Black Hat Python3 Chapter4

最新推荐文章于 2023-02-14 22:28:09 发布
最新推荐文章于 2023-02-14 22:28:09 发布
阅读量147 收藏
点赞数
文章标签: python 网络
原文链接:http://www.cnblogs.com/thechosenone95/p/10628406.html
版权

mail sniffer

现在的邮箱应用我能找到的都是加密传输了,因此相像书中那样直接从抓到的包里获取到用户名和密码信息除非是自己专门搭建一个邮箱服务器,不然很难做到,为了便于理解代码的运行,多添加一个tcp端口观察代码的运行情况,修改后的python3代码如下:

from scapy.all import *
from scapy.layers.inet import TCP, IP


# our packet callback
def packet_callback(packet):
    if packet.haslayer(TCP):
        if packet[TCP].payload:
            mail_packet = str(packet[TCP].payload)
            if "user" in mail_packet.lower() or "pass" in mail_packet.lower():
                print("[*] Server: {}".format(packet[IP].dst))
                print("[*] {}".format(packet[TCP].payload))


print("go!")

# fire up our sniffer
sniff(filter="tcp port 110 or tcp port 25 or tcp port 143 or tcp port 80", prn=packet_callback, store=0)
#sniff(prn=packet_callback, count=0)

可以看到比书中多监测了80端口,运行情况如下:

1506386-20190330182000093-1712764395.png

arper

本代码运行良好不需要做有技术含量的修改,修改后python3代码见文章最后github链接。
运行状况:

1506386-20190330182005176-1660721356.png

目标主机arp缓存被更改:
1506386-20190330182009469-2131788676.png

pic_carve

书上步骤很详细,也无需太多修改,对之前的代码稍作修改使其抓取本机的10000个数据包,然后······

我的kali跑死机了。

干脆重写一个抓取本机数据包的程序。代码如下:

from scapy.all import *
import sys

host = "192.168.2.222"
packet_count = 5000
interface = "eth0"

bpf_filter = "ip host {}".format(host)

try:
    print("[*] Starting sniffer for {} packets".format(packet_count))

    packets = sniff(count=packet_count, filter=bpf_filter, iface=interface)

except KeyboardInterrupt:
    pass

finally:
    # write out the captured packets
    print("[*] Writing packets to arper.pcap")
    wrpcap("arper.pcap", packets)
    sys.exit(0)

然后修改并运行代码,说实话不能算成功,无非是对图片格式的编码解码有问题。自我放弃之下用python2.7去运行原版代码······

也是图片编码存在问题:

