为什么黑客用python-《Python绝技》：运用Python成为顶级黑客

点击“阅读原文”可以直接购买该书籍。

本月月考的奖品是《Python绝技》两本！敬请期待吧！Xcon&神话行动创始人呆神、Keenteam陈良、鹰总cnhawk、知道创宇技术副总裁余弦、长亭科技首席安全研究员杨坤联合推荐！本书将作为“神话——信息安全人才颠覆行动”学员学习用专业书!

【美】 TJ O'Connor（TJ 奥科罗）著

崔孝晨 武晓音等 译

ISBN 978-7-121-27713-9

2016年1月出版

定价：79.00元

264页

16开

编辑推荐

关于Python的书虽然已有不少，但从安全从业者角度全方位剖析Python的书籍几乎没有，《Python绝技：运用Python成为顶级黑客》填补了这个的空白：包含了渗透测试、Web分析、网络分析、取证分析以及利用无线设备等方面的Python攻防方法。

无论你是从事安全研究的哪个方向，书中的大量深入浅出的案例分析均可以让你掌握有用的技能，快速上手编写代码，在工作中事半功倍，拓展视野、培养和锻炼自己的黑客思维。

内容提要

Python 是一门常用的编程语言，它不仅上手容易，而且还拥有丰富的支持库。对经常需要针对自己所 处的特定场景编写专用工具的黑客、计算机犯罪调查人员、渗透测试师和安全工程师来说，Python 的这些 特点可以帮助他们又快又好地完成这一任务，以极少的代码量实现所需的功能。《Python绝技：运用Python成为顶级黑客》结合具体的场景和真 实的案例，详述了 Python 在渗透测试、电子取证、网络流量分析、无线安全、网站中信息的自动抓取、 病毒免杀等领域内所发挥的巨大作用。

《Python绝技：运用Python成为顶级黑客》适合计算机安全管理人员、计算机犯罪调查和电子取证人员、渗透测试人员，以及所有对计算机 安全感兴趣的爱好者阅读。同时也可供计算机、信息安全及相关专业的本/专科院校师生学习参考。

