新书预告-《Python安全攻防:渗透测试实战指南》

05/08 08:37
阅读数 942

跟大家汇报下,截止今天,新书《Python安全攻防:渗透测试实战指南》的流程已经走了大半,顺利的话预计6月底前就会下印刷厂开印!

近期也有不少读者朋友问我能否提前放出新书的一些内容,下面是书的前言部分,先睹为快!

封面非最终封面!



      

内容简介

   本书由浅入深、全面、系统地介绍了Python在网络安全各个领域的应用,并力求语言通俗易懂、举例简单明了、便于读者阅读领会。同时结合具体案例从网络安全渗透测试的角度分析了Python如何实现网络安全编程的技术,可以让读者身临其境,快速的了解和掌握各种主流Python库的实际应用和编程技术。

   阅读本书不要求读者具备编程、渗透测试的相关背景,如有相关经验理解会更有帮助。本书亦可作为大专院校信息安全学科的教材。

 

前言

在网络安全领域,编程能力是“脚本小子”和真正黑客的本质区别,在实际的渗透测试过程中,面对复杂多变的各种网络环境,在常用工具不能满足实际需要的时候,往往需要对现有工具进行扩展或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,高效的使用自制的脚本工具来实现各种目的,更是需要拥有编程的能力。

毋庸置疑,Python语言近年来已经变得越来越流行且强大,“人生苦短,快学Python”更成为人人皆知的名言。Python除了拥有简洁的语法和高效的开发效率外,最重要的是拥有数量庞大的第三方库,很多知名的网络安全工具、安全系统框架都是由Python开发的,Python已经发展成为网络安全从业人员必备技能之一。如果你立志成为一名合格的安全从业者,就不能仅停留在使用他人工具的层面,而必须具有利用Python打造出属于自己的神兵利器的意愿和能力!

目前高校计算机信息安全专业很少有将Python在安全领域的应用列入在修课程,市面上的安全书籍也大多以介绍安全工具的使用为主,而忽略了最为重要的网络安全编程能力的培养,所以这也是我们撰写本书的初衷,优秀的编程能力和丰富的渗透经验是构成一个优秀渗透测试人员的重要元素,希望本书可以让更多的网络安全爱好者和从业人员重视网络安全编程。

 

本书结构

本书围绕Python在网络安全渗透测试各个领域中的应用展开,通过大量的图文解说,从实战攻防场景分析代码思路,帮助初学者快速掌握使用Python进行网络安全编程的方法,深入浅出地讲解Python如何在实际渗透测试中实现各种攻击技术,使Python成为读者手中的神兵利器。

全书按照理论讲解和实验操作相结合,内容深入浅出、迭代递进,抛弃了一些学术性、纯理论性的内容,所讲述的渗透测试编程技术都是干货、实货。读者按照书中所述步骤即可还原实际渗透攻击场景。

 

1  渗透测试概述篇

本章详细介绍了信息安全发展的历史、信息安全服务行业的现状、渗透测试的基本流程、以及渗透测试的具体方法。

 

2  Python语言基础篇

本章介绍了Python相关基础知识,主要包括:Python环境搭建;编写第一个Python程序;Python模块的安装与使用;Python语言的序列、控制结构、文件处理、异常处理;Socket网络编程等基础知识。

 

3  渗透测试框架篇

常见的渗透测试框架有MetasploitPocsuiteFsociety等,本章详细介绍了Pocsuite渗透测试框架的使用及编写。主要内容包括:Pocsuite简介,以及安装和使用方法;POC脚本编写以及EXP脚本编写。

 

4  信息收集篇

信息搜集通常可以分为主动信息搜集和被动信息搜集,本章详细介绍了如何通过Python编写一套属于自己的信息搜集工具。

 

5  漏洞检测与防御篇

本章详细介绍了如何利用Python开发出自己想要的测试工具,并利用工具进行渗透测试和防御。

 

6  数据加密与解密篇

本章介绍了常见加密算法的原理,并通过Python脚本的方式实现对数据的加解密计算,主要内容包括:Python加密库函数;Base64原理及Python实现;DES加密算法及Python实现;AES加密算法及Python实现;MD5加密算法及Python实现等。

 

7  暴力破解篇

本章主要介绍了混合破解,其原理结合了字典破解和暴力破解两者的优点,利用社会工程学的知识生成密码字典,同时在字典中也加入了极具可能性的密码组合。主要内容包括:社会工程学密码字典的生成;后台弱口令爆破;SSH暴力破解;以及FTP暴力破解。

 

8  模糊测试篇

模糊测试(FUZZ)是一种高效率,能够快速检验潜在安全威胁的技术,其用处非常广泛,可以用于硬件测试、软件测试、安全测试等,本章讲解它在安全测试中的使用及思路,主要包括:模糊测试简介;模糊测试过安全狗;以及模糊测试结合WebShell

 

9  流量分析篇

本章详细介绍了如何通过Python脚本获取网络中的流量数据并进行有效分析。主要内容包括:流量嗅探原理;流量嗅探工具的编写;ARP毒化原理;ARP毒化工具的编写和防御策略;以及拒绝服务攻击及防御策略。

 

10  python免杀技术篇

免杀技术是一种使病毒及木马免于杀毒软件查杀的技术。免杀技术中包含内容很广泛,如汇编、逆向、系统漏洞等多种技术。本章主要介绍了如何通过Python进行免杀的操作,主要内容包括:Pythonshellcode执行及可执行文件生成;免杀处理;Cobalt Strike 使用以及拓展等。

 

11  远程控制工具篇

本章主要介绍了如何利用Python编写远程控制工具,主要内容包括:Python远程控制工具的基础模块;远程控制工具的编写;和远程工具的演示。

 

关于书籍配套源码工具和演示视频:
 全书的配套源码和工具,按惯例我们依然会全部放在公众号和网站供读者朋友下载,同时也计划5月11号会推出配套的“知识星球”,提供视频讲解和答疑服务。届时会有非常大的福利活动和优惠,敬请留意!

 

实验室自去年底推出“星球大战计划”后,陆续成立了“Web安全”“内网安全”“二进制逆向”3个星球,后续的出版的新书都会推出相应星球,目前在编的图书有《区块链安全》《工控安全》《JAVA代码审计》《CTF竞赛入门》等。




扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群,内部微信群永久有效!


目前25000+人已关注加入我们


本文分享自微信公众号 - 贝塔安全实验室(BetaSecLab)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部