвера путем мрежног антивирусног скенера. Користи злонамерни код из оквира Метасплоит да би генерирао неки код у облику слова Ц. Једноставна пропусна линија Виндовс користи се за везање цмд.еке процеса на ТЦП порт који одаберете, омогућавајући вам даљинско повезивање са рачунаром и издавање команди које делују у процесу цмд.еке.
Више о књизи Виолент Питхон
Као што видите, Виолент Питхон покрива неке прилично занимљиве теме за хакере и оне који су заинтересовани за информациону сигурност. Има десетак рецепата упакованих на његових 288 страница, а вероватно би вас изненадио тип резултата који се лако постижу Питхон-ом.
Нажалост, рецепти су набројани у детаље, тако да морате сами да направите мало истраживања како бисте открили како и зашто неки од кодирања делују. Ипак, ово је сјајна полазиште да сазнате више о Питхон-овим способностима за информациону сигурност и изненадите се чистом дубином језика. Ево неких занимљивијих рецепата које покрива књига Виолент Питхон:
- Развој оффлине и крекери за лозинку на мрежи
- Рецреатинг Цонфицкер
- Интеракција са Метасплоит и Нмап
- Омогућавање искориштавања за прекривање бафера заснованог на стацку
- Коришћење база података СКЛите, Виндовс регистра и иТунес сигурносне копије
- Усклађивање мрежног саобраћаја са физичким локацијама и израда карата заснованих на Гоогле Земљи
- Изградња ССХ Ботнета
- Избјегавање антивирусних система и ИДС-а
- Разгледавање веб локација, твитераша и метаподатака
- Прављење е-кампања за друштвени инжењеринг
- Отмица дрона
- Извођење Блуетоотх заснованих напада
- Анализа и бележење бежичног саобраћаја
Сам увод показује како можете да поставите Питхон развојно окружење и делује као сјајан курс за језик. То вам помаже да покренете своје развојно окружење и чак може да послужи као освеживач ако сте већ научили језик, али недавно изгубили додир. Међутим, за оне од вас који су Питхон потпуно нови и никад се нису дотакли језика, ово вам може прећи преко главе. Наравно, било би тешко да било која књига може покрити Питхон одмах из основа, а затим се упустити у нешто попут хаковања беспилотних летелица и експлоатације бежичних мрежа користећи језик, и то све на мање од 300 страница.
Поред тога, неколико експлоатација које су дате у књизи расправљају о могућим радњама које блокира одређени код, уместо да дају линеарно објашњење кода. За оне који могу да читају уобичајене изјаве на Питхон-у, биће лакше брже разумети и применити основни материјал. Међутим, ако немате баш никаквих искустава са језиком, књига Виолент Питхон ће вам се учинити мало неодољивом. Ако желите да имате боље искуство, најбоље је посетити Гоогле-ов бесплатни дводневни курс или се одлучити за друге кратке практичне курсеве (који су углавном бесплатни) на Питхон основама.
Сада можете помислити из онога што је досад дато да је Виолент Питхон намењен програмерима вишег нивоа, али важно је имати на уму да вам нису потребне стручне језичке вештине да бисте ценили материјал књиге. Ако волите ускочити и учити путем покушаја и грешака и умазати руке, то је нешто што свакако треба покушати. У ствари, можете научити општу употребу Питхона и истовремено научити материјал о безбедности информација дат у овој књизи. Што се тиче кода, он је што једноставнији и чистији. Код је добро написан и добро структуиран, а приповиједање се у супротном држи успаванима како би се олакшале, а употреба жаргона свела се на минимум.
Већина садржаја требало би бити доступна чак и почетницима који слабо разумеју жаргон и немају искуства. У исто време, врста материјала која се налази у овој књизи је превише јединствена и занимљива да би се игнорисала, чак и за искусне програмере Питхон-а.
Аутори су такође доста размишљали и бринули о рецептима како би их учинили смисленим, уместо да то учине претерано блиставим. Такође, иако су скрипте структуриране у модуле, ова књига није само колекција копираних и налепљених скрипти. Уместо тога, већини рецепата претходе занимљиве и често забавне позадинске информације, што књигу чини још забавнијом.
Књига Виолент Питхон написана је и за постављање сценарија и јасних циљева, у распону од решавања истражних проблема до рекреирања злонамерних напада, па чак и извршавања напада само ради њега. Представљене историјске ситнице могу такође надметати вредност самих рецепата.
Иако су сви рецепти врло занимљиви, постоје неки који могу изгледати непрактично у односу на површинску вредност. На пример, већина стручњака за заштиту информација вероватно не треба да сруши беспилотну летелицу или покреће ССН ботнет. Ипак, ови рецепти имају у основи коријене концепата који могу бити врло корисни попут могућности интеракције с више домаћина путем ССХ-а и убризгавања пакета у бежични промет. Ови концепти би се могли примијенити на активности информацијске сигурности попут тестова продора.
Ексклузивни фокус на Питхон-у може читаоцу бити и штета, с обзиром на то да неки рецепти захтевају вањско знање да би заиста сазнали шта се дешава иза сцене. Погледајмо рецепт експлоатације, који показује како испоручити експлоатацију преко Питхона. Овај рецепт сам по себи може бити сјајан образац за развијање мрежних подвига доказа о концепту. Поглавље такође почиње кратким прегледом препуњености бафера заснованих на снопу. Међутим, у њему се не расправља о идентификацији рањивости, креирању схеллцоде-а, управљању меморијом к86 или језиком монтаже, а сви су ван досега књиге, али су релевантни за саму експлоатацију.
Закључак књиге насилног питона
Као што можете разумети, књига чини много, али такође много изоставља, и разумљиво је тако. Може бити тешко задовољити потребе сваког читаоца и сваки ниво знања и вештина. Бочне траке имају уобичајене грешке и трикове, савете и друге информације као помоћ у решавању неких недостатака у знању. Свако поглавље такође има неколико референци за даље проучавање, што се топло препоручује ако прочитате ову књигу насилног питона.
Препоручени чланци
Ево неколико чланака који ће вам помоћи да сазнате више детаља о насилном прегледу књиге Питхон, па само пређите на линк.
- Које су предности и ограничења питања за интервју АЈАКС?
- 25 ТОП Питхон интервју питања и одговори
- Започните са Питхон и Дјанго за веб развој
- Које су предности и ограничења употребе Питхона?
- Питхон вс Руби Перформанце Која је технологија најбоља?