目录

序一 III

序二 V

译者序 VII

致谢 IX

参编作者——Robert Frost X

技术编辑——Mark Baggett XI

前言——Mark Baggett XII

第1章 入门 1

引言：使用Python进行渗透测试 1

准备开发环境 2

安装第三方库 2

Python解释与Python交互 5

Python语言 6

变量 6

字符串 7

List（列表） 7

词典 8

网络 9

条件选择语句 9

异常处理 10

函数 11

迭代 13

文件输入/输出 15

sys模块 16

OS模块 17

第一个Python程序 19

第一个程序的背景材料：布谷蛋 19

第一个程序：UNIX口令破解机 20

第二个程序的背景材料：度恶为善 22

第二个程序：一个Zip文件口令破解机 23

本章小结 27

参考文献 28

第2章 用Python进行渗透测试 29

引言：Morris蠕虫现在还有用吗 29

编写一个端口扫描器 30

TCP全连接扫描 30

抓取应用的Banner 32

线程扫描 34

使用NMAP端口扫描代码 36

用Python构建一个SSH僵尸网络 38

用Pexpect与SSH交互 39

用Pxssh暴力破解SSH密码 42

利用SSH中的弱私钥 45

构建SSH僵尸网络 49

利用FTP与Web批量抓“肉机” 52

用Python构建匿名FTP扫描器 53

使用Ftplib暴力破解FTP用户口令 54

在FTP服务器上搜索网页 55

在网页中加入恶意注入代码 56

整合全部的攻击 58

Conficker，为什么努力做就够了 62

使用Metasploit攻击Windows SMB服务 64

编写Python脚本与Metasploit交互 65

暴力破解口令，远程执行一个进程 67

把所有的代码放在一起，构成我们自己的Conficker 67

编写你自己的0day概念验证代码 70

基于栈的缓冲区溢出攻击 70

添加攻击的关键元素 71

发送漏洞利用代码 72

汇总得到完整的漏洞利用脚本 73

本章小结 75

参考文献 75

第3章 用Python进行取证调查 77

引言：如何通过电子取证解决BTK凶杀案 77

你曾经去过哪里？——在注册表中分析无线访问热点 78

使用WinReg读取Windows注册表中的内容 79

使用Mechanize把MAC地址传给Wigle 81

用Python恢复被删入回收站中的内容 85

使用OS模块寻找被删除的文件/文件夹 85

用Python把SID和用户名关联起来 86

元数据 88

使用PyPDF解析PDF文件中的元数据 88

理解Exif元数据 90

用BeautifulSoup下载图片 91

用Python的图像处理库读取图片中的Exif元数据 92

用Python分析应用程序的使用记录 95

理解Skype中的SQLite3数据库 95

使用Python和SQLite3自动查询Skype的数据库 97

用Python解析火狐浏览器的SQLite3数据库 103

用Python调查iTunes的手机备份 111

本章小结 116

参考文献 116

第4章 用Python分析网络流量 119

引言：“极光”行动以及为什么明显的迹象会被忽视 119

IP流量将何去何从？——用Python回答 120

使用PyGeoIP关联IP地址和物理位置 121

使用Dpkt解析包 121

使用Python画谷歌地图 125

“匿名者”真能匿名吗？分析LOIC流量 128

使用Dpkt发现下载LOIC的行为 128

解析Hive服务器上的IRC命令 130

实时检测DDoS攻击 131

H.D.Moore是如何解决五角大楼的麻烦的 136

理解TTL字段 136

用Scapy解析TTL字段的值 138

“风暴”（Storm）的fast-flux和Conficker的domain-flux 141

你的DNS知道一些不为你所知的吗？ 142

使用Scapy解析DNS流量 143

用Scapy找出fast-flux流量 144

用Scapy找出Domain Flux流量 145

Kevin Mitnick和TCP序列号预测 146

预测你自己的TCP序列号 147

使用Scapy制造SYN泛洪攻击 148

计算TCP序列号 148

伪造TCP连接 150

使用Scapy愚弄入侵检测系统 153

本章小结 159

参考文献 159

第5章 用Python进行无线网络攻击 161

引言：无线网络的（不）安全性和冰人 161

搭建无线网络攻击环境 162

用Scapy测试无线网卡的嗅探功能 162

安装Python蓝牙包 163

绵羊墙——被动窃听无线网络中传输的秘密 165

使用Python正则表达式嗅探信用卡信息 165

嗅探宾馆住客 168

编写谷歌键盘记录器 171

嗅探FTP登录口令 174

你带着笔记本电脑去过哪里？Python告诉你 176

侦听802.11 Probe请求 176

寻找隐藏网络的802.11信标 177

找出隐藏的802.11网络的网络名 178

用Python截取和监视无人机 179

截取数据包，解析协议 179

用Scapy制作802.11数据帧 181

完成攻击，使无人机紧急迫降 184

探测火绵羊 186

理解Wordpress的会话cookies 187

牧羊人——找出Wordpress Cookie重放攻击 188

用Python搜寻蓝牙 190

截取无线流量，查找（隐藏的）蓝牙设备地址 192

扫描蓝牙RFCOMM信道 195

使用蓝牙服务发现协议 196

用Python ObexFTP控制打印机 197

用Python利用手机中的BlueBug漏洞 197

本章小结 199

参考文献 199

第6章 用Python刺探网络 201

引言：当今的社会工程 201

攻击前的侦察行动 202

使用Mechanize库上网 202

匿名性——使用代理服务器、User-Agent及cookie 203

把代码集成在Python类的AnonBrowser中 206

用anonBrowser抓取更多的Web页面 208

用Beautiful Soup解析Href链接 209

用Beautiful Soup映射图像 211

研究、调查、发现 213

用Python与谷歌API交互 213

用Python解析Tweets个人主页 216

从推文中提取地理位置信息 218

用正则表达式解析Twitter用户的兴趣爱好 220

匿名电子邮件 225

批量社工 226

使用Smtplib给目标对象发邮件 226

用smtplib进行网络钓鱼 227

本章小结 230

参考文献 231

第7章 用Python实现免杀 233

引言：火焰腾起！ 233

免杀的过程 234

免杀验证 237

本章小结 243

参考文献 243

精彩节摘

序一

在我从事信息安全技术研究学习的近 20 年间，带领过不少安全团队，发现编程能力是真 正黑客和“脚本小子”的本质区别，在安全研究人员和希望成长为黑客高手的技术爱好者们 的成长过程中一直面临着一个编程语言的选择问题，但是 Python 在黑客领域拥有着霸主的地 位。在 XCon 召开的这 15 年中，Python 被越来越多地应用，越来越多的优秀黑客工具和安全 工具都是用 Python 开发的，Python 已经发展成为和 C/C++一样作为黑客必备的技能之一。 Python 是一门非常优秀的主流编程语言，拥有用户友好的语法和大量的第三方模块。它 提供了一个更好的支撑平台，能明显平缓大多数程序员初学攻击技术时的学习曲线。这本书 涵盖了黑客、渗透测试人员、取证分析师和安全工程师需要具备的很多技巧。 Python 是一门优秀的黑客编程语言，复杂度低、效率高，入门门槛低，尽管已经有了很 多攻击工具，但 Python 为编写你自己的攻击工具提供了一个极好的开发平台，仍然对解决某 些特定条件下那些已有工具无法处理的问题。这本书的特点是剖析技巧的本质，使用 Python 内置模块和优秀的第三方模块来完成，并通过众多实例引领读者更好地体会理解 Python 的技 巧和用法。 本人与本书译者相识相交多年，亦师亦友。我们经常在一起讨论交流技术，探讨发展， 对译者的技术水平和经验能力是非常认可与钦佩的，也多次邀请他来 XCon 和 XKungfoo 进行 演讲并分享技术，每每演讲都是博得广大技术高手的赞扬与认可。从此书中可以看出，作者 在攻防、取证和编程多反面的深厚功底，也可以看出译者在这方面的超强能力和丰富经验。 这本书包含渗透测试、Web 分析、网络分析、取证分析，以及利用无线设备等方面的 Python 攻击利用方法，并且书中采用的实例都会深入浅出地讲解说明 Python 该如何帮助你实现各种 攻击的方法。不管你是刚开始学习 Python 程序的小白，还是一个具有丰富经验的渗透攻击高 手，这本书都会给你非常大的帮助，引领你成为顶级的黑客高手。

在我创办的“神话——信息安全人才颠覆行动”中，Python 是我们的必修课之一。本书 将会是我们“神话行动”学员学习的专业书籍之一。

王英键（呆神） XCon 创始人，神话行动创始人，XFocus 创始人之一

序二