freeBuf
主站

分類

漏洞 工具 極客 Web安全 系統安全 網絡安全 無線安全 設備/客戶端安全 數據安全 安全管理 企業安全 工控安全

特色

頭條 人物志 活動 視頻 觀點 招聘 報告 資訊 區塊鏈安全 標準與合規 容器安全 公開課

官方公眾號企業安全新浪微博

FreeBuf.COM網絡安全行業門戶,每日發布專業的安全資訊、技術剖析。

FreeBuf+小程序

FreeBuf+小程序

贈書福利 | 網安“打工人”也要學點Python安全攻防!
2020-10-30 01:46:05

Python難嗎?難就對了,只要我們不學習,總有一天我們連腳本小子都不是。趕趟11月的早班車,上進!網安“打工人”!

1603994443_5f9b034b6c32fc6790fea.png!small?1603994444366

在網絡安全領域,是否具備編程能力是“腳本小子”和真正黑客的本質區別。在實際的滲透測試過程中,面對復雜多變的網絡環境,當常用工具不能滿足實際需求的時候,往往需要對現有工具進行擴展,或者編寫符合我們要求的工具、自動化腳本,這個時候就需要具備一定的編程能力。在分秒必爭的CTF競賽中,想要高效地使用自制的腳本工具來實現各種目的,更是需要擁有編程能力。

Python語言近年來已經變得越來越流行,越來越強大。Python除了語法簡潔、開發效率高外,最重要的是擁有數量龐大的第三方庫,很多知名的網絡安全工具、安全系統框架都是用Python開發的,掌握Python編程已經成為網絡安全從業人員的必備技能之一。如果你立志成為一名合格的安全從業者,就不能僅停留在使用他人工具的層面,應具備利用Python打造出屬于自己的神兵利器的能力!

目前,高校計算機信息安全專業很少將Python在安全領域的應用列入必修課程,市面上的安全書籍也大多以介紹安全工具的使用為主,而忽略了對最為重要的網絡安全編程能力的培養,所以這也是我們撰寫本書的初衷。優秀的編程能力和豐富的滲透測試經驗是一名優秀的滲透測試人員所必備的,希望本書可以讓更多的網絡安全愛好者和從業人員重視網絡安全編程。

1603993281_5f9afec1b06d2089bb0c2.png!small?1603993282610

《Python安全攻防:滲透測試實戰指南》

內容簡介

本書圍繞Python在網絡安全滲透測試各個領域中的應用展開,通過大量圖解,從實戰攻防場景分析代碼,幫助初學者快速掌握使用Python進行網絡安全編程的方法,深入淺出地講解如何在滲透測試中使用Python,使Python成為讀者手中的神兵利器。

全書理論講解和實踐操作相結合,內容深入淺出、迭代遞進,未過多涉及學術性、純理論性的內容,所講述的滲透測試編程技術都是干貨,讀者按照書中所述步驟即可還原實際滲透測試場景。本書主要內容如下。

第1章 滲透測試概述。簡單介紹了信息安全發展史、信息安全行業的現狀、滲透測試的基本流程以及滲透測試的具體方法。

第2章 Python語言基礎。介紹Python相關的基礎知識,主要包括Python環境的搭建,編寫第一個Python程序,Python模塊的安裝與使用,Python語言的序列、控制結構、文件處理、異常處理結構,Socket網絡編程和可執行文件的轉換等基礎知識。

第3章 滲透測試框架。詳細介紹了Pocsuite滲透測試框架的安裝和使用,以及POC、EXP腳本編寫。

第4章 信息搜集。介紹主動信息搜集和被動信息搜集的方法,以及如何通過Python編寫一套屬于自己的信息搜集工具。

第5章 漏洞檢測與防御。詳細介紹了幾種常見漏洞的原理、檢測方法以及防御策略,如未授權訪問漏洞、外部實體注入漏洞、SQL盲注漏洞、服務端請求偽造漏洞等,還介紹了SQLMap的Tamper腳本的編寫方法。

第6章 數據加密。介紹了常見加密算法的原理,如Base64編碼、DES、AES、MD5等加密算法,以及如何通過Python腳本的方式實現對數據加解密。

第7章 身份認證。主要介紹如何混合破解弱口令,結合社會工程學的知識以及網絡協議的弱點,找到極具可能性的密碼組合。主要內容包括社會工程學密碼字典的生成,后臺弱口令問題,SSH以及FTP口令問題。

第8章 模糊測試。主要介紹模糊測試在安全測試中的使用及思路,主要包括模糊測試的基本原理,利用模糊測試繞過安全狗以及優化。

第9章 流量分析。介紹如何通過Python腳本獲取網絡中的流量數據并進行有效分析。主要內容包括流量嗅探、ARP毒化、拒絕服務攻擊及防御策略。

第10章 Python免殺技術。主要介紹如何通過Python實現免殺,包括Python中shellcode加載與可執行文件生成,Cobalt Strike 的使用及拓展等。

第11章 遠程控制工具。介紹如何利用Python編寫遠程控制工具,主要內容包括Python遠程控制工具的基礎模塊,遠程控制工具的編寫和使用。

通過閱讀本書,你將能夠學到:

