freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

赠书福利 | 网安“打工人”也要学点Python安全攻防!
2020-10-30 01:46:05
所属地 上海

Python难吗?难就对了,只要我们不学习,总有一天我们连脚本小子都不是。赶趟11月的早班车,上进!网安“打工人”!

1603994443_5f9b034b6c32fc6790fea.png!small?1603994444366

在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

Python语言近年来已经变得越来越流行,越来越强大。Python除了语法简洁、开发效率高外,最重要的是拥有数量庞大的第三方库,很多知名的网络安全工具、安全系统框架都是用Python开发的,掌握Python编程已经成为网络安全从业人员的必备技能之一。如果你立志成为一名合格的安全从业者,就不能仅停留在使用他人工具的层面,应具备利用Python打造出属于自己的神兵利器的能力!

目前,高校计算机信息安全专业很少将Python在安全领域的应用列入必修课程,市面上的安全书籍也大多以介绍安全工具的使用为主,而忽略了对最为重要的网络安全编程能力的培养,所以这也是我们撰写本书的初衷。优秀的编程能力和丰富的渗透测试经验是一名优秀的渗透测试人员所必备的,希望本书可以让更多的网络安全爱好者和从业人员重视网络安全编程。

1603993281_5f9afec1b06d2089bb0c2.png!small?1603993282610

《Python安全攻防:渗透测试实战指南》

内容简介

本书围绕Python在网络安全渗透测试各个领域中的应用展开,通过大量图解,从实战攻防场景分析代码,帮助初学者快速掌握使用Python进行网络安全编程的方法,深入浅出地讲解如何在渗透测试中使用Python,使Python成为读者手中的神兵利器。

全书理论讲解和实践操作相结合,内容深入浅出、迭代递进,未过多涉及学术性、纯理论性的内容,所讲述的渗透测试编程技术都是干货,读者按照书中所述步骤即可还原实际渗透测试场景。本书主要内容如下。

第1章 渗透测试概述。简单介绍了信息安全发展史、信息安全行业的现状、渗透测试的基本流程以及渗透测试的具体方法。

第2章 Python语言基础。介绍Python相关的基础知识,主要包括Python环境的搭建,编写第一个Python程序,Python模块的安装与使用,Python语言的序列、控制结构、文件处理、异常处理结构,Socket网络编程和可执行文件的转换等基础知识。

第3章 渗透测试框架。详细介绍了Pocsuite渗透测试框架的安装和使用,以及POC、EXP脚本编写。

第4章 信息搜集。介绍主动信息搜集和被动信息搜集的方法,以及如何通过Python编写一套属于自己的信息搜集工具。

第5章 漏洞检测与防御。详细介绍了几种常见漏洞的原理、检测方法以及防御策略,如未授权访问漏洞、外部实体注入漏洞、SQL盲注漏洞、服务端请求伪造漏洞等,还介绍了SQLMap的Tamper脚本的编写方法。

第6章 数据加密。介绍了常见加密算法的原理,如Base64编码、DES、AES、MD5等加密算法,以及如何通过Python脚本的方式实现对数据加解密。

第7章 身份认证。主要介绍如何混合破解弱口令,结合社会工程学的知识以及网络协议的弱点,找到极具可能性的密码组合。主要内容包括社会工程学密码字典的生成,后台弱口令问题,SSH以及FTP口令问题。

第8章 模糊测试。主要介绍模糊测试在安全测试中的使用及思路,主要包括模糊测试的基本原理,利用模糊测试绕过安全狗以及优化。

第9章 流量分析。介绍如何通过Python脚本获取网络中的流量数据并进行有效分析。主要内容包括流量嗅探、ARP毒化、拒绝服务攻击及防御策略。

第10章 Python免杀技术。主要介绍如何通过Python实现免杀,包括Python中shellcode加载与可执行文件生成,Cobalt Strike 的使用及拓展等。

第11章 远程控制工具。介绍如何利用Python编写远程控制工具,主要内容包括Python远程控制工具的基础模块,远程控制工具的编写和使用。

通过阅读本书,你将能够学到:

