Tolles detailliertes Buch, sehr gute Wahl für alle, die die Grundlagen des Stifttests und des Schreibens von Python-Skripten erlernen möchten

Ein schönes, praktisches Buch mit vielen interessanten Tipps.
Ich bin weder ein schwarzer Hut noch ein Pen-Tester, aber ich mag immer noch die Erkenntnisse, die dieses Buch bietet.

Gute Überprüfung der Technik für Python. Sie zeigen genug, um anzufangen, aber nicht alles. Den Rest müssen Sie selbst erkunden

Das allererste Kapitel gibt mir große Hoffnungen für dieses Buch: Da Python im Grunde genommen Teil jeder einzelnen Linux-Installation ist, können Sie System- und Benutzerinformationen mit nur den normalen Paketen abrufen. Sie müssen nicht einmal nmap oder ähnliches installieren. Mit einfachen Python-Paketen können Sie überprüfen, welche Dienste ausgeführt werden und so weiter.

Aber dann geht es bergab.

Nach dem ersten Kapitel beginnen Sie mit dem Hinzufügen von Python-Paketen, was bedeutet, dass Sie Root-Zugriff benötigen - und selbst wenn Sie so etwas wie eine virtuelle Umgebung verwenden, würden Sie sich dennoch anmelden, indem Sie mit easy_install Dinge über das Internet anfordern (das Buch erwähnt dies nie Zum Teufel nicht einmal Erwähnungen virtualenv, um nicht root zu sein), was von sysadmins leicht blockiert werden kann, wenn Ihr Unternehmen nichts mit Python hat.

Und es hört nicht damit auf: Nach diesen Startkapiteln beginnt es, Windows-Computer zu hacken. Heck, Python ist nicht standardmäßig unter Windows installiert und eine ausführbare py2exe-Datei wiegt etwa 15 MB, was nicht viel Bandbreite bedeutet, aber auffällt. Und dann beginnt es, Pakete und weitere Pakete zu installieren und die Ausführung als Administrator anzufordern, was sicherlich ein Ärger wäre.

Der Python-Code selbst ist, gelinde gesagt, simpel. In den ersten Kapiteln habe ich festgestellt, dass es sich bei dem Code im Grunde genommen um C-Code handelt, der in Python übersetzt wurde. Dies wäre kein Problem, wenn Sie darüber nachdenken, einfachen Hack-Code durch Python-Code zu ersetzen, da Python einfacher zu finden ist als GCC Zum Beispiel - aber mit den oben genannten Problemen denke ich tatsächlich, dass der Autor sich nie wirklich um Pythonic-Code gekümmert hat, sondern nur das Minimum getan hat, um den Code zum Laufen zu bringen, und das war's.

Es ist also ein schlechtes Buch über das Hacken, weil es vorher einen privilegierten Zugriff erfordert, und es ist ein schlechtes Buch über Python, weil es nicht den bewährten Python-Praktiken folgt. Am Ende ist es nur ein Buch mit ein paar interessanten Python-Bibliotheken, sonst nichts.

Liebte es, tolle Beispiele mit soliden Erklärungen des Codes. Es macht großen Spaß, in meiner Freizeit damit zu spielen. Da ich bereits Erfahrungen mit Sockets in CI gesammelt hatte, war ich erfreut, so schnell Sockets in Python abholen zu können. Github hat nicht enttäuscht.

Kein Buch für einen Anfänger-Scripter, auch wenn es mit "Installieren einer IDE" beginnt - was mein einziges ironisches Auflegen war. Kali 2.0 kam ein paar Wochen nach diesem Buch heraus und meine Entschlossenheit, es während der Arbeit an diesem Buch zu testen, war ein Schmerz für den Arsch. Schließlich gab es auf, WingIDE in Kali 2.0 zu stecken und blieb bei CLI und dem guten alten GCC.

Viel besser als Gray Hat Python, obwohl einige Abhängigkeiten eine Hölle zu installieren sind. Gibt Informationen zu nützlichen Tools, die jeder Penetrationstester / Hacker in seinem Arsenal haben sollte.

