Násilný Python -
Chcete rozšířit své znalosti v Pythonu nebo se jen dozvědět více o úžasném potenciálu programovacího jazyka? Jedním z nejlépe doporučených čtení pro vás bude „Violent Python“. Jak naznačuje její slogan, násilný python kuchařka pro hackery, testery penetrace, forenzní analytiky a bezpečnostní inženýry.
Jak můžete dobře očekávat, kniha má vzhledem k cílené čtenářské základně velmi široký záběr. Ukázalo, jak lze tento jazyk použít k asistenci a automatizaci úkolů napříč několika disciplínami informační bezpečnosti. Kniha také neobětuje hloubku kvůli šíři. Přestože se účastní široké škály předmětů, jde také o poměrně hloubkové cvičení s pokročilými úrovněmi pro každý předmět.
Násilná Pythonova kniha
Autoři
Kniha byla primárně autorem TJ O'Connor, s Markem Baggettem jako technickým editorem a Robem Frostem, který vytvořil jednu kapitolu o průzkumu webu. Zde je pohled na pozadí, které každý přispěvatel / autor přináší:
- TJ O'Connor
Bývalý výsadkář v americké armádě a odborník na bezpečnost informací pro ministerstvo obrany. Vystudoval vysokoškolské kurzy zabývající se vykořisťováním, forenzním vyšetřováním a zabezpečováním informací, zatímco docent na americké vojenské akademii. Vítězný tým také dvakrát trénoval na výročním cvičení Národní bezpečnostní agentury v oblasti kybernetické obrany. Vystudoval informatiku na Státní univerzitě v Severní Karolíně a magisterský titul v oboru informační bezpečnosti na technickém institutu SANS.
- Rob Frost
Robert Frost byl po absolvování Vojenské akademie USA v roce 2011 pověřen vojenským signalizačním sborem. Vystudoval bakalářský titul v oboru informatika a jeho práce se zaměřila na shromažďování otevřených informací. V rámci cvičení Cyber Defence 2011 v roce 2011 byl osobně uznávaným členem národního mistrovského týmu kvůli jeho schopnosti obejít pravidla.
- Mark Baggett
Mark Baggett, certifikovaný instruktor SANS, vyučuje několik kurzů v učebních osnovách pro penetrační testování. Je primárním konzultantem a zakladatelem In Depth Defense, která poskytuje služby pro testování penetrace a reakce na incidenty. Je také technickým poradcem SANS pro Ministerstvo obrany se zaměřením na praktické využití zdrojů SANS pro rozvoj vojenských schopností.
Násilný Python - pozadí
Python je jazyk na vysoké úrovni a pro autory a pro mnoho programátorů je to také hackerský jazyk. Nabízí zvýšenou účinnost, sníženou složitost, neomezené knihovny třetích stran a nízkou vstupní lištu. Díky tomu je skvělá vývojová platforma pro vytváření útočných nástrojů. Pokud provozujete Linux nebo Mac OS X, je pravděpodobné, že již máte nainstalovaný ve vašem systému. Naučení Pythonu prostřednictvím této knihy vám může pomoci dosáhnout úspěchu v případě selhání jiných útočných nástrojů.
Násilná kniha Python se zaměřuje na programátory všech věkových skupin a úrovní, a dokonce i na neprogramátory, kteří chtějí začít psát Python. Násilný Python se může dokonce vztahovat na pokročilé programátory, kteří se chtějí naučit aplikovat své dovednosti při testování penetrace. Jak naznačuje název Violent Python, kniha se zaměřuje na to, jak využít útočné aspekty Pythonu, aby se zlepšila obrana. Zahrnuje „recepty“ pro testování penetrace, analýzu sítě, analýzu webu a využití bezdrátových zařízení.
Pro ty z vás, kteří nejsou obeznámeni s prostředky typu kuchařské knihy, je obsah tohoto násilného Pythonu kuchařská kniha pro hackery vyroben z několika krátkých skriptů s vlastním tempem zaměřených na konkrétní úkoly. Nakonec ukazuje, jak mocný může být několik řádků Pythonu. Vážně, nejdelší recepty v této knize Násilný Python stěží přesahují 100 řádků.
Mějte na paměti, že kniha je silně zaměřena na „temné umění“ Pythonu a nenajdete přímý materiál pro obecné programování s jazykem. Určitě se však můžete naučit pár triků a tipů zpracováním cvičení. Recepty byly vytvořeny v modulárním designu pro opakované použití kódu a kódy lze použít pro větší projekty.
Bližší pohled na knihu Violent Python
Než se podíváme blíže na Violent Python, je třeba poznamenat, že soubory zdrojového kódu pro recepty jsou umístěny na jeho domovské stránce Syngress. Doporučuje se však, abyste kód zadali přímo shora, abyste se lépe učili a udrželi. V každém případě, pokud chcete kód rychle a snadno, víte, kde ho najít.
