کتاب تست نفوذ با پایتون

کتاب تست نفوذ با پایتون

 

این کتاب به درد من می خوره ؟

اگر می خواهید چندتا اسکریپت آماده پیدا کنید و خیلی سریع به یک اسکریپت کیدی مبدل

بشید این کتاب رو نخرید. اصلا به دردتون نمی خوره. اگر می خواهید نحوه توسعه ابزارهای

تست نفوذ پایتون رو بر مبنای متدلوژی PTES یاد بگیرید این کتاب برای شما نوشته شده.

در صورتیکه می خواهید نحوه توسعه درست ابزارهای تست نفوذ پایتون رو یاد بگیرید این

کتاب برای شماست.

 

این کتاب چه ویژگی هایی داره؟

طراحی بر اساس متدلوژی PTES

آموزش نکات ضروری برای توسعه یک اسکریپت پایتون

آموزش توسعه اسکریپت ها در فازهای مختلف تست نفوذ

درج تصاویر اجرای فرایندها

شرح کامل جریان کدنویسی

معرفی کتابخانه های برتر پایتون در زمینه تست نفوذ

دارای فایل های تمرینی

 

پیش نیازهای کتاب تست نفوذ با پایتون :

قبل از مطالعه این کتاب توصیه می شود در زمینه برنامه نویسی با زبان پایتون مهارت داشته

باشید. همچنین توصیه می شود مقدمات موضوعات شبکه و امنیت شبکه و تست نفوذ را

آموخته باشید. در صورتیکه در موارد یاد شده مهارت ندارید قادر به یادگیری کلی مباحث

مطرح شده در کتاب خواهید بود ولی توصیه می شود پیش نیازها را رعایت کنید تا درک

موضوعات برای شما ساده تر شود.

 

تغییرات :

کتابی که پیش روی شماست به صورت مستقیم از کتاب Learning Penetration Testing with Python

نوشته کریستوفر دافی ترجمه شده است. فصل هشت از کتاب مرجع ترجمه به دلیل قدیمی بودن

مباحث حذف شده و به جای آن مباحثی کاربردی تر از فصل های 8 و 10 کتاب پایتون کلاه مشکی

جایگزین شده است. همچنین در فصل 6 کتاب نیز علاوه بر ترجمه کامل محتویات کتاب مرجع مباحثی

کاربردی از کتاب تست نفوذ وب با پایتون اضافه شده است.

 

راهنمای مطالعه :

مباحثی که در کتاب مطرح می شود دارای فایل های تمرینی می باشند که این فایل ها

ابزارها و اسکریپت های مورد نیاز بخش مربوطه هستند. توصیه می شود در حین مطالعه

کتاب اسکریپت ها داخل ویرایشگر متنی باز کنید و موضوعات را دنبال کنید. صرف مطالعه

کتاب نمی توان چیزی یاد گرفت. شروع به اسکریپت نویسی کنید و با وجود فایل های

تمرینی سعی کنید خودتان یک بار مجدد اسکریپت ها را نوشته و عملکرد هر بخش از کد را

تحلیل کنید.

 

خلاصه آنچه در کتاب تست نفوذ با پایتون می خوانید :

1. متدولوژی PTES
2. ضروریات اسکریپت نویسی در پایتون
3. شناسایی اهداف و توسعه اسکریپت های اسکپی و انمپ با پایتون
4. توسعه اسکریپت برای حملات اعتبارنامه در پایتون
5. پایتون در بکارگیری سرویس ها
6. توسعه اسکریپت های تست نفوذ وب با پایتون
7. شکست پیرامون با پایتون
8. توسعه تروجان ویندوز با پایتون
9. توسعه اسکریپت های اتوماسیون گزارش دهی و وظایف با پایتون
10. شیوه نگارش ابزارهای استاندارد صنعتی

 

