When it comes to creating powerful and effective hacking tools, Python is the language of choice for most security analysts. But just how does the magic happen?
In Black Hat Python, the latest from Justin Seitz (author of the best-selling Gray Hat Python), you'll explore the darker side of Python's capabilities writing network sniffers, manipulating packets, infecting virtual machines, creating stealthy trojans, and more. You'll learn how to:
Create a trojan command-and-control using GitHub
Detect sandboxing and automate common malware tasks, like keylogging and screenshotting
Escalate Windows privileges with creative process control
Use offensive memory forensics tricks to retrieve password hashes and inject shellcode into a virtual machine
Extend the popular Burp Suite web-hacking tool
Abuse Windows COM automation to perform a man-in-the-browser attack
Exfiltrate data from a network most sneakily
Insider techniques and creative challenges throughout show you how to extend the hacks and how to write your own exploits.When it comes to offensive security, your ability to create powerful tools on the fly is indispensable. Learn how in Black Hat Python.
Перевод
Когда дело доходит до создания мощных и эффективных инструментов взлома, Python является языком выбора для большинства аналитиков безопасности. Но как происходит волшебство?
В Black Hat Python, новинке от Джастина Зейтца (автора бестселлера Grey Hat Python), вы исследуете темную сторону возможностей Python - написание сетевых анализаторов, манипулирование пакетами, заражение виртуальных машин, создание скрытых троянов и многое другое. Вы узнаете, как:
Создайте троянское командное управление с помощью GitHub
Обнаружение «песочницы» и автоматизация типичных задач, связанных с вредоносными программами, таких как кейлоггинг и скриншоты
Расширьте привилегии Windows с творческим контролем процесса
Используйте оскорбительные трюки с памятью для извлечения хэшей паролей и внедрения шелл-кода в виртуальную машину
Расширение популярного инструмента для взлома Burp Suite
Злоупотреблять автоматизацией Windows COM для выполнения атаки «человек в браузере»
Экранировать данные из сети самым подлым образом
Инсайдерские техники и творческие задачи повсюду показывают, как расширить возможности взлома и написать свои собственные эксплойты. Когда дело доходит до наступательной безопасности, ваша способность создавать мощные инструменты на лету незаменима. Узнайте, как в Black Hat Python.