Открыто

Black Hat Go: программирование на Go для хакеров и пентестеров [Стил, Паттен, Коттманн] - Часть 1 из х

Тема в разделе "Программирование", создана пользователем Ianuaria, 28 авг 2020.

Цена: 20000р.
Взнос: 955р.

Основной список: 24 участников

Резервный список: 4 участников

  1. Ianuaria

    Ianuaria ЧКЧлен клуба (П)

    BHG_frcvr.png

    Black Hat Go
    Программирование на Go для хакеров и пентестеров



    Хочешь, чтобы этот материал был переведен на русский язык?
    Нажимай "Записаться", ориентируюсь на количество участников

    Мои переводы англоязычных материалов



    Дата выдачи перевода: ~31.03.21

    go1.png
    go2.png

    Содержание книги:
    1. Основы и концепции Go (красным выделено содержание первой части перевода)
    2. TCP и Go: сканеры и прокси
    3. HTTP-клиенты: удаленное взаимодействие с инструментами
    4. HTTP-серверы: маршрутизация и промежуточное ПО
    5. Эксплуатация DNS: разведка и прочее
    6. SMB и NTLM: заглядываем в кроличью нору
    7. Базы данных и файловые системы: извлечение данных и злоупотребление
    8. Обработка пакетов: жизнь в проводах
    9. Код эксплоитов: написание и портирование
    10. Расширяемые инструменты: использование плагинов Go и LUA
    11. Криптография: реализация и атаки
    12. Windows: взаимодействие с системой и анализ
    13. Стеганография: сокрытие данных
    14. Командование и управление: создание RAT

    Описание:

    В книге Black Hat Go исследуется темная сторона Go, популярного языка программирования, который находится в почете у хакеров за свою простоту, эффективность и надежность. Он предоставляет арсенал практических такт для практикующих специалистов в области безопасности и хакеров, помогая вам тестировать свои системы, создавать и автоматизировать инструменты под свои нужды, а также улучшать набор ваших наступательных навыков. И все это с использование силы Go.

    Мы начнем путешествие с базового обзора синтаксиса и философии Go, а затем приступим к изучению примеров, которые вы сможете применить для разработки инструментов, с использованием популярных сетевых протоколов типа HTTP, DNS и SMB. Далее мы углубимся в различные тактики и проблемы, с которыми сталкиваются пентестеры, включая такие вещи, как извлечение данных, сниффинг пакетов и разработка эксплоитов. Вы будете создавать динамические, модульные инструменты, после чего мы углубимся в криптографию, атаки на Microsoft Windows и реализацию стеганографии.

    Вы научитесь:

    • Создавать производительные инструменты, которые можно будет использовать для ваших собственных проектов в области безопасности
    • Создавать практичные инструменты для взаимодействия с удаленными API
    • Скрейпить произвольные HTML-данные
    • Использовать стандартный пакет Go, net/http, для создания HTTP-серверов
    • Создавать свой собственный DNS сервер и прокси
    • Использовать DNS-туннелирование для установления С2-канала из ограниченной сети наружу
    • Создавать фаззер уязвимостей для обнаружения слабых мест в безопасности приложений
    • Использовать плагины и расширения для современных продуктов
    • Создавать брутфорсер под RC2 и симметричные ключи
    • Имплантировать данные в изображения Portable Network Graphics (PNG)

    Готовы пополнить свой арсенал инструментов безопасности? Тогда вперед!

    Примеры в этой книге полностью вымышлены. Описываемые инструменты и техники имеют открытый исходный код, а следовательно - доступны публично. Специалисты по безопасности и пентестеры регулярно используют их в своей работе, также как и атакующие. Если вы стали жертвой компьютерного преступления и обнаружили в этой книге демонстрацию техник или инструментов, то это никоим образом не означает, что автору этой книги и переводчику можно инкриминировать любую связь с компьютерным преступлением, содержимое этой книги не дает никаких оснований полагать, что есть какая-либо связь между автором книги/переводчиком и преступниками.

    Любые действия и/или деятельность, связанные с материалом, содержащимся в этой книге, находятся целиком под вашей ответственностью. Неправильное использование информации из этой книги может стать результатом обвинений в совершении уголовного правонарушения в адрес соответствующих лиц. Автор и переводчик не несут никакой ответственности за деяния лиц, использующих информацию из этой книги в преступных целях.

    Эта книга не призывает заниматься хакерством, взломом программного обеспечения и/или пиратством. Вся информация, представленная в книге, предназначена исключительно в образовательных целях. Она призвана помочь организациям защитить свои сети от атакующих, а следователям собрать цифровые улики во время расследования инцидентов.

    Совершение любых попыток по хакингу/взлому систем или тестирование систем на проникновение должно сопровождаться письменным разрешением от владельцев данных систем.
    Авторы: Стил, Паттен, Коттманн
    Переводчик: Ianuaria
    Оригинальное название: Black Hat Go: Go Programming for Hackers and Pentesters
    Издательство: No Starch Press
    Год издания: 2020
    Объем в оригинале: ~592 стр.
    Объем первой части перевода: главы 1-2
    Тип перевода: перевод на русский
    Формат: текст, PDF
    Код:
    https://nostarch.com/blackhatgo
     
    Последнее редактирование: 22 фев 2021 в 18:31
  2. Последние события

    1. black-jess

      black-jess участвует в складчине.

      20 фев 2021 в 07:52
    2. itsightman

      itsightman не участвует в складчине.

      20 фев 2021 в 00:13
    3. Icarus

      Icarus не участвует в складчине.

      12 фев 2021
    4. Lucys

      Lucys участвует в складчине.

      10 фев 2021

    Последние важные события

    1. skladchik.com

      Цена складчины составляет 20000р.

      20 янв 2021
  3. EatYourLoli

    EatYourLoli ОргОрганизатор (П)

  4. pavel50

    pavel50 ЧКЧлен клуба

  5. fatory

    fatory ЧКЧлен клуба

  6. Bertrax

    Bertrax СкладчикСкладчик

  7. Netwise

    Netwise ОргОрганизатор

    Впервые на форуме пробуем собраться на подобные серьезные вещи:

    Тестирование веб-приложений на проникновение: экстремальный уровень WAPTX v2 2020 [eLearnSecurity]

    Просьба поддержать участием, от этого зависит, сможем ли мы продолжать в дальнейшем брать такие курсы в рамках нашего клуба.
     
  8. terya45

    terya45 ЧКЧлен клуба

  9. Ianuaria

    Ianuaria ЧКЧлен клуба (П)

    Во второй половине февраля будем пробовать собираться.

    go1.png
    go2.png
     

Поделиться этой страницей