فصل یک : متدولوژی تست نفوذ

درک متدولوژی تست نفوذ

مروری بر تست نفوذ

آنچه تست نفوذ نیست

تعاملات مهندسی معکوس

هک کردن تست نفوذ نیست

متدولوژی های ارزیابی

استاندارد اجرای تست نفوذ

تعاملات قبل از شروع

تست نفوذ جعبه سفید

تست نفوذ جعبه خاکستری

تست نفوذ جعبه سیاه

جمع آوری اطلاعات

مدل سازی تهدید

آنالیز آسیب پذیری

بکارگیری

پس از بکارگیری

گزارش دهی

یک مثال از تست نفوذ

ابزارهای تست نفوذ

انمپ

متاسپلوییت

ویل

برپ سوییت

هایدرا

جان ریپر

شکستن پسوردهای ویندوز با ابزار جان ریپر

ابزار OCLHashcat

ابزار OphCrack

ابزارهای Incognito و Mimikatz

ابزار SMBexec

ابزار Cewl

ابزارهای TheHarvester و Recon-NG

ابزارهای PWDump و FGDump

ابزار نتکت

ابزارهای SysInternals

 

فصل دو : مقدمات اسکریپت نویسی در پایتون

مقدمات اسکریپت نویسی پایتون

تفاوت بین زبان های کامپایل شده و تفسیری

پایتون : بد و خوب

مفسر تعاملی پایتون در مقایسه با یک اسکریپت

متغیرهای محیطی و PATH

زبان های تایپ پویا

اولین اسکریپت پایتون

توسعه اسکریپت ها و شناسایی خطاها

کلمات رزرو شده, کلمات کلیدی و توابع درون ساخت

متغیرهای سراسری و محلی

فضای نام

ماژول ها و واردکردن آنها

فرمت دهی در پایتون

تورفتگی کد

متغیرهای پایتون

اشکال زدایی مقادیر متغیر

متغیر رشته ای

متغیر عددی

تبدیل متغیرهای رشته ای و اعداد

متغیر لیست

متغیر تاپل

متغیر دیکشنری

درک مقادیر پیش فرض و سازنده ها

ارسال یک متغیر به یک رشته

عملگرها

عملگرهای مقایسه

عملگرهای واگذاری

عملگرهای حسابی

عملگرهای منطقی و عضویت

عبارات ترکیبی

عبارت if

حلقه ها در پایتون

حلقه while

حلقه for

شرط break

هندلرهای شرطی

توابع

کاراکتر آکولاد در پایتون و دیگر زبان های برنامه نویسی

کامنت گذاری در پایتون

آرگومان ها و گزینه ها

اولین اسکریپت ارزیابی شما

 

فصل سه : شناسایی اهداف با انمپ، اسکپی و پایتون

شناسایی اهداف با Scapy , Nmap و پایتون

درک نحوه ارتباط سیستم ها

معماری فریم اترنت

لایه دو در شبکه های اترنت

معماری بسته آیپی

معماری هدر TCP

نحوه کار TCP

دست دهی سه مرحله ای TCP

معماری هدر UDP

نحوه کار UDP

مهارت انمپ

واردکردن محدوده هدف به انمپ

اجرای انواع گوناگون اسکن

اجرای اسکن اتصال کامل TCP

اجرای اسکن SYN

اجرای اسکن ACK

اجرای اسکن UDP

اجرای اسکن های ترکیبی UDP و TCP

عدم استفاده از اسکن سیستم عامل

انواع خروجی انمپ

خروجی Grepable

خروجی XML انمپ

موتور اسکریپت نویسی انمپ

کارآمدی در اسکن های انمپ

تشخیص جزئیات رابط شبکه با کتابخانه netifaces

کتابخانه انمپ برای پایتون

کتابخانه اسکپی برای پایتون

 

فصل چهار : حملات اعتبارنامه با پایتون

حملات اعتبارنامه با پایتون

انواع حملات اعتبارنامه

تعریف حملات آنلاین اعتبارنامه

تعریف حملات آفلاین اعتبارنامه

شناسایی هدف

ایجاد اسامی کاربری هدف

ایجاد و تایید اسامی کاربری به کمک Census

عملیات ایجاد اسامی کاربری

تست اسامی کاربری با SMTP VRFY

توسعه اسکریپت SMTP VRFY

 

