0/5, Голосов: 0
Доступно

Black Hat Python. Программирование на Python для хакеров и пентестеров [Джастин Сейц] - Часть 1 из 2

Тема в разделе "Программирование", создана пользователем Ianuaria, 4 мар 2017.

Цена: 18664р.
Взнос: 692р.
100%

Основной список: 28 участников

Резервный список: 60 участников

Статус обсуждения:
Комментирование ограничено.
  1. Ianuaria

    Ianuaria ЧКЧлен клуба (П)

    BHP_cover_final.png


    Black Hat Python
    Программирование на Python для хакеров и пентестеров



    Часть 1 (вы здесь!) | Часть 2

    • Авторы: Justin Seitz
    • Переводчик: Ianuaria
    • Оригинальное название: Black Hat Python. Python Programming for Hackers and Pentesters
    • Издательство: No Starch Press
    • Объем оригинала: 192 стр.
    • Объем первой части перевода: главы 1-5 (~половина книги)
    • Тип перевода: перевод на русский
    • Формат: текст, PDF
    • Дата выхода перевода: готов к выдаче

    Внимание:

    Мои переводы англоязычных материалов


    1.png
    2.png

    Описание:


    Когда речь заходит о создании мощных и эффективных инструментов, многие аналитики безопасности выбирают Python. Но как происходит магия?

    В книге "Black Hat Python" от Justin Seitz (автора другой хорошей книги, "Gray Hat Python"), вы исследуете темную сторону возможностей Python - написание снифферов, манипуляцию пакетами, заражение виртуальных машин, создание скрытных троянов и прочее. Вы также научитесь:

    • Создавать командный сервер (C&C) для управления троянами с использованием GitHub
    • Детектить "песочницы" и автоматизировать типовые задачи малвари, например кейлоггинг/скриншоттинг
    • Повышать права в Windows
    • Использовать наступательные криминалистические трюки с памятью для извлечения хеша паролей и инжектить шелл-код в виртуальную машину
    • Расширять возможности популярного инструмента Burp Suite
    • Использовать автоматизацию Windows COM для осуществления атаки "Человек-в-браузере" (MitB)
    • Добывать данные из сети максимально незаметно

    Инсайдерские техники и креативные задачи на протяжении всей книги покажут вам, как расширять приемы и писать собственные эксплойты. Когда дело касается наступательной безопасности, ваше умение создавать мощные инструменты "на лету" имеет крайне важное значение. Как создавать их - изучите в книге "Black Hat Python".

    В книге используется Python 2.7

    Содержание первой части перевода:

    Глава 1: Настройка окружения Python
    Глава 2: Сеть: основы
    Глава 3: Сеть: сырые сокеты и сниффинг
    Глава 4: Нагиб сети с помощью Scapy
    Глава 5: Хакерство в вебе
     
    Последнее редактирование: 10 июл 2019
    8 пользователям это понравилось.
  2. Последние события

    1. Rootf69

      Rootf69 участвует в складчине.

      2 окт 2020
    2. AntonSizov

      AntonSizov участвует в складчине.

      23 авг 2020
    3. bogdan1065

      bogdan1065 участвует в складчине.

      12 авг 2020
    4. Keyser Soze

      Keyser Soze участвует в складчине.

      11 июн 2020

    Последние важные события

    1. skladchik.com

      Складчина доступна.

      12 мар 2019
    2. skladchik.com

      Взнос в складчине составляет 692р.

      12 мар 2019
    3. skladchik.com

      Складчина активна.

      12 мар 2019
    4. skladchik.com

      Сбор взносов начинается 12.03.2019.

      10 мар 2019
  3. EatYourLoli

    EatYourLoli ОргОрганизатор (П)

    Если вам интересна тема взлома, приглашаю ознакомиться со складчиной -
    [Pentesting Academy] - Тестирование Веб-Приложений на проникновение
    В которой подробно и на практике разбираются данные темы.
    • Основы протоколов HTTP/HTTPS
    • Понимание архитектуры Веб Приложений
    • Установка инструментов
    • Конвертация браузера в платформу для атаки
    • Перехват трафика и его модификация с использованием прокси
    • Межсайтовый скриптинг
    • Виды:
    • Отраженные
    • Хранимые
    • DOM-Модели
    • Фильтрация XSS
    • Обход XSS фильтров
    • Кража Cookie и перехват сессий
    • Self-XSS
    • BeeF
    • SQL инъекции
    • На основе ошибок
    • Слепые
    • Second order injection (Инъекции второго порядка)
    • Недочеты системы аутентификации и хранения сессий
    • Анализ ID сессий
    • Пользовательская аутентификация
    • Небезопасная конфигурация
    • Веб сервер и БД сервер
    • Application Framework (каркас приложения)
    • Небезопасные прямые ссылки на объекты
    • Межсайтовая подделка запроса
    • Основанная на POST и GET
    • Основанные на JSON в REST сервисе
    • Token Hijacking при помощи XSS
    • Многоступенчатая атака CSRF
    • Небезопасное крипто-хранилище
    • Clickjacking
    • Уязвимости в загрузке файлов
    • Проверка на обход расширений, вида контента и тд.
    • RFI и LFI
    • Web-Shell
    • PHP Meterpreter
    • Анализ WEB 2.0 приложений
    • AJAX
    • RIAs на флеш
    • Атака кеш серверов
    • Memcached
    • Redis
    • Нереляционная атака БД
    • Хранилище данных Appengine
    • MongoDB, CouchDB и тд.
    • Вектора атаки HTML5
    • Teg abuse и использование в XSS
    • Websockets
    • Инъекция со стороны клиента
    • Clickjacking
    • Web Application firewalls (WAF)
    • Fingerprinting
    • Техники обнаружения
    • Обход WAF
     
    2 пользователям это понравилось.
  4. Prametei

    Prametei ОргОрганизатор

  5. Samigg

    Samigg ОргОрганизатор (А)

  6. Григорий-Азиз

    Григорий-Азиз ЧКЧлен клуба (А)

    Всех пайтонистов и просто кодеров. Приглашаю в видео-курс. Турбо-кодинг. Освоим Sublime Text 3 с нуля и по косточкам. Ссылка в подписи.
     
  7. MissKapriz

    MissKapriz БанЗабанен

  8. Ariola

    Ariola БанЗабанен

  9. Ianuaria

    Ianuaria ЧКЧлен клуба (П)

    Друзья, не спеша приступаю к переводу. Попробуем в два подхода с ней справиться. Прошу записываться сразу и на вторую часть, чтобы тема почаще была в топе. Книга старенькая, но относится к классике, конечно же.
     
  10. jw2332

    jw2332 ЧКЧлен клуба

    А у данной книги не было переизданий? Ибо с момента выхода уже почти 5 лет прошло, да и версия пайтона стара.
     
  11. Ianuaria

    Ianuaria ЧКЧлен клуба (П)

    Переизданий не было. Мне кажется, главное - концепции, а портирование/реализация - вопрос второстепенный. Вон, Питер, который тут вместе с нами обретается и почитывает нас периодически, издал в прошлом году книгу из 2012 года, и ничего, она от этого не стала менее интересной. ;)
     
  12. jw2332

    jw2332 ЧКЧлен клуба

    И ведь правда :)
     
  13. Codzen

    Codzen ЧКЧлен клуба (А)

  14. Prametei

    Prametei ОргОрганизатор

  15. Адамантит

    Адамантит ЧКЧлен клуба

  16. Киргуду

    Киргуду МодерМодератор Команда форума

    Все питонисты записываемся СЮДА!
     
Статус обсуждения:
Комментирование ограничено.

Поделиться этой страницей