Topp 7 beste og hjelpsomme voldelige Python-bokanmeldelse (kapitler)

Innholdsfortegnelse:

Anonim

Violent Python -

Ønsker du å utvide ekspertisen din i Python eller bare lære mer om det enorme potensialet i programmeringsspråket? En av de best anbefalte lesene for deg ville være 'Violent Python'. Som det stikkordet antyder, voldelig python en kokebok for hackere, penetrasjonstestere, rettsmedisinske analytikere og sikkerhetsingeniører.

Som du godt kan forvente, har boka et veldig bredt omfang gitt sin målrettede leserbase. Den demonstrerte hvordan språket kan brukes til å hjelpe til og automatisere oppgaver på tvers av flere informasjonssikkerhetsdisipliner. Boken ofrer heller ikke dybde for breddenes skyld. Selv om det engasjeres et bredt spekter av fag, går det også ganske dyptgående med øvelser på avansert nivå for hvert fag.

Violent Python Book

Forfatterne

Boken er først og fremst forfatter av TJ O'Connor, med Mark Baggett som teknisk redaktør og Rob Frost som forfatter et kapittel om Web Reconnaissance. Her er en titt på bakgrunnen som hver bidragsyter / forfatter bringer:

  • TJ O'Connor

En tidligere fallskjermjeger i den amerikanske hæren og ekspert på informasjonssikkerhet for Department of Defense. Han underviste i studiekurs om utnyttelse, rettsmedisin og informasjonssikkerhet mens han var adjunkt ved US Military Academy. Han co-coachet også vinnerlaget to ganger på den årlige Cyber ​​Defense-øvelsen til National Security Agency. Han ble uteksaminert med en Master of Science-grad i informatikk fra North Carolina State University og en Master of Science-grad i informasjonssikkerhetsteknologi fra SANS Technical Institute.

  • Rob Frost

Robert Frost ble bestilt i Army Signal Corps etter endt utdanning fra US Military Academy i 2011. Han har en Bachelor of Science-grad i informatikk med utmerkelser, og avhandlingen hans fokuserte på åpen kildekodeinnsamling. I Cyber ​​Defense-øvelsen i 2011 var han et individuelt anerkjent medlem av det nasjonale mesterskapsteamet for sin evne til å omgå regler.

  • Mark Baggett

En sertifisert SANS-instruktør, Mark Baggett underviser i flere emner i pensjonstesting. Han er en primær konsulent og grunnlegger av In Depth Defense, som leverer penetrasjonstesting og hendelsesrespons. Han er også teknisk rådgiver for SANS til Department of Defense, med fokus på praktisk anvendelse av SANS ressurser for utvikling av militær evne.

Violent Python - Bakgrunnen

Python er et høyt nivå språk, og for forfatterne og for mange programmerere der ute, er det også et hackers språk. Det gir økt effektivitet, nedsatt kompleksitet, ubegrensede tredjepartsbiblioteker og en lav oppføringslinje. Dette gjør det til en flott utviklingsplattform for å bygge støtende verktøy. Hvis du kjører Linux eller Mac OS X, er sjansen stor for at du allerede har det installert på systemet ditt. Å lære Python gjennom denne boken kan hjelpe deg å oppnå suksess når andre støtende verktøy mislykkes.

Violent Python book er rettet mot programmerere i alle aldre og ferdighetsnivåer, og til og med ikke-programmerere som ønsker å begynne å skrive Python. Violent Python kan til og med søke avanserte programmerere som ønsker å lære seg å bruke for å anvende sine ferdigheter i penetrasjonstesting. Som tittelen Violent Python kan antyde, fokuserer boka på hvordan man kan tappe de krenkende aspektene ved Python for å forbedre forsvaret. Den dekker 'oppskrifter' for penetrasjonstesting, nettverksanalyse, webanalyse og utnyttelse av trådløse enheter.

For de av dere som ikke er kjent med ressurser av kokeboktype, er innholdet i denne Violent Python, en kokebok for hackere, laget av flere korte, egendefinerte skript med fokus på spesifikke oppgaver. Det viser til syvende og sist hvor kraftige noen få linjer med Python kan være. Seriøst går de lengste oppskriftene i denne Violent Python-boka knapt over 100 linjer.

Husk at boken er sterkt fokusert på den mørke kunsten i Python, og at du ikke finner direkte materiale for generell programmering med språket. Imidlertid kan du definitivt lære noen triks og tips ved å jobbe øvelsene. Oppskriftene er laget i en modulær design for gjenbruk av kode, og kodene kan brukes til større prosjekter.

En nærmere titt på boken Violent Python

Før vi ser nærmere på Violent Python, skal det bemerkes at kildekodefilene for oppskriftene ligger på Syngress-hjemmesiden. Det anbefales imidlertid at du skriver koden helt fra toppen for bedre læring og oppbevaring. I alle fall, hvis du vil ha koden raskt og enkelt, vet du hvor du kan finne den.