فصل پنج : بکارگیری سرویس ها با پایتون

اکسپلوییت سرویس ها با پایتون

عصر تازه بکارگیری سرویس ها

درک زنجیره سازی اکسپلوییت ها

بررسی پسوردهای ضعیف, پیش فرض و شناخته شده

بدست آوردن دسترسی روت به سیستم

شکست هش های کپی شده لینوکس

تست همگام بودن اعتبارنامه های حساب کاربری

اتوماسیون بکارگیری با پایتون

 

فصل شش : تست نفوذ وب با پایتون

دسترسی به اپلیکیشن های وب با پایتون

شناسایی اپلیکیشن های زنده از طریق پورت های باز

شناسایی فایل ها و دایرکتوری های مخفی با پایتون

حملات اعتبارنامه با برپ سوییت

استفاده از twill برای مرور کد اپلیکیشن

چه زمانی باید از پایتون برای تست نفوذ وب استفاده کرد

چه زمانی از یک کتابخانه بخصوص استفاده کنیم

جمع آوری اطلاعات وب با رابط برنامه نویسی اپلیکیشن شودان

اسکریپت نویسی با استفاده از API جستجو گوگل پلاس

دانلود تصاویر پروفایل با API گوگل پلاس

ایجاد اسکرین شات از وبسایت ها با کتابخانه QtWebKit

 

فصل هفت : شکست پیرامون با پایتون

شکست پیرامون با پایتون

پیرامون جدید امنیتی

پروتکل های متن ساده

اپلیکیشن های وب

سرویس های ریموت رمزنگاری شده

شبکه های خصوصی مجازی

سرویس ایمیل

سرویس نام دامنه

سرویس UDP

پیوند بین حساب های کاربری و سرویس ها

شکست اینباکس با برپ سوییت

شناسایی مسیر حمله

محدودیت های اسکن پیرامون

دانلود فایل های بک آپ از سرور TFTP

شناسایی نام فایل های بک آپ

شکست هش های Cisco MD5

کسب دسترسی از طریق وبسایت ها

حملات درج فایل

تایید یک آسیب پذیری RFI

بکارگیری میزبان ها از طریق RFI

 

فصل هشت : توسعه تروجان ویندوز با پایتون

توسعه تروجان ویندوز با پایتون

توسعه یک کیلاگر ساده با پایتون

اجرای اسکریپت کیلاگر

ایجاد اسکرین شات با پایتون

مانیتور فرایند با WMI

ایجاد exe با بسته Py2exe

تشخیص سندباکس (جعبه شنی) با پایتون

توسعه کیلاگر پیشرفته با پایتون

 

فصل نه : اتوماسیون گزارش ها و وظایف با پایتون

اتوماسیون گزارش ها و وظایف با پایتون

نحوه تجزیه و تحلیل فایل های XML برای گزارش ها

نحوه ایجاد یک کلاس در پایتون

توسعه یک اسکریپت پایتون برای تجزیه فایل XML انمپ

توسعه اسکریپت پایتون برای ایجاد صفحات گسترده اکسل

 

فصل ده : ماندگاری در ابزارها و اسکریپت های پایتون

ماندگاری در ابزارها و اسکریپت های پایتون

نحوه ایجاد لاگ با پایتون

تفاوت بین چندرشته ای و چند پردازشی

توسعه اسکریپت چندرشته ای در پایتون

توسعه اسکریپت چند پردازشی در پایتون

توسعه ابزارها با استاندارد صنعتی

 

فصل یازده : نصب پایتون و کتابخانه های مورد نیاز

نصب پایتون بر روی ویندوز

تنظیم متغیرهای محیطی پایتون در ویندوز

نصب easy install در ویندوز

نصب pip در ویندوز

نصب کتابخانه های مورد نیاز در ویندوز