1506386-20190330182018199-803682880.png

代码链接

Black Hat Python3 Chapter4

转载于:https://www.cnblogs.com/thechosenone95/p/10628406.html

weixin_33877885
关注
关于《Python黑帽子:黑客与渗透测试编程之道》的学习笔记
Mi1k7ea
05-04 2万+
本篇文章是学习《Python黑帽子:黑客与渗透测试编程之道》的笔记,会持续地将书上的代码自己敲一遍,从而让自己对Python的安全编程有更多的了解,同时希望各位可以给给建议,不足之处太多了。 第一章——设置Python环境: Kali Linux的安装就不说了,最近有更新为2017版的可以下载。 确认是否安装了正确的Python版本: 确认是2.7版本的即可。 接着安装P
python skimage做图像处理
热门推荐
thesby的专栏
05-08 3万+
导言:由于经常需要处理图像,习惯了matlab那么好用的图像处理工具箱,搬到python后有点不知所措了。搜了下python图像处理方面的库,好多PIL的教程,但是无奈的是PIL和numpy等结合不好,而且半天找不到图像处理的函数在哪里,只好作罢;终于搜到了skimage,:-),喜出望外,因为它是和scipy、numpy可以完美结合的,那么就可以很好的使用numpy了。废话不多说,直接上干货吧。s
BlackHatPythonPdfFreeDownload.pdf 英文原版
08-20
Black Hat Python, Pdf Free Download
black hat pythontcp代理的python3实现
a690135443的博客
06-17 272
由于black hat python中的代码是采用python2实现的,而python2已经太过久远了,所以用python3实现了一遍,算是复习了一下socket编程的基础部分。其中hexdump函数很有意思,由于写的时候忘掉了bytes相关的东西,所以借鉴了某位大佬的代码,当然实现的效果还不错,很像一些16进制编辑器读取的样子。 #!/usr/local/bin/python3 import sys import socket import threading def server_loop(loc
Black.Hat.Python.2nd.Edition.2021.4:Setting Up Python 3
lm19770429的专栏
12-21 551
sudo apt-get upgrade python3 sudo apt-get install python3-venv mkdir bhp cd bhp python3 -m venv venv3 source venv3/bin/activate
Black Hat Python2015.pdf
swifttrain的专栏
01-24 3451
介绍用Python来做网络安全,入侵测试和软件攻击的书。  超好的黑客入门书籍,作者用python演示了如何用最基础的方式进行黑客攻击。  http://pan.baidu.com/s/1c0Elquc  与另一本 Gray hat python 相对应
Black_Hat_Python
02-10
Black_Hat_Python Black_Hat_PythonBlack_Hat_PythonBlack_Hat_Python
Black Hat PytHon Python Programming for Hackers and Pentesters
01-12
Python hacker. Those are two words you really could use to describe me.... All of the source code examples from this book are available at http://nostarch.com/ blackhatpython/. Here we go!
Black Hat Python
01-10
Chapter 3: The Network: Raw Sockets and Sniffing Chapter 4: Owning the Network with Scapy Chapter 5: Web Hackery Chapter 6: Extending Burp Proxy Chapter 7: GitHub Command and Control Chapter 8: ...
Python黑帽子 黑客与渗透测试编程之道(九) 第六章:扩展Burp代理
u013587606的博客
12-13 666
配置 1.在Kali上搭好Java环境 2.下载burpsuite_pro_v1.6.jar 破解版 3.下载jython-standalone-2.7-b1.jar(http://www.nostarch.com/blackhatpython/) 在chapter6文件夹里面 在Kali Linux上搭Java环境 https://www.cnblogs.com/yuanbo123/p/5819...
Black Hat Python · Python Programming for Hackers and Pentesters.rar
06-05
epub格式的英文原版 When it comes to creating powerful and effective hacking tools, Python is the language of choice for most security analysts. But just how does the magic happen? In Black Hat Python, the latest from Justin Seitz (author of the best-selling Gray Hat Python), you’ll explore the darker side of Python’s capabilities – writing network sniffers, manipulating packets, infecting virtual machines, creating stealthy trojans, and more. Insider techniques and creative challenges throughout show you how to extend the hacks and how to write your own exploits. When it comes to offensive security, your ability to create powerful tools on the fly is indispensable. Learn how in Black Hat Python.
black hat python + python 源码剖析
10-09
black hat python + python 源码剖析 适合学习网络安全方面 web安全方面 攻防方面 还有深度理解python
Black hat Python 源码
10-09
Black hat Pyton 书对应的源代码,包括了所有的章节。
black hat python
一只狍子的博客
09-04 784
首先,我们来设置一个python环境。需要一个IDE来开始开发你的程序。我自己使用的是eclips还有pyCharm。测试也均用这两个编译环境测试。好了,让我们配置好环境后,先测试一个小Demo来看看!代码如下,以下代码经过验证。 def sum(number1,number2):     number_one_int = convert_integer(number1)     numbe
scapy 解析pcap数据包笔记
abc
04-16 6259
scapy 解析pcap数据包笔记 1 from scapy.all import * def analyzePcap(filepath): s1 = PcapReader(filepath) # data 是以太网 数据包 data = s1.read_packet() ip_packet = data.payload icmp_packet = ip_packet.payload payload = icmp_packet.payload
【计算机网络TCPpayload的解析,在python中的体现?字节、字符?为啥字节用十六进制表示?
最新发布
02-14 3413
问题来源最近要根据一份国家标准协议进行解码,但是对于进制,字节,字符,编码,转码有比较多的问题。字符与字节一个字节在十进制表示中是0-255,即0000 0000到1111 1111,十六进制字符可以表示4个二进制位,所以两个十六进制字符可以表示8个二进制位举个例子如果有客户端跟服务端,那么中间传输的字节,可以有不同的编码方式,比如说字母跟数字可以采用最常见的ASCII编码方式,但是如果有中文时,我们还可以对这个中文字符采用GBK编码,只不过在解码的时候再通过这种方式解决。常见的编码方式。
【Scapy】获取流量包【原创】
一直加班的程序猿
11-07 5998
使用Scapy来嗅探流量包,发送数据包等
python-Scapy网络的掌控者
电风
05-07 4804
1.窃取Email认证 1.1创建一个简单的嗅探器,捕获一个数据包,packet.show()函数解析了其中的协议信息并输出了包的内容。from scapy.all import * def packet_callbacke(packet): print packet.show()sniff(prn=packet_callbacke,count=1) 得到python mail.py WA
黑帽Python:黑客与渗透测试编程指南
"《Black Hat Python》是一本由Justin Seitz编写的书籍,主要面向黑客和渗透测试者,教授Python编程技术。这本书旨在提供基础的知识,并激发读者进行更深入的探索。作者提到,他在Immunity公司工作,经常需要快速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值