Black Hat Python 2/e
해커와 모의 침투 연구자를 위한 파이썬 프로그래밍
$33.81
SKU
9791161756356
[Free shipping over $100]
Standard Shipping estimated by Fri 12/6 - Thu 12/12 (주문일로부 10-14 영업일)
Express Shipping estimated by Tue 12/3 - Thu 12/5 (주문일로부 7-9 영업일)
* 안내되는 배송 완료 예상일은 유통사/배송사의 상황에 따라 예고 없이 변동될 수 있습니다.
| Publication Date | 2022/04/30 |
| Pages/Weight/Size | 188*235*16mm |
| ISBN | 9791161756356 |
| Categories | IT 모바일 > 네트워크/해킹/보안 |
Description
다양한 해킹 도구를 사용하는 것도 좋지만, 본인이 원하는 기능을 자유자재로 구현해 낼 수 있다면 얼마나 더 편리할까? 직접 필요한 도구를 개발해 고급 보안 전문가로 발돋움할 수 있는 기회다. 2판은 1판의 내용에서 코드를 파이썬3으로 업그레이드하고 여러 최적화를 적용했다. 또한 디지털 포렌식 도구 제작 등의 새로운 내용도 추가했다. 전체적으로 멋진 공격 기법의 구현 방법을 전수하고 있기 때문에 흥미로운 부분이 많으며, 도구 개발에 필요한 프로그래밍 기술을 총체적으로 다룬다.
