Python 黑帽子:黑客與滲透測試編程之道
本書是暢銷書《Python 灰帽子—黑客與逆向工程師的 Python 編程之道》的姊妹篇,那本書一面市便占據計算機安全類書籍的頭把交椅。本書由 Immunity 公司的高級安全研究員 Justin Seitz 精心撰寫。
作者根據自己在安全界,特別是滲透測試領域的幾十年經驗,向讀者介紹了 Python 如何被用在黑客和滲透測試的各個領域,從基本的網絡掃描到數據包捕獲,從 Web 爬蟲到編寫 Burp 擴展工具,從編寫木馬到權限提升等。 作者在本書中的很多實例都非常具有創新和啟發意義, 如 HTTP 數據中的圖片檢測、 基於 GitHub命令進行控制的模塊化木馬、瀏覽器的中間人攻擊技術、利用 COM
組件自動化技術竊取數據、通過進程監視和代碼插入實現權限提升、通過向虛擬機內存快照中插入 shellcode 實現木馬駐留和權限提升等。
通過對這些技術的學習,讀者不僅能掌握各種 Python 庫的應用和編程技術,還能拓寬視野,培養和鍛煉自己的黑客思維。讀者在閱讀本書時也完全感覺不到其他一些技術書籍常見的枯燥和乏味。
孫松柏 ,畢業於清華大學計算機系,獲得工程碩士學位。碩士期間主要從事網絡安全研究。清華大學CTF戰隊「藍蓮花」創始人之一。研究方向主要有Web安全、取證分析、安全管理框架研究等。出版著作有《Metasploit魔鬼訓練營》,譯著《Metasploit滲透測試指南》、《高安全環境下的高級滲透測試》。
