聽說你想學習***技術?推薦一本書給你!
記得以前看美國的電影時,突然出現一個黑框框,然後突然出現一雙手,在鍵盤上啪啪啪啪飛快地敲擊,然後不是控制那片區域斷電就是某個人家裏斷電,或者是某某某近期的出行積累或者開放記錄。或者是攻破了某某公司的後臺,鎖死後臺或者轉賬多少多少的。
相信每個人小時候都有一個成為***的夢想,但是隨著年齡的增長,小時候的夢想賤賤地離我們遠去,不知道有多少人還記得小時候的***夢。如果你還記得這個夢想,我想推薦一本書給你——《python絕技:運用python成為頂級***》。希望這本電子書能助力每個像成為***的人,幫助你們離夢想更進一步。
Python 是一門常用的編程語言,它不僅上手容易,而且還擁有豐富的支持庫。對經常需要針對自己所 處的特定場景編寫專用工具的***、計算機犯罪調查人員、***測試師和安全工程師來說,Python 的這些 特點可以幫助他們又快又好地完成這一任務,以極少的代碼量實現所需的功能。《Python絕技:運用Python成為頂級***》結合具體的場景和真 實的案例,詳述了 Python 在***測試、電子取證、網絡流量分析、無線安全、網站中信息的自動抓取、 病毒免殺等領域內所發揮的巨大作用。
《Python絕技:運用Python成為頂級***》適合計算機安全管理人員、計算機犯罪調查和電子取證人員、***測試人員,以及所有對計算機 安全感興趣的愛好者閱讀。
章節介紹
第一章:語法介紹
第二章:掃描端口
暴力破解ssh,ftp,smb等。
第三章:註冊表
回收站都是基於windows的。閱讀pdf元數據的pypdf在python2.7上可以執行。Skype和Firefox是用sqLite存儲的數據。IPhone的GPS信息存儲在了consolidated.db(也是SqLite)。
第四章:
一個ip到經緯度的數據庫,以及相應的解析模塊。dpkt不支持3.x,需要註意。
pcap包可以考慮用wireshark抓包生成一個。LOIC這個,得用pcap包才可以用來驗證是否是用戶下載的。
後面都是根據pcap包,做關鍵詞分析,分析是否下載,是否有hive指令,tcp流量是否過高。
需要註意下tcpdump命令, -i 參數是指監聽的端口。我的服務器上外網的端口其實是eth1,而不是文中的eth0。
打印TTL時,使用scapy模塊報錯了(我是mac,通過pip install pcapy和編譯安裝https://github.com/dugsong/libdnet.git 之後可以運行了,但是在下面的章節中,send調用一直出錯,沒有解決掉。)
FAST流量和DOMAIN流量***都是利用DNS。也是通過分析流量包來確認***。
從這章可以看出,玩******需要對各層協議非常熟悉,然後才能想出正確的方法。
第五章:
開啟無線的混雜模式後,就會捕獲所有的WiFi流量,包括其它人上網數據。
所謂混雜模式,用最簡單的語言就是讓網卡抓取任何經過它的數據包,不管這個數據包是不是發給它或者是它發出的。
接下來的ftp的例子好可怕。以前以為只有提供WiFi的人可以抓包,卻原來任何人在開啟混雜模式之後都可以,
而ftp傳輸還是明文的。。真是獲取用戶名/密碼,然後偷取資料的好方法。
利用電腦或手機在重啟WiFi後,會從首選網絡列表裏一個個去嘗試鏈接的特性,可以抓包獲取到,分析出電腦或手機的首選網絡列表,從而知道連接過哪些網絡。
這章同樣是建立在流量包分析上。
無人機這個也是通過混雜模式捕獲流量之後,分析出通信協議,然後再用Scapy偽造指令發送。
通過scapy命令,可以得到各種公開協議需要的字段,然後就可以偽造了。
藍牙這塊是用的新的藍牙模塊。包括掃描周邊的設備。隱藏的藍牙設備是利用scapy流量抓包到,通過名字查詢來確認。
有些制造商非提供RFCOMM的加密功能,利用些問題,可以利用RFCOMM來發送控制命令或者下載設備內容。
運用的就是藍牙模塊。藍牙模塊不光能發現周圍的藍牙設備,也能發現某藍牙設備提供了哪些服務。其中有個服務是OBEX,類似於FTP,可以上傳/下載文件。利用RFCOMM的17信道可以發送AT命令,從而偷取聯系人列表。
第六章:WEB偵查
用Mechanize模塊提供的功能來瀏覽網頁。
代理這塊,我沒有成功。可能是這個Mechanize模塊在mac上有問題,除了第一個demo,後面的我基本沒有跑通,而且我感覺利用Mechanize+Beautiful Soup 不過就是抓取網頁然後分析。
接下其實是結合前面的抓取你的社交網絡朋友,然後模擬朋友的語氣,通過smtp模塊發郵件給你。郵件內容裏可以帶上一個有問題的網站鏈接。
第七章:躲避殺毒系統
大多數殺毒軟件主要的檢測方法是基於簽名檢測。Metasploit庫才是真的強大。
這裏提供了一個***思路。寫個python腳本,分發給潛在受害者,執行後把cmd.exe和TCP的某個端口關聯起來。***者就可以利用這個tcp端口遠程執行cmd命令了。
寫在最後
這本書其實是很不錯的,只要將這本書看完,就算不是成為頂尖***,隨手破解WiFi這件簡單的腳本還是能夠輕輕松松地寫出來。
書籍獲取方式
python群:839383765!
聽說你想學習***技術?推薦一本書給你!