Anbefalte kurs

  • Program på AJAX
  • Online Quick Test Professional Course
  • ExtJS-programmet
  • CISSP-programmet

Her er en titt på hvert kapittel i boken Violent Python:

  1. Introduksjon

Det første kapittelet gir deg en introduksjon til Python generelt, som starter med bakgrunnsinformasjon om selve språket. Den hopper raskt inn i kjøttet, og introduserer deg for variabler, datatyper, iterasjon, valg, funksjoner og mer. Den viser deg også hvordan du kan jobbe med moduler og tar deg gjennom noen enkle programmer.

Hvis du allerede er kjent med det grunnleggende om Python og er en mellomliggende eller erfaren programmerer, kan du stort sett hoppe over hele kapitlet. Noe av det beste med Violent Python-boka er at de fleste kapitler er ganske uavhengige av hverandre. Så du kan ganske enkelt velge kapittelet du vil og lære det alene i stedet for å gå gjennom alle de foregående kapitlene.

  1. Penetrasjonstesting med Python

Dette kapitlet introduserer deg ideen om å bruke Python til skriptangrep for penetrasjonstesting. Eksemplene inkluderer å konstruere et SSH-botnet, bygge en port-skanner, skrive en exploit, kopiere Conficker og massekompromittere via FTP.

  1. Rettsmedisinske undersøkelser med Python

Dette kapitlet fokuserer på å bruke Python for digitale rettsmedisinske undersøkelser. Den gir eksempler på å gjenopprette slettede elementer, geografisk lokalisere individer, trekke ut artefakter fra Windows-registeret, undersøke dokumentmetadata og undersøke gjenstander fra mobile enheter og applikasjoner.

  1. Nettverkstrafikkanalyse med Python

Dette kapitlet lærer deg å bruke Python til å analysere nettverkstrafikk. Skriptene som er gitt her fokuserer på geografisk lokalisering av IP-adresser fra pakkefangst, analyse av botnet-trafikk, undersøkelse av populære DDoS-verktøysett, oppdagelse av lokkeskann og foliering av inntrengingsdeteksjonssystemer.

  1. Trådløs Mayhem med Python

Dette kapittelet fokuserer på Bluetooth og trådløse enheter. Den gir eksempler på hvordan man kan parse og sniffe trådløs trafikk, identifisere skjulte trådløse nettverk, bygger en trådløs keylogger, fjernstyrt ubemannede luftkjøretøyer, identifiserer ondsinnede trådløse verktøysett som blir brukt, utnytter sårbarhetene i Bluetooth og stilker Bluetooth-radioer.

  1. Web Recon With Python

Dette kapittelet undersøker bruk av Python for skraping av internett for informasjon, med eksempler som inkluderer hvordan du anonymt kan surfe på nettet gjennom Python, skrape populære nettsteder på sosiale medier, jobbe med API-er for utviklere og lage en spydfiskende e-post.

  1. Antivirusunngåelse med Python

Dette siste kapittelet viser deg hvordan du bygger en skadelig programvare som unngår antivirusprogrammer. Den viser deg hvordan du bygger et skript for å laste opp skadelig programvare mot en online antivirus-skanner. Den bruker ondsinnet kode fra Metasploit-rammeverket for å generere noen shell-kode i C-stil. En enkel Windows bandshell brukes til å binde cmd.exe-prosessen til en TCP-port som du velger, slik at du kan koble deg til en maskin eksternt og utgi kommandoer som samhandler med cmd.exe-prosessen.

Mer om boken Violent Python

Som du ser dekker Violent Python noen ganske interessante emner for hackere og de som er interessert i informasjonssikkerhet. Den har dusinvis av oppskrifter pakket inn på 288 sider, og du vil sannsynligvis bli overrasket over den type resultater som lett oppnås med Python.

Dessverre er oppskriftene oppregnet i detalj, så du må gjøre litt research på egen hånd for å finne ut hvordan og hvorfor noen av kodingene fungerer. Likevel er dette et flott utgangspunkt for å lære mer om Pythons evner til informasjonssikkerhet og bli overrasket over språkets dybde. Her er en titt på noen av de mer interessante oppskriftene som Violent Python-boken dekker:

  1. Utvikle offline og online passord crackere
  2. Gjenopprette Conficker
  3. Samhandler med Metasploit og Nmap
  4. Leverer en utnyttelse for et stakkbasert bufferoverløp
  5. Å utnytte SQLite-databaser, Windows-registeret og iTunes-sikkerhetskopier
  6. Korrelerer nettverkstrafikk til fysiske steder og utvikler Google Earth-baserte kart
  7. Å bygge et SSH Botnet
  8. Unngå antivirussystemer og IDS
  9. Analyser nettsteder, tweets og metadata
  10. Opprette e-postkampanjer for sosialteknikk
  11. Kapring av en drone
  12. Utføre Bluetooth-baserte angrep
  13. Parsing og logging av trådløs trafikk

Selve introduksjonen viser hvordan du kan sette opp et Python utviklingsmiljø og fungerer som et flott krasjkurs for språket. Det hjelper deg med å få utviklingsmiljøet ditt i gang og kan til og med tjene som en oppfrisker hvis du allerede har lært språket, men har mistet kontakten nylig. For de av dere som er helt nye i Python og aldri har berørt språket før, kan dette imidlertid gå over hodet på deg. Selvfølgelig ville det være vanskelig for en eneste bok å dekke Python helt fra det grunnleggende og deretter gå inn på noe som å hacke droner og utnytte trådløse nettverk ved å bruke språket, alt på under 300 sider.

