Black Hat Python, 2nd Edition (2021)

Trotil

Зарегистрированный
Сообщения
2
Реакции
5
Название: Black Hat Python: Python Programming for Hackers and Pentesters, 2nd Edition
Автор: Justin Seitz and Tim Arnold

Спустя 7 лет авторы переиздали свою известную книгу.
Содержание нового издания идентично старому, за исключением последней главы, во втором издании код подправлен под Python3 и некоторые базовые вещи раскрыты авторами более подробно.

В архиве второе издание + перевод первого издания на русский.

Для просмотра содержимого вам необходимо Войти в систему.
Главы (с моими комментариями):

1. SETTING UP YOUR PYTHON ENVIRONMENT
Установка Kali Linux, во 2 редакции добавлена установка пакетов Python

2. BASIC NETWORKING TOOLS
Простейший TCP/UDP Client/Server, создание netcat.py
TCP Proxy (во 2 изд. подробней освещена)
SSH with Paramiko
SSH Tunneling

3. WRITING A SNIFFER
Packet Sniffing on Windows and Linux
Decoding the IP Layer and ICMP
В 1 издании поля заголовков описаны через ctypes, во 2 издании автор рекомендует struct.pack,

4. OWNING THE NETWORK WITH SCAPY
Python-пакет Scapy для ARP (MITM атаки), пишем аналог PCAP для анализа сетевых пакетов (на примере поиска изображений в трафике)

5. WEB HACKERY
Пакеты urllib2/urllib, для работы с url,
Поиск web-катологов, брутфорс формы аутентификации.
Во втором издании упомянуты requests, lxml, BeautifulSoup, тулы web-брутфорсинга gobuster и SVNDigger.

6. EXTENDING BURP PROXY
Глава про Burp Suite - платформа для проведения аудита безопасности сайтов c расширениями на Python.

7. Пишем трояна и сохраняем его конфигурацию на гитхабе.

8. COMMON TROJANING TASKS ON WINDOWS
Пишем кейлоггер, делаем скриншоты, запускаем шеллкоды. Много win-зависимых пакетов.

9. FUN WITH EXFILTRATION
10. WINDOWS PRIVILEGE ESCALATION
Внедрение в процессы, криптография, перехват событий, инъекция кода etc., галопом по европам, во втором издании изложение чуть более структурированное.

11. OFFENSIVE FORENSICS
Знакомство с фреймворком Volatility - исследование дампов оперативной памяти ОС.
Единственная глава, которая полностью переписана. В первом издании автор писал плагины и изучал образ WinXP SP2, во втором издании использовал образ Win7 и опирался на встроенные возможности фреймворка.
 

nub

Зарегистрированный
Сообщения
2
Реакции
2
ссылка в стартовом посте = This folder is empty
 

mak

Соломенные сандалии
Администратор
Сообщения
695
Реакции
411
@nub, новый линк есть в шапке
@sendersu, без русской версии кажется ..
 

nub

Зарегистрированный
Сообщения
2
Реакции
2
2 mak: спс.

2 sendersu:
2й пост с true-pdf я, естественно, видел и файл скачал.
моё сообщение было о том, что ресурс ТС, содержащий 2е английское и перевод 1го - "протух".
в чисто уведомительном плане. наступил-сообщил. в целях поддержания информационного наполнения треда.
 
Верх Низ