渗透测试的基本流程和方法。

常见的渗透测试框架,以及Pocsuite渗透测试框架的使用及脚本编写。

如何通过Python编写一套属于自己的信息搜集工具。

如何开发出自己想要的测试工具,并利用工具进行渗透测试和安全防御。

如何通过Python脚本实现对数据的加解密计算。

社会工程学密码字典的生成、后台弱口令破解,以及模糊测试的使用思路。

如何获取网络中的流量数据并进行有效分析。

如何通过Python进行免杀的处理,以及编写远程控制工具。

本书作者

吴 涛

中国电信股份有限公司研究院网络安全研究员,MS08067安全实验室、贝塔安全实验室核心成员。主要从事安全攻防、威胁情报、云计算等方面的安全研究。

方嘉明

网名“大方子”,MS08067安全实验室核心成员,CSDN活跃博主,获得CompTIA Security+认证。主要从事Web渗透、内网渗透等方向的安全研究。

吴荣德 

网名black,杭州默安科技网络安全工程师,MS08067实验室核心成员。主要从事渗透测试、安全开发、逆向分析等方向的研究。多次参加国家护网行动,熟知安全攻防技术,擅长自动化编程开发。

徐 焱 

北京交通大学安全研究员,MS08067安全实验室创始人,2002年接触网络安全,有丰富的网络安全渗透实践经验。已出版图书《网络攻防实战研究:漏洞利用与提权》《Web安全攻防:渗透测试实战指南》《内网安全攻防:渗透测试实战指南》,曾在《黑客防线》、《黑客X档案》、《黑客手册》、Freebuf、360安全客、阿里云盾先知、嘶吼等杂志和媒体发表过多篇技术文章。

大咖推荐

唐洪玉

中国电信研究院云安全研究所所长

这本书在介绍了渗透测试概念及Python语言基础之后,从渗透测试框架切入,覆盖信息搜集、漏洞检测、加解密、暴力破解、模糊测试、流量分析、免杀技术、远程控制工具等环节和方面,给出了详尽的编写实例,读者可以一步步地去学习、编码,从而拥有自己铸造的“绝世好剑”—渗透测试工具库。

lake2

腾讯安全平台部总监

安全行业最需要实践,作为一名优秀的安全工程师,我们不仅要学会使用工具,还要了解底层原理和编程实现。基于此,我们至少需要精通一门脚本编程语言。在当前环境下,Python无疑是首选。本书基于Python由浅入深地实现网络安全领域的各种任务,是初学者入门的必备书籍,适合反复阅读、思考并实践。

鲍弘捷

FreeBuf主编

本书作者对于Python渗透测试有着深刻的理解和丰富的实战经验,因此非常全面地介绍了Python安全攻防的技术要点,并提供了大量极具价值的实战经验。如果你正在研究Python渗透测试,建议仔细阅读并遵循本书的指导和建议,相信你一定可以从中受益。

张雪松

漏洞银行联合创始人兼技术总监

在网络安全行业,从小白到大神的蜕变往往是一个从模仿到创造的过程。现有安全书籍大多更关注操作层面的解读,让很多从业人员难以突破“脚本小子”的瓶颈。作者发现了这一行业痛点,结合自己的实战经验,深入浅出地通过大量渗透技术讲解Python,给广大安全爱好者开拓了一条高效的安全技术进阶之路。

活动规则

活动时间:2020年11月2日 15:00 —— 2020年11月5日23:00

开奖时间:2020年11月6日12:00

本次活动将免费送出10本赠书,在FreeBuf网站活动文章页下留言参与互动。FB客服将随机挑选10位用户赠送本书,届时请关注客服私信按要求回复收件信息。

2020接近尾声啦,转眼已是11月,忙忙碌碌,兜兜转转,大家的工作和学习是否都到了年末总结的时刻了?聊起来!网安打工人们!

注意:留言之前务必确认已经登陆账号,否则客服无法联系。活动结束后,注意查收客服小姐姐的私信,提供寄送地址和信息获取福利噢~

中奖名单

恭喜@Anony6、@Kafroc、@sqlmaping、@YuIoPenA、@Scorpio君临天下、@GeneralY、@islingdian、@h3ima1、@KEYONE、@marko十位小伙伴中奖,请私信FB客服小姐姐,回复“Python赠书中奖+收件地址+联系方式+姓名”~尽早回复,尽快发货噢~


# python # 安全攻防
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录