Contents
1장. 파이썬 환경 구축
__칼리 리눅스 설치
__파이썬3 설치
__IDE 설치
__코드 작성 규약
2장. 기초 네트워크 도구
__한 문단으로 표현한 파이썬 네트워킹
__TCP 클라이언트
__UDP 클라이언트
__TCP 서버
__넷캣 대체하기
____시험해 보기
__TCP 프록시 구현
____시험해 보기
__파라미코를 이용한 SSH
____시험해 보기
__SSH 터널링
____시험해 보기
3장. 스니핑 도구 제작
__UDP 호스트 탐지 도구 구현
__윈도우 및 리눅스에서의 패킷 스니핑
____시험해 보기
__IP 계층 디코딩
____ctypes 모듈
____struct 모듈
____IP 디코더 구현
____시험해 보기
__ICMP 디코딩
____시험해 보기
4장. 스카피를 이용한 네트워크 장악
__이메일 로그인 정보 탈취
____시험해 보기
__스카피를 이용한 ARP 캐시 포이즈닝 공격
____시험해 보기
__pcap 처리
____시험해 보기
5장. 웹 해킹
__웹 라이브러리 사용하기
____파이썬2에서 사용하는 urllib2
____파이썬3에서 사용하는 urllib
____requests 라이브러리
____lxml 및 BeautifulSoup 패키지
__오픈 소스 웹 애플리케이션 파일 경로 파악
____워드프레스 프레임워크 파악하기
____실제 시스템 대상 실험
____시험해 보기
__디렉터리와 파일 경로 무차별 대입
____시험해 보기
__HTML 인증 양식 무차별 대입
____시험해 보기
6장. 버프 프록시 확장
__설정
__버프 퍼징
____시험해 보기
__버프에서 Bing 활용하기
____시험해 보기
__웹사이트 정보를 기반으로 비밀번호 모음집 생성
____시험해 보기
7장. 깃허브를 이용한 지휘 통제
__깃허브 계정 설정
__모듈 제작
__트로이 목마 환경 설정
__깃허브 기반의 트로이 목마 제작
____파이썬 임포트 기능을 이용한 트릭
____시험해 보기
8장. 윈도우 트로이 목마
__키로깅 : 키 입력 탈취의 즐거움
____시험해 보기
__스크린샷 캡처
__파이썬을 이용한 셸코드 실행
____시험해 보기
__샌드박스 탐지
9장. 데이터 탈취의 기쁨
__파일 암호화 및 복호화
__이메일을 이용한 탈취
__파일 전송을 이용한 탈취
__웹 서버를 이용한 탈취
__통합 도구 구현
____시험해 보기
10장. 윈도우 권한 상승
__필요한 패키지 설치
__취약한 블랙 햇 서비스 구축
__프로세스 모니터 구현
____WMI를 이용한 프로세스 모니터링
____시험해 보기
__윈도우 토큰 권한
__가로채기 경쟁에서 승리하기
____시험해 보기
__코드 삽입
____시험해 보기
11장. 공격 관점에서의 메모리 포렌식
__설치하기
__일반적인 정보 수집
__사용자 정보 수집
__취약점 정보 수집
__volshell 인터페이스
__볼라틸리티 플러그인 개발
____시험해 보기
__돌격 앞으로!
__칼리 리눅스 설치
__파이썬3 설치
__IDE 설치
__코드 작성 규약
2장. 기초 네트워크 도구
__한 문단으로 표현한 파이썬 네트워킹
__TCP 클라이언트
__UDP 클라이언트
__TCP 서버
__넷캣 대체하기
____시험해 보기
__TCP 프록시 구현
____시험해 보기
__파라미코를 이용한 SSH
____시험해 보기
__SSH 터널링
____시험해 보기
3장. 스니핑 도구 제작
__UDP 호스트 탐지 도구 구현
__윈도우 및 리눅스에서의 패킷 스니핑
____시험해 보기
__IP 계층 디코딩
____ctypes 모듈
____struct 모듈
____IP 디코더 구현
____시험해 보기
__ICMP 디코딩
____시험해 보기
4장. 스카피를 이용한 네트워크 장악
__이메일 로그인 정보 탈취
____시험해 보기
__스카피를 이용한 ARP 캐시 포이즈닝 공격
____시험해 보기
__pcap 처리
____시험해 보기
5장. 웹 해킹
__웹 라이브러리 사용하기
____파이썬2에서 사용하는 urllib2
____파이썬3에서 사용하는 urllib
____requests 라이브러리
____lxml 및 BeautifulSoup 패키지
__오픈 소스 웹 애플리케이션 파일 경로 파악
____워드프레스 프레임워크 파악하기
____실제 시스템 대상 실험
____시험해 보기
__디렉터리와 파일 경로 무차별 대입
____시험해 보기
__HTML 인증 양식 무차별 대입
____시험해 보기
6장. 버프 프록시 확장
__설정
__버프 퍼징
____시험해 보기
__버프에서 Bing 활용하기
____시험해 보기
__웹사이트 정보를 기반으로 비밀번호 모음집 생성
____시험해 보기
7장. 깃허브를 이용한 지휘 통제
__깃허브 계정 설정
__모듈 제작
__트로이 목마 환경 설정
__깃허브 기반의 트로이 목마 제작
____파이썬 임포트 기능을 이용한 트릭
____시험해 보기
8장. 윈도우 트로이 목마
__키로깅 : 키 입력 탈취의 즐거움
____시험해 보기
__스크린샷 캡처
__파이썬을 이용한 셸코드 실행
____시험해 보기
__샌드박스 탐지
9장. 데이터 탈취의 기쁨
__파일 암호화 및 복호화
__이메일을 이용한 탈취
__파일 전송을 이용한 탈취
__웹 서버를 이용한 탈취
__통합 도구 구현
____시험해 보기
10장. 윈도우 권한 상승
__필요한 패키지 설치
__취약한 블랙 햇 서비스 구축
__프로세스 모니터 구현
____WMI를 이용한 프로세스 모니터링
____시험해 보기
__윈도우 토큰 권한
__가로채기 경쟁에서 승리하기
____시험해 보기
__코드 삽입
____시험해 보기
11장. 공격 관점에서의 메모리 포렌식
__설치하기
__일반적인 정보 수집
__사용자 정보 수집
__취약점 정보 수집
__volshell 인터페이스
__볼라틸리티 플러그인 개발
____시험해 보기
__돌격 앞으로!