滲透測試的基本流程和方法。

常見的滲透測試框架,以及Pocsuite滲透測試框架的使用及腳本編寫。

如何通過Python編寫一套屬于自己的信息搜集工具。

如何開發出自己想要的測試工具,并利用工具進行滲透測試和安全防御。

如何通過Python腳本實現對數據的加解密計算。

社會工程學密碼字典的生成、后臺弱口令破解,以及模糊測試的使用思路。

如何獲取網絡中的流量數據并進行有效分析。

如何通過Python進行免殺的處理,以及編寫遠程控制工具。

本書作者

吳 濤

中國電信股份有限公司研究院網絡安全研究員,MS08067安全實驗室、貝塔安全實驗室核心成員。主要從事安全攻防、威脅情報、云計算等方面的安全研究。

方嘉明

網名“大方子”,MS08067安全實驗室核心成員,CSDN活躍博主,獲得CompTIA Security+認證。主要從事Web滲透、內網滲透等方向的安全研究。

吳榮德 

網名black,杭州默安科技網絡安全工程師,MS08067實驗室核心成員。主要從事滲透測試、安全開發、逆向分析等方向的研究。多次參加國家護網行動,熟知安全攻防技術,擅長自動化編程開發。

徐 焱 

北京交通大學安全研究員,MS08067安全實驗室創始人,2002年接觸網絡安全,有豐富的網絡安全滲透實踐經驗。已出版圖書《網絡攻防實戰研究:漏洞利用與提權》《Web安全攻防:滲透測試實戰指南》《內網安全攻防:滲透測試實戰指南》,曾在《黑客防線》、《黑客X檔案》、《黑客手冊》、Freebuf、360安全客、阿里云盾先知、嘶吼等雜志和媒體發表過多篇技術文章。

大咖推薦

唐洪玉

中國電信研究院云安全研究所所長

這本書在介紹了滲透測試概念及Python語言基礎之后,從滲透測試框架切入,覆蓋信息搜集、漏洞檢測、加解密、暴力破解、模糊測試、流量分析、免殺技術、遠程控制工具等環節和方面,給出了詳盡的編寫實例,讀者可以一步步地去學習、編碼,從而擁有自己鑄造的“絕世好劍”—滲透測試工具庫。

lake2

騰訊安全平臺部總監

安全行業最需要實踐,作為一名優秀的安全工程師,我們不僅要學會使用工具,還要了解底層原理和編程實現?;诖?,我們至少需要精通一門腳本編程語言。在當前環境下,Python無疑是首選。本書基于Python由淺入深地實現網絡安全領域的各種任務,是初學者入門的必備書籍,適合反復閱讀、思考并實踐。

鮑弘捷

FreeBuf主編

本書作者對于Python滲透測試有著深刻的理解和豐富的實戰經驗,因此非常全面地介紹了Python安全攻防的技術要點,并提供了大量極具價值的實戰經驗。如果你正在研究Python滲透測試,建議仔細閱讀并遵循本書的指導和建議,相信你一定可以從中受益。

張雪松

漏洞銀行聯合創始人兼技術總監

在網絡安全行業,從小白到大神的蛻變往往是一個從模仿到創造的過程?,F有安全書籍大多更關注操作層面的解讀,讓很多從業人員難以突破“腳本小子”的瓶頸。作者發現了這一行業痛點,結合自己的實戰經驗,深入淺出地通過大量滲透技術講解Python,給廣大安全愛好者開拓了一條高效的安全技術進階之路。

活動規則

活動時間:2020年11月2日 15:00 —— 2020年11月5日23:00

開獎時間:2020年11月6日12:00

本次活動將免費送出10本贈書,在FreeBuf網站活動文章頁下留言參與互動。FB客服將隨機挑選10位用戶贈送本書,屆時請關注客服私信按要求回復收件信息。

2020接近尾聲啦,轉眼已是11月,忙忙碌碌,兜兜轉轉,大家的工作和學習是否都到了年末總結的時刻了?聊起來!網安打工人們!

注意:留言之前務必確認已經登陸賬號,否則客服無法聯系?;顒咏Y束后,注意查收客服小姐姐的私信,提供寄送地址和信息獲取福利噢~

中獎名單

恭喜@Anony6、@Kafroc、@sqlmaping、@YuIoPenA、@Scorpio君臨天下、@GeneralY、@islingdian、@h3ima1、@KEYONE、@marko十位小伙伴中獎,請私信FB客服小姐姐,回復“Python贈書中獎+收件地址+聯系方式+姓名”~盡早回復,盡快發貨噢~


本文作者:, 轉載請注明來自FreeBuf.COM

# python # 安全攻防
被以下專輯收錄,發現更多精彩內容
+ 收入我的專輯
評論 按熱度排序

登錄/注冊后在FreeBuf發布內容哦

相關推薦
  • 0 文章數
  • 0 評論數
  • 0 關注者
文章目錄
登錄 / 注冊后在FreeBuf發布內容哦
收入專輯
四月天小说网