Doporučené kurzy
- Program na AJAX
- Online kurz rychlého testování
- Program ExtJS
- Program CISSP
Zde je pohled na každou kapitolu knihy Violent Python:
-
Úvod
První kapitola vám přináší úvod do Pythonu obecně, počínaje informacemi o pozadí samotného jazyka. Rychle skočí do masa a představuje vás proměnné, typy dat, iteraci, výběr, funkce a další. Také vám ukáže, jak pracovat s moduly a provede vás několika jednoduchými programy.
Pokud již znáte základy Pythonu a jste středně pokročilým nebo zkušeným programátorem, můžete celou kapitolu přeskočit. Jedna z nejlepších věcí na knize Violent Python je, že většina kapitol je na sobě docela nezávislá. Takže si můžete jednoduše vybrat kapitolu, kterou chcete, a naučit se to sama, místo procházení všech předchozích kapitol.
-
Penetrační testování s Pythonem
Tato kapitola vás seznámí s myšlenkou použití Pythonu pro skriptovací útoky pro testování penetrace. Příklady zahrnují konstrukci SSH botnetu, sestavení skeneru portů, psaní exploit, replikaci Conficker a hromadné kompromitování přes FTP.
-
Forenzní vyšetřování s Pythonem
Tato kapitola se zaměřuje na používání Pythonu pro digitální forenzní vyšetřování. Uvádí příklady pro obnovení odstraněných položek, lokalizaci jednotlivců, extrahování artefaktů z registru Windows, prozkoumání metadat dokumentu a prozkoumání artefaktů mobilních zařízení a aplikací.
-
Analýza síťového provozu pomocí Pythonu
Tato kapitola vás naučí používat Python pro analýzu síťového provozu. Zde uvedené skripty se zaměřují na geografické lokalizování IP adres ze zachycení paketů, analýzu provozu botnetu, zkoumání populárních sad nástrojů DDoS, objevování návnadových skenů a vytváření systémů detekce narušení.
-
Bezdrátový chaos s Pythonem
Tato kapitola se zaměřuje na Bluetooth a bezdrátová zařízení. Poskytuje příklady, jak analyzovat a čichat bezdrátový provoz, identifikuje skryté bezdrátové sítě, staví bezdrátový keylogger, dálkově ovládá bezpilotní vzdušná vozidla, identifikuje používané škodlivé bezdrátové nástroje, využívá zranitelnosti Bluetooth a stopuje Bluetooth rádia.
-
Web Recon S Pythonem
Tato kapitola zkoumá použití Pythonu pro šrotování internetu pro informace, včetně příkladů, jak anonymně procházet web přes Python, škrábat populární weby sociálních médií, pracovat s API vývojářů a vytvářet e-maily s kopií phishingu.
-
Antivirové úniky pomocí Pythonu
Tato závěrečná kapitola vám ukáže, jak vytvořit malware, který se vyhýbá antivirovým programům. Ukazuje také, jak vytvořit skript pro nahrávání malwaru proti online antivirovému skeneru. Používá škodlivý kód z rámce Metasploit k vygenerování nějakého kódu C stylu. K navázání procesu cmd.exe na port TCP, který si vyberete, se používá jednoduchá skořápka systému Windows, která vám umožní vzdáleně se připojit k počítači a vydávat příkazy, které interagují s procesem cmd.exe.
Více o knize Violent Python
Jak vidíte, Violent Python pokrývá některé docela zajímavé předměty pro hackery a ty, kteří se zajímají o informační bezpečnost. Na svých 288 stránkách je zabaleno několik desítek receptů a pravděpodobně byste byli překvapeni typem výsledků, kterých lze pomocí Pythonu snadno dosáhnout.
Bohužel, recepty jsou vyjmenovány podrobně, takže musíte udělat trochu výzkumu sami, abyste zjistili, jak a proč některé z kódování fungují. Přesto je to skvělý výchozí bod, kde se dozvíte více o schopnostech Pythonu v oblasti zabezpečení informací a budete překvapeni pouhou hloubkou jazyka. Zde je několik zajímavých receptů, které kniha Violent Python obsahuje:
- Vývoj offline a online crackerů hesel
- Obnovení Conficker
- Interakce s Metasploit a Nmap
- Poskytuje exploit pro přetečení vyrovnávací paměti založené na zásobníku
- Využití databází SQLite, registru Windows a záloh iTunes
- Korelace síťového provozu na fyzická místa a vývoj map založených na aplikaci Google Earth
- Budování SSH botnetu
- Vyhýbání se antivirovým systémům a IDS
- Analyzuje weby, tweety a metadata
- Vytváření e-mailových kampaní v oblasti sociálního inženýrství
- Únos dronu
- Provádění útoků založených na technologii Bluetooth
- Analýza a protokolování bezdrátového provozu
Samotný úvod ukazuje, jak můžete nastavit vývojové prostředí Pythonu a funguje jako skvělý kurz pro jazyk. Pomůže vám uvést vaše vývojové prostředí do provozu a může dokonce sloužit jako obnovovací prostředek, pokud jste se již naučili jazyk, ale nedávno jste ztratili kontakt. Avšak pro ty z vás, kteří jsou pro Pythona úplně noví a nikdy se nedotkli jazyka dříve, může to jít přes vaši hlavu. Samozřejmě by pro každou jedinou knihu bylo obtížné pokrýt Python přímo od základů a pak jít do něčeho, jako je hackování dronů a využívání bezdrátových sítí pomocí jazyka, vše na méně než 300 stránkách.