Ich habe das vorherige Buch von Justin Seitz (Gray Hat Python) gelesen, das mir nicht gefallen hat, aber ich war trotzdem bereit, diesem einen Versuch zu geben. Ich hätte es nicht tun sollen. Wie beim vorherigen waren die meisten Themen und Beispiele Windows-spezifisch und erforderten ein hohes Maß an theoretischem Fachwissen. Das ist nicht unbedingt schlecht, aber da das Buch wieder mit dem Einrichten der IDE begann, dachte ich, dass die Lernkurve der behandelten Themen nicht so steil sein wird. Das einzige Kapitel, das mir gefallen hat, war Kapitel 7 (Github Command and Control). Dieses Buch kann mit einer einfachen Online-Dokumentation verglichen werden.

Python เขียน ทุก อย่าง ง่ายดาย ง่ายดาย แม้ กระทั่ง เขียน Malware

Hervorragender Inhalt, so viele Dinge zu lernen, dass es schwierig ist, einen Anfang zu finden.

Der Code könnte jedoch in Python3 geschrieben sein

Ordentliches Buch, aber viele der Codes funktionieren einfach nicht. Seien Sie bereit, sie zu reparieren. Aber hey, das ist ein guter Weg, um auch richtig zu lernen?

Black Hat Python Erforscht die dunklere Seite der Python-Funktionen und hilft Ihnen dabei, Ihre Systeme zu testen und Ihre Sicherheitslage zu verbessern.

Wenn es darum geht, leistungsstarke und effektive Hacking-Tools zu erstellen, ist Python für die meisten Sicherheitsanalysten die Sprache der Wahl. Aber wie kommt die Magie zustande?
In * Black Hat Python *, dem neuesten von Justin Seitz (Autor des Bestsellers * Grey Hat Python *), erkunden Sie die dunklere Seite von Pythons Fähigkeiten, Netzwerk-Sniffer zu schreiben, Pakete zu manipulieren, virtuelle Maschinen zu infizieren und heimliche Trojaner zu erstellen , und mehr. Sie lernen:
Erstellen Sie mit GitHub einen Trojaner-Befehl und eine Steuerung
Erkennen Sie Sandboxing und automatisieren Sie häufig auftretende Malware-Aufgaben wie Keylogging und Screenshots
Eskalieren Sie Windows-Berechtigungen mit kreativer Prozesssteuerung
Verwenden Sie anstößige forensische Speichertricks, um Kennwort-Hashes abzurufen und Shellcode in eine virtuelle Maschine einzufügen
Erweitern Sie das beliebte Web-Hacking-Tool Burp Suite
Missbrauch der Windows COM-Automatisierung, um einen Man-in-the-Browser-Angriff auszuführen
Filtern Sie Daten aus einem Netzwerk am schnellsten
Insidertechniken und kreative Herausforderungen zeigen Ihnen, wie Sie die Hacks erweitern und Ihre eigenen Exploits schreiben können. Wenn es um offensive Sicherheit geht, ist Ihre Fähigkeit, leistungsstarke Tools im laufenden Betrieb zu erstellen, unverzichtbar. Erfahren Sie, wie in * Black Hat Python *.
"

Dies ist ein sehr übersichtliches Buch. Es liest sich leicht und die Python-Beispiele sind großartig. Seitz Python ist einfach und effektiv. Mit seinem Python-Paket-Sniffer werden Sie schon früh einen Vorgeschmack darauf bekommen.
Von besonderem Interesse fand ich seine Herangehensweise an XSS- und Windows-Post-Exploitation-Techniken. Folgendes werden Sie diesem Buch entziehen: Die Fähigkeit von Python, mit vielen verschiedenen APIs und Programmen zu interagieren, macht es zu einem so leistungsstarken Tool.

Dieses Buch sollte auf jeden Fall in Ihrem Regal stehen, wenn Sie ein Programmierer sind und insbesondere wenn Sie ein Python-Programmierer sind. Es ist ein Muss-Text, der beschreibt, wie Angriffe auf sehr einfache Weise durchgeführt werden können. Ich habe immer gedacht, dass es in Bezug auf Hacking und Cybersicherheit so viele Rätsel gibt, aber er unterteilt komplexe Themen auf Codeebene, damit Sie sie verstehen können. Es ist sehr gut geschrieben und sehr verständlich.

Eine gute Python für Hack-Buch. Beginnt mit einfachen Dingen und geht dann zu einigen hochrangigen Windows-Hacking über. Empfohlen.

Insgesamt war es ein gutes Buch. Besonders gut hat mir der Online-Code gefallen. Außerdem hat mir gefallen, dass ich als EFF-Mitglied einen Rabatt bekommen habe.