I tillegg diskuterer flere utnyttelser gitt i boken mulige handlinger som en bestemt kode blokkerer, i stedet for å gi en linje-for-linje forklaring av koden. For de som kan lese vanlige utsagn i Python, vil det være lettere å raskere å forstå og implementere kjernematerialet. Imidlertid, hvis du har liten eller ingen erfaring med språket, kan det hende at du finner boken Violent Python litt overveldende. Hvis du vil ha en bedre opplevelse, er det best å gå på Googles gratis to-dagers kurs eller velge andre korte praktiske kurs (som vanligvis er gratis) om Python-grunnleggende.

Nå kan du tenke på det som er gitt så langt at Violent Python er for programmerere på høyere nivå, men det er viktig å merke deg at du ikke trenger språkkunnskaper på ekspertnivå for å sette pris på bokmaterialet. Hvis du liker å hoppe inn og lære gjennom prøving og feiling og bli skitten av hendene, er dette noe absolutt verdt å prøve. Du kan faktisk lære generell bruk av Python og også lære informasjonssikkerhetsmaterialet som er gitt i denne boken på samme tid. Når det gjelder koden, er den så enkel og ren som mulig. Koden er velskrevet og godt strukturert, og narrativet holdes ellers tilfeldig for å gjøre ting lettere, med bruk av sjargong til et minimum.

Det meste av innholdet skal være tilgjengelig også for nybegynnere som har et svakt grep om sjargongen og mangler erfaring. Samtidig er typen materiale som er til stede i denne boken bare for unik og interessant til å bli ignorert, selv for erfarne Python-utviklere.

Forfatterne har også gitt mye opptanke og omtanke til oppskriftene for å gjøre dem meningsfulle, i stedet for bare å gjøre det altfor prangende. Selv om skriptene er strukturert i moduler, er ikke denne boken bare en samling kopierte og limte manus. I stedet blir de fleste oppskriftene gitt av interessant og ofte underholdende bakgrunnsinformasjon, noe som gjør boka desto morsommere.

The Violent Python-boka er også skrevet for å sette opp scenarier og klare mål, alt fra å løse etterforskningsproblemer til å gjenskape ondsinnede angrep og til og med bare utføre angrep bare for den skyld. Den historiske triviaen som presenteres kan også konkurrere med verdien av oppskriftene selv.

Selv om alle oppskriftene er veldig interessante, er det noen som kan virke upraktiske på overflateverdien. For eksempel trenger de fleste fagfolk innen informasjonssikkerhet sannsynligvis ikke å ta ned en drone eller kjøre et SSN-botnet. Fortsatt har disse oppskriftene i grunnen kjernekonsepter som kan være veldig nyttige som å kunne samhandle med en rekke verter gjennom SSH og injisere pakker i trådløs trafikk. Disse konseptene kan brukes på informasjonssikkerhetsaktiviteter som penetrasjonstester.

Det eksklusive fokuset på Python kan også være litt til ulempe for leseren, gitt at noen oppskrifter krever kunnskap utenfor for å virkelig vite hva som skjer bak kulissene. La oss se på utnyttelsesoppskriften, som viser hvordan du kan levere en utnyttelse gjennom Python. I seg selv kan denne oppskriften være en flott mal for å utvikle nettverksbasert proof-of-concept utnyttelser. Kapittelet starter også med et kort blikk på stabelbasert bufferoverløp. Den diskuterer imidlertid ikke identifikasjonen av sårbarheten, oppretting av shellcode, x86 minnehåndtering eller samlingsspråk, som alle er utenfor bokens virkeområde, men som er relevante for selve utnyttelsen.

En konklusjon av Violent Python Book

Som du kan forstå, gjør boka mye mens den også utelater mye, og forståelig nok. Det kan være vanskelig å møte behovene til hver leser og alle kunnskapsnivåer. Sidefeltene har vanlige feil og triks, tips og annen informasjon som hjelper deg med å løse noen av kunnskapshullene. Hvert kapittel har også flere referanser til videre studier, noe som anbefales på det sterkeste hvis du leser denne Violent Python-boken.

Anbefalte artikler

Her er noen artikler som vil hjelpe deg å få mer detaljert informasjon om Violent Python Book Review, så bare gå gjennom lenken.

  1. Hva er fordelene og begrensningene ved AJAX intervjuspørsmål?
  2. 25 TOPP Python intervju spørsmål og svar
  3. Kom i gang med Python og Django for nettutvikling
  4. Hva er fordelene og begrensningene ved å bruke Python?
  5. Python vs Ruby Performance Hvilken teknologi er best?