Kromě toho několik vykořisťování uvedených v knize diskutuje o možných akcích, které určitý kód blokuje, spíše než o řádkovém vysvětlení kódu. Pro ty, kteří umí číst běžná prohlášení v Pythonu, bude snazší a rychlejší porozumět a implementovat základní materiál. Pokud však s jazykem nemáte žádné zkušenosti, možná najdete knihu Violent Python trochu ohromující. Pokud chcete mít lepší zážitek, je nejlepší jít na bezplatný dvoudenní kurz Google nebo se rozhodnout pro další krátké praktické kurzy (které jsou obecně zdarma) na základech Pythonu.
Nyní si můžete z toho, co bylo dosud uvedeno, myslet, že Violent Python je určen pro programátory vyšší úrovně, ale je důležité si uvědomit, že k ocenění knižního materiálu nepotřebujete jazykové znalosti na úrovni odborníků. Pokud chcete skočit a učit se pomocí pokusů a omylů a nechat si zašpinit ruce, pak je to rozhodně něco, co stojí za vyzkoušení. Ve skutečnosti se můžete učit obecná použití Pythonu a zároveň se učit materiály informační bezpečnosti uvedené v této knize současně. Pokud jde o kód, je co nejjednodušší a nejčistší. Kód je dobře napsaný a dobře strukturovaný a příběh je jinak náhodný, aby věci usnadnil, s použitím žargonu na minimu.
Většina obsahu by měla být přístupná i nováčkům, kteří mají slabý přehled o žargonu a postrádají zkušenosti. Zároveň je materiál, který je v této knize přítomen, příliš jedinečný a zajímavý, než aby byl ignorován, a to i pro zkušené vývojáře Pythonu.
Autoři také věnovali receptům trochu přemýšlení a péče, aby je učinily smysluplnými, místo toho, aby je udělaly příliš honosnými. I když jsou skripty strukturovány do modulů, tato kniha není jen sbírka zkopírovaných a vložených skriptů. Místo toho většině receptů předcházejí zajímavé a často zábavné informace o pozadí, díky čemuž je kniha ještě zábavnější.
Kniha Violent Python byla také napsána, aby stanovila scénáře a jasné cíle, počínaje řešením vyšetřovacích problémů až po opětovné vytvoření škodlivých útoků a dokonce i pouhým provedením útoků. Prezentovaná historická maličkost může také soupeřit s hodnotou samotných receptů.
I když jsou všechny recepty velmi zajímavé, existují některé, které se mohou zdát nepraktické na povrchovou hodnotu. Například většina odborníků v oblasti informační bezpečnosti pravděpodobně nemusí brát dron nebo provozovat botnet SSN. Přesto tyto recepty mají základní kořeny, které mohou být velmi užitečné, jako například schopnost interagovat s několika hostiteli prostřednictvím SSH a vstřikování paketů do bezdrátového provozu. Tyto koncepty by mohly být použity na činnosti související s bezpečností informací, jako jsou penetrační testy.
Výhradní zaměření na Python může být pro čtenáře také trochu nevýhodou, protože některé recepty vyžadují vnější znalosti, aby věděly, co se děje za scénami. Pojďme se podívat na recept na vykořisťování, který ukazuje, jak dosáhnout vykořisťování prostřednictvím Pythonu. Samotný tento recept může být skvělou šablonou pro rozvoj využitelných důkazů o koncepcích založených na síti. Kapitola také začíná krátkým pohledem na přetečení vyrovnávací paměti založené na zásobníku. Nezabývá se však identifikací této chyby zabezpečení, vytvořením kódu shellu, správy paměti x86 nebo jazyka sestavení, z nichž všechny jsou mimo rozsah knihy, ale vztahují se k samotné exploataci.
Závěr knihy násilného Pythona
Jak můžete pochopit, kniha hodně dělá, ale také hodně vynechává, a to pochopitelně. Může být obtížné vyhovět potřebám každého čtenáře a každé úrovni znalostí a dovedností. Postranní panely mají běžné chyby a triky, tipy a další informace, které pomáhají řešit některé mezery ve znalostech. Každá kapitola má také několik odkazů na další studium, což je vysoce doporučeno, pokud si přečtete tuto knihu Violent Python.
Doporučené články
Zde je několik článků, které vám pomohou získat více podrobností o knize Violent Python Book Review, takže stačí projít odkaz.
- Jaké jsou výhody a omezení dotazů na rozhovor AJAX?
- 25 TOP otázek a odpovědí na Python
- Začínáme s Pythonem a Djangem pro vývoj webových aplikací
- Jaké jsou výhody a omezení používání Pythonu?
- Python vs Ruby Performance Která technologie je nejlepší?