0/5, Голосов: 0
Доступно

Black Hat Python. Программирование на Python для хакеров и пентестеров [Джастин Сейц] - Часть 1 из 2

Тема в разделе "Программирование", создана пользователем Ianuaria, 4 мар 2017.

Цена: 18664р.
Взнос: 692р.
100%

Основной список: 28 участников

Резервный список: 55 участников

Статус темы:
Закрыта.
  1. Ianuaria

    Ianuaria ЧКЧлен клуба (П)

    BHP_cover_final.png


    Black Hat Python
    Программирование на Python для хакеров и пентестеров



    Часть 1 (вы здесь!) | Часть 2

    • Авторы: Justin Seitz
    • Переводчик: Ianuaria
    • Оригинальное название: Black Hat Python. Python Programming for Hackers and Pentesters
    • Издательство: No Starch Press
    • Объем оригинала: 192 стр.
    • Объем первой части перевода: главы 1-5 (~половина книги)
    • Тип перевода: перевод на русский
    • Формат: текст, PDF
    • Дата выхода перевода: готов к выдаче

    Внимание:

    Мои переводы англоязычных материалов


    1.png
    2.png

    Описание:


    Когда речь заходит о создании мощных и эффективных инструментов, многие аналитики безопасности выбирают Python. Но как происходит магия?

    В книге "Black Hat Python" от Justin Seitz (автора другой хорошей книги, "Gray Hat Python"), вы исследуете темную сторону возможностей Python - написание снифферов, манипуляцию пакетами, заражение виртуальных машин, создание скрытных троянов и прочее. Вы также научитесь:

    • Создавать командный сервер (C&C) для управления троянами с использованием GitHub
    • Детектить "песочницы" и автоматизировать типовые задачи малвари, например кейлоггинг/скриншоттинг
    • Повышать права в Windows
    • Использовать наступательные криминалистические трюки с памятью для извлечения хеша паролей и инжектить шелл-код в виртуальную машину
    • Расширять возможности популярного инструмента Burp Suite
    • Использовать автоматизацию Windows COM для осуществления атаки "Человек-в-браузере" (MitB)
    • Добывать данные из сети максимально незаметно

    Инсайдерские техники и креативные задачи на протяжении всей книги покажут вам, как расширять приемы и писать собственные эксплойты. Когда дело касается наступательной безопасности, ваше умение создавать мощные инструменты "на лету" имеет крайне важное значение. Как создавать их - изучите в книге "Black Hat Python".

    В книге используется Python 2.7

    Содержание первой части перевода:

    Глава 1: Настройка окружения Python
    Глава 2: Сеть: основы
    Глава 3: Сеть: сырые сокеты и сниффинг
    Глава 4: Нагиб сети с помощью Scapy
    Глава 5: Хакерство в вебе
     
    Последнее редактирование: 10 июл 2019
    8 пользователям это понравилось.
  2. Последние события

    1. olitadv

      olitadv участвует в складчине.

      16 июл 2019 в 21:43
    2. Серёга38

      Серёга38 участвует в складчине.

      10 апр 2019
    3. РиммаРосси

      РиммаРосси участвует в складчине.

      19 мар 2019
    4. Dariloff

      Dariloff участвует в складчине.

      13 мар 2019

    Последние важные события

    1. skladchik.com

      Осталось 5 дней до завершения складчины.

      12 мар 2019
    2. skladchik.com

      Складчина доступна.

      12 мар 2019
    3. skladchik.com

      Взнос в складчине составляет 692р.

      12 мар 2019
    4. skladchik.com

      Складчина активна.

      12 мар 2019
  3. EatYourLoli

    EatYourLoli ОргОрганизатор (П)

    Если вам интересна тема взлома, приглашаю ознакомиться со складчиной -
    [Pentesting Academy] - Тестирование Веб-Приложений на проникновение
    В которой подробно и на практике разбираются данные темы.
    • Основы протоколов HTTP/HTTPS
    • Понимание архитектуры Веб Приложений
    • Установка инструментов
    • Конвертация браузера в платформу для атаки
    • Перехват трафика и его модификация с использованием прокси
    • Межсайтовый скриптинг
    • Виды:
    • Отраженные
    • Хранимые
    • DOM-Модели
    • Фильтрация XSS
    • Обход XSS фильтров
    • Кража Cookie и перехват сессий
    • Self-XSS
    • BeeF
    • SQL инъекции
    • На основе ошибок
    • Слепые
    • Second order injection (Инъекции второго порядка)
    • Недочеты системы аутентификации и хранения сессий
    • Анализ ID сессий
    • Пользовательская аутентификация
    • Небезопасная конфигурация
    • Веб сервер и БД сервер
    • Application Framework (каркас приложения)
    • Небезопасные прямые ссылки на объекты
    • Межсайтовая подделка запроса
    • Основанная на POST и GET
    • Основанные на JSON в REST сервисе
    • Token Hijacking при помощи XSS
    • Многоступенчатая атака CSRF
    • Небезопасное крипто-хранилище
    • Clickjacking
    • Уязвимости в загрузке файлов
    • Проверка на обход расширений, вида контента и тд.
    • RFI и LFI
    • Web-Shell
    • PHP Meterpreter
    • Анализ WEB 2.0 приложений
    • AJAX
    • RIAs на флеш
    • Атака кеш серверов
    • Memcached
    • Redis
    • Нереляционная атака БД
    • Хранилище данных Appengine
    • MongoDB, CouchDB и тд.
    • Вектора атаки HTML5
    • Teg abuse и использование в XSS
    • Websockets
    • Инъекция со стороны клиента
    • Clickjacking
    • Web Application firewalls (WAF)
    • Fingerprinting
    • Техники обнаружения
    • Обход WAF
     
    2 пользователям это понравилось.
  4. Prametei

    Prametei ОргОрганизатор

  5. Samigg

    Samigg МодерМодератор Команда форума

  6. Григорий-Азиз

    Григорий-Азиз ЧКЧлен клуба (А)

    Всех пайтонистов и просто кодеров. Приглашаю в видео-курс. Турбо-кодинг. Освоим Sublime Text 3 с нуля и по косточкам. Ссылка в подписи.
     
  7. MissKapriz

    MissKapriz БанЗабанен

  8. Ariola

    Ariola БанЗабанен

  9. Ianuaria

    Ianuaria ЧКЧлен клуба (П)

    Друзья, не спеша приступаю к переводу. Попробуем в два подхода с ней справиться. Прошу записываться сразу и на вторую часть, чтобы тема почаще была в топе. Книга старенькая, но относится к классике, конечно же.
     
  10. jw2332

    jw2332 ЧКЧлен клуба

    А у данной книги не было переизданий? Ибо с момента выхода уже почти 5 лет прошло, да и версия пайтона стара.
     
  11. Ianuaria

    Ianuaria ЧКЧлен клуба (П)

    Переизданий не было. Мне кажется, главное - концепции, а портирование/реализация - вопрос второстепенный. Вон, Питер, который тут вместе с нами обретается и почитывает нас периодически, издал в прошлом году книгу из 2012 года, и ничего, она от этого не стала менее интересной. ;)
     
  12. jw2332

    jw2332 ЧКЧлен клуба

    И ведь правда :)
     
  13. Codzen

    Codzen ЧКЧлен клуба

  14. Prametei

    Prametei ОргОрганизатор

  15. Адамантит

    Адамантит ЧКЧлен клуба

  16. Киргуду

    Киргуду МодерМодератор Команда форума

    Все питонисты записываемся СЮДА!
     
Статус темы:
Закрыта.

Поделиться этой страницей