Violent Python
A Cookbook for Hackers,
Forensic Analysts, Penetration
Testers and Security Engineers
连载介绍信息: zone.wooyun.org/content/23138
原作者:Chris Katsaropoulos
第一译者:草帽小子-DJ
第二译者:crown 丶 prince
精神:
如果你足够努力,任何事情都是可能的!
介绍
Python 是一门黑客语言,它简单易学,开发效率高,大量的第三方库,学习门
槛低。Python 提供了高效的开发平台来构建我们自己的攻击工具。如果你用的
是 Mac OS X 或者是 Linux 系统,Python 已经内置在你的系统中。丰富的攻击
攻击已经存在,学习 Python 可以帮助你解决那些工具不能解决的问题。
目标人群
每个人的学知识并不同,然而,不管你是想学习如何编写 Python 代码的初学者,
或者是一位想将你的技术运用到渗透测试中的高级程序员。这本书适合你!
本书的结构
写这本书时,我们写了一些邪恶的渗透测试的 Python 例子。接下来的篇章我们
将介绍用 Python 进行渗透测试,Web 分析,网络流量分析,取证分析和攻击无
线设备等。希望这些例子能启发读者编写自己的 Python 脚本!
第 1 章 : 介绍
如果你以前没有 Python 编程经验,第一章将带你浏览一下 Python 的背景,语
法,函数,迭代器等语法问题,如果你已经有 Python 的编程经验,可以跳过这
一章。以后的章节将不会介绍更多的语言细节,你可以根据兴趣自行学习。
第 2 章 : 渗透测试
第 2 章介绍了 Python 脚本用于渗透测试的内容,本章的例子包含建立一个端口
扫描器,构建一个 SSH 的僵尸网络,降伏 FTP,编写病毒和漏洞利用代码。
第 3 章: 法庭调查取证
第 3 章将利用 Python 进行数字调查取证。本章提供了个人地理定位,数据恢复,
从 windows 注册表,文档元数据,镜像中提取痕迹,调查应用程序和移动设备
的痕迹。
第 4 章: 网络流量分析
第 4 章将使用 Python 进行网络流量分析,本章的脚本演示了从捕获的数据包中
定位 IP 地址,探讨流行的 DDOS 攻击工具,发现潜藏的扫描,分析僵尸网络流
量,挫败入侵检测系统。
第 5 章: 无线攻击
第 5 章将介绍无线网络和蓝牙设备攻击。本章的例子将演示怎样嗅探和解析无
线网络流量,构建一个无线网络记录器,发现隐藏的无线网络,确认恶意的无
线网络工具的使用,追踪蓝牙接收器,攻击蓝牙漏洞。
第 6 章: Web 侦查
本章将演示用 Python 侦查 Web 性息。本章的例子包含用 Python 匿名访问
web 网站,试探流行的媒体网站,发送钓鱼邮件。
第 7 章: 躲避杀毒系统
在最后一章,我们构建了一个躲避杀毒系统的恶意软件,我们上传我们的恶意
软件到在线的杀毒系统扫描。
第 1 章 介绍
本章内容 :
1.建立 Python 开发环境
2.Python 语言简介
3.变量,字符串,列表,字典介绍
4.使用用网络,迭代器,异常处理,模块等
5.写第一个 Python 程序,字典密码破解器
6.写第二个 Python 程序,压缩文件密码暴力破解
对我来说,武术的非凡之处在于它的简单。简单是最美的,而武术也没有什么
特别之处;以无法为有法,以有限为无限,是为武术最高境界!
——截拳道宗师 李小龙
引文:用 python 进行的一次渗透测试
最近,我的一个朋友对一家世界财富 500 强公司的计算机安全系统进行了渗透测试。
虽然该公司已建立和保持一个了优秀的安全机制,但他最终还是发现了一个存在漏洞
而未打补丁的服务器。几分钟之内,他用开源工具入侵了这个系统并获得管理权。然
后,他扫描了剩下的服务器以及客户机,并没有发现任何额外的漏洞。
从这一点看,他的测试似乎结束了,但是真正的渗透测试才刚刚开始。
他打开了自己常用的文本编辑器,写下了一个 Python 测试脚本,利用这个脚本发现
了其余存在漏洞的服务器,几分钟后,他获得了网络上超过一千台机器的管理权,然
而,在这样做时,他随后产生了一个难以管理的问题。 他知道,系统管理员会注意到
他的攻击并拒绝再让他访问。所以,他赶紧想办法在自己已经控制的服务器上,安装
永久的后门。
检查了一下自己渗透测试用到的文件后,我的朋友意识到他的这台客户机存在着很
重要的域控制器。以此得知,管理员使用了一个完全独立的管理账户登陆域控制器,
我的朋友写了一个小脚本检查 1000 台机器上已经登录的用户,过了一会,我的朋友被
告知,域管理员登录到了一个机器。他的监测基本完成,我的朋友现在知道在哪里继
续他的攻击了。
我朋友的迅速反应和他在压力下能创造性的思考的能力,促使他成为了一个渗透测
试者。他为了成功入侵这个世界 500 强公司,自己写了脚本工具。
一个小的 Python 脚本帮助他入侵了一千多个工作站。另一个小脚本允许他在管理员
发现前成功 triage。一个真正的渗透测试者会编写自己的工具来解决所遇到的问题。
所以,让我们以安装开发环境为开始,学习如何打造自己的工具吧!
建立开发环境
Python 的下载网站(http://www.python.org/download/)提供了 Python 在
Windows,Mac OS X 和 Linux 上的安装包。如果您运行的是 Mac OS X 或
Linux,Python 的解释器已经预先安装在了系统上。安装包为程序开发者提供
了 Python 解释器,标准库和几个内置模块。 Python 标准库和内置模块提供的
功能范围广泛,包括内建的数据类型,异常处理,数字和数学模块,文件处理
功能,如
加密服务,与操作系统互操作性,网络数据处理,并与 IP 协议交互,还包括许
多其他有用模块。同时,程序开发者可以很容易地安装任何第三方软件包。
第三方软件包的完整列表可在(http://pypi.python.org/pypi/) 上看到
安装第三方库
在第二章中,我们将利用 python 的 python-nmap 包来处理的 NMAP 的结果。
下面的例子描述了如何下载和安装 python-nmap 包(或其他任何包,真的)。
一旦我们已经保存了包到本地,我们解压这个包,并进入压缩后的目录中。
在工录中,我们执行 python setup.py 命令来安装 python-nmap 包。安装大
多数第三方包将遵循下载,解压,执行 python setup.py 命令进行安装的相
同的步骤。
programmer:∼# wget http://xael.org/norman/python/python-nmap/python-
nmap-0.2.4.tar.gz-On map.tar.gz
--2012-04-24 15:51:51--http://xael.org/norman/python/python-nmap/
python-nmap-0.2.4.tar.gz
Resolving xael.org... 194.36.166.10
评论0
最新资源