《Python黑客攻防入门》是一本很不错的书,它全面地介绍了Python黑客攻防的基础知识以及各种黑客攻击技术,帮助读者快速入门黑客攻防领域。这本书不仅仅讲述了黑客攻防的基本概念和技术,还涵盖了计算机基础知识、应用程序黑客攻击、Web黑客攻击、网络黑客攻击等各种相关主题。书中还介绍了一些学习方法,让读者能够更好地掌握黑客攻防技术。这本书内容丰富,深入浅出,是入门黑客攻防领域的不错选择。
Python黑客攻防入门 电子书封面
读者评价
程序是用python2.7写的,有一部分代码不能在python3.x运行。实践方面有难度,一是因为计算机安全方面会有修复,不过里面的网络攻击虽然没有实用性但是思路倒是挺吸引人的。
作为入门书籍确实不错,书中提及了黑客的四大方向,我比较喜欢系统黑客这一方向。本书最后一张介绍了接下来需要学习的一些内容。
内容咋说,基于windows本省感觉就有点局限!
以前学过python,所以对我来说书里的内容还是比较好理解的。
内容介绍
全书内容划分为基础知识、各种黑客攻击技术、黑客攻击学习方法三部分。基础知识部分主要介绍各种黑客攻击技术、计算机基础知识以及Python基本语法;第二部分讲解各种黑客攻击技术时,具体划分为应用程序黑客攻击、Web黑客攻击、网络黑客攻击、系统黑客攻击等;*后一部分给出学习建议,告诉大家如何才能成为黑客高手。
目录
- 第1章 概要
- 第2章 黑客攻击技术
- 第3章 基础知识
- 第4章 黑客攻击准备
- 第5章 应用程序黑客攻击
- 第6章 Web黑客攻击
- 第7章 网络黑客攻击
- 第8章 系统黑客攻击
- 第9章 黑客高手修炼之道
Fuzz测试: 漏洞挖掘有三种方法:白盒代码审计、灰盒逆向工程、黑盒测试。其中黑盒的Fuzz测试是效率最高的一种,能够快速验证大量潜在的安全威胁。 Fuzz测试,也叫做“模糊测试”,是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试,它通过向软件输入非法的字段,观测被测试软件是否异常而实现。Fuzz测试的概念非常容易理解,如果我们构造非法的报文并且通过测试工具打入被测设备,那么这就是一个Fuzz测试的测试例执行,大多数测试工程师肯定都尝试过这种测试手段。 对于网络协议漏洞挖掘来说,Fuzz测试也就意味着打入各种异常报文,然后观察设备是否有异常。 2.IDA是什么:IDA是一个反汇编软件;交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。 3.代码审计:顾名思义就是检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议; 4.Python入门:安装第三库: **把包下载到本地后解压: wget http://***//***//nmap.tar.gz tar -xzf nmap.tar.gz **把当前目录切换到解压出来的目录: cd python-nmap-0.2.4/ **在这个目录中用python setup.py install命令安装包: python setup.py install
得有个大佬说过,百分之八十的黑客工具都是用Python实现。 此黑客攻击首先利用"airpwn"工具创建了目标HTTP,接着对DNS进行攻击。 这种攻击的思想非常简单: 假如在一个开放的WLAN上有两个人:Bob和Eve。E想让B访问她创建的恶意网页,这样她就可以通过隐藏性的下载给Bob的计算机上安装恶意软件,或者可能展示一个欺骗性的站点来试图窃取Bob的认证信息。image过程:image 已经知道这种攻击如何运行的了,那么利用Python让我们把这种攻击自动化。image 设置Alfa AWUS06H无线网卡image root@bt:~# airmon-ng start wlan0 既然我们已经启动了监控模式,并运行在mon0接口上,那么让我们开始编写Python代码吧!