书名:Python安全攻防:渗透测试实战指南 作者:吴涛 方嘉明 吴荣德 徐焱 出版:机械工业出版社
▲作者介绍
吴涛:中国电信股份有限公司研究院网络安全研究员,MS08067 安全实验室、贝塔安全实验室核心成员。主要从事安全攻防、威胁情报、云计算等方面的安全研究。
方嘉明:网名 “大方子”,MS08067 安全实验室核心成员,CSDN 活跃博主,获得 CompTIA Security + 认证。主要从事 Web 渗透、内网渗透等方向的安全研究。
吴荣德:网名 black,杭州默安科技网络安全工程师,MS08067 实验室核心成员。主要从事渗透测试、安全开发、逆向分析等方向的研究。多次参加国家护网行动,熟知安全攻防技术,擅长自动化编程开发。
徐焱:北京交通大学安全研究员,MS08067 安全实验室创始人,2002 年接触网络安全,有丰富的网络安全渗透实践经验。已出版图书《网络攻防实战研究:漏洞利用与提权》《Web 安全攻防:渗透测试实战指南》《内网安全攻防:渗透测试实战指南》,曾在《黑客防线》《黑客 X 档案》《黑客手册》、Freebuf、360 安全客、阿里云盾先知、嘶吼等杂志和媒体发表过多篇技术文章。
▲内容介绍
渗透测试概述:介绍了信息安全发展史、信息安全行业的现状、渗透测试的基本流程以及渗透测试的具体方法。
Python 语言基础:包括 Python 环境的搭建,编写第一个 Python 程序,Python 模块的安装与使用,Python 语言的序列、控制结构、文件处理、异常处理结构,Socket 网络编程和可执行文件的转换等基础知识。
渗透测试框架:详细介绍了 Pocsuite 渗透测试框架的安装和使用,以及 POC、EXP 脚本编写。
信息搜集:讲解主动信息搜集和被动信息搜集的方法,以及如何通过 Python 编写一套属于自己的信息搜集工具。
漏洞检测与防御:详细介绍了几种常见漏洞的原理、检测方法以及防御策略,如未授权访问漏洞、外部实体注入漏洞、SQL 盲注漏洞、服务端请求伪造漏洞等,还介绍了 SQLMap 的 Tamper 脚本的编写方法。
数据加密:介绍了常见加密算法的原理,如 Base64 编码、DES、AES、MD5 等加密算法,以及如何通过 Python 脚本的方式实现对数据加解密。
身份认证:主要介绍如何混合破解弱口令,结合社会工程学的知识以及网络协议的弱点,找到极具可能性的密码组合。主要内容包括社会工程学密码字典的生成,后台弱口令问题,SSH 以及 FTP 口令问题。
模糊测试:介绍模糊测试在安全测试中的使用及思路,主要包括模糊测试的基本原理,利用模糊测试绕过安全狗以及优化。
流量分析:介绍如何通过 Python 脚本获取网络中的流量数据并进行有效分析。主要内容包括流量嗅探、ARP 毒化、拒绝服务攻击及防御策略。
Python 免杀技术:主要介绍如何通过 Python 实现免杀,包括 Python 中 shellcode 加载与可执行文件生成,Cobalt Strike 的使用及拓展等。
远程控制工具:介绍如何利用 Python 编写远程控制工具,主要内容包括 Python 远程控制工具的基础模块,远程控制工具的编写和使用。