کتاب تست نفوذ پایتون

منتشر شده در دسته :

35,000 تومان

دسته:

توضیحات

کتاب تست نفوذ پایتون به زبان پارسی روان ارایه شده است و در قالب ۴۴۲ صفحه تست نفوذ با زبان برنامه نویسی پایتون را آموزش می دهد

کتاب تست نفوذ پایتون به درد من می خوره ؟

اگر می خواهید چندتا اسکریپت آماده پیدا کنید و خیلی سریع به یک اسکریپت کیدی قهار مبدل بشید این کتاب رو نخرید. اصلا به دردتون نمی خوره. اگر می خواهید نحوه توسعه ابزارهای تست نفوذ پایتون رو بر مبنای متدلوژی PTES یاد بگیرید این کتاب برای شما نوشته شده. در صورتیکه می خواهید نحوه توسعه درست ابزارهای تست نفوذ با پایتون رو یاد بگیرید این کتاب مناسب شماست.

کتاب تست نفوذ پایتون چه ویژگی هایی داره؟

  • طراحی بر اساس متدلوژی PTES
  • آموزش نکات ضروری برای توسعه یک اسکریپت پایتون
  • آموزش توسعه اسکریپت ها