「這本就是您需要閱讀的書。強大、技術合理且讓人大開眼界。」
-Sandra Henry-Stocker, IT World
在開發強大又有效的駭客工具時,Python是大多數資安分析師的首選程式語言。在這本暢銷的《黑帽Python》第2版中,您將探索Python功能的陰暗面:從編寫網路監聽程式、竊取電子郵件憑證和暴力破解目錄開始,到製作變異模糊測試、調查虛擬機器和製作隱蔽木馬程式等都是本書介紹的內容。
第2版本中的所有範例程式碼均已更新至Python 3.x。書中還新增了關於使用Volatility框架的位元移位(bit-shifting)、程式衛生守則(code hygiene)和入侵鑑識(offensive forensics)等內容,以及對Python程式庫ctypes、struct、lxml和BeautifulSoup的擴充解釋,另外還介紹了入侵攻擊的駭客策略,例如拆分位元組、利用電腦視覺程式庫和爬取網站內容等。
您將學到:
‧利用GitHub建立木馬命令和控制伺服器
‧偵測沙盒,以及將各種惡意軟體的工作自動化,例如紀錄鍵盤按鍵和螢幕截圖
‧擴充Burp套件的Web駭入工具
‧以創意手法控制處理程序來提升Windows許可權
‧使用入侵記憶體的鑑識技巧擷取密碼的雜湊值(hash),並找出虛擬機器的漏洞弱點
‧濫用Windows自動化
‧以不被偵測到手法從網路中外洩資料
在資安攻防的領域中,您要有能力可即時製作出功能強大的工具程式。《黑帽Python》這本書能教您如何製作。
目錄
章節說明:第1章 設定 Python 環境
第2章 基本的網路工具
第3章 製作 sniffer
第4章 使用 Scapy 掌握網路
第5章 Web 侵入
第6章 擴充 Burp Proxy
第7章 GitHub 命令與控制
第8章 Windows 中木馬程式常見的任務
第9章 處理資料外洩的樂趣
第10章 Windows 管控許可權提升
第11章 入侵鑑識
章節說明:第1章 設定 Python 環境
第2章 基本的網路工具
第3章 製作 sniffer
第4章 使用 Scapy 掌握網路
第5章 Web 侵入
第6章 擴充 Burp Proxy
第7章 GitHub 命令與控制
第8章 Windows 中木馬程式常見的任務
第9章 處理資料外洩的樂趣
第10章 Windows 管控許可權提升
第11章 入侵鑑識
購物須知
電子書閱讀方式
您所購買的電子書,系統將自動儲存於「我的電子書櫃」,您可透過PC(Windows / Mac)、行動裝置(手機、平板),輕鬆閱讀。
- Windows / Mac 電腦
- 請先安裝瀏覽器,並以Chrome開啟我的電子書櫃後,點選『線上閱讀』,即可閱讀您已購買的電子書。建議使用 Chrome、Microsoft Edge有較佳的線上瀏覽效果。
- 手機/平板
- 請先安裝 電子書APP後,依照提示登入「會員中心」→「電子書管理」→「電子書APP通行碼/載具管理」,取得APP通行碼再登入APP,下載您所購買的電子書。完成下載後,點選任一書籍即可開始離線閱讀。 APP 適用版本:iOS 14.2 或以上版本,Android 6.0 以上版本。
注意事項:
使用讀冊生活電子書服務即為同意讀冊生活電子書服務條款。
下單後電子書可開啟閱讀的時間請參考:不同的付款方式,何時可開啟及閱讀電子書?
因版權保護,您在TAAZE所購買的電子書/雜誌僅能以TAAZE專屬的閱讀軟體開啟閱讀,無法以其他閱讀器或直接下載檔案。
退換貨說明:電子書、電子雜誌商品,恕不提供10天猶豫期退貨,若您對電子書閱讀有疑慮,建議您可於購買前先行試讀。並於訂購本商品前請務必詳閱電子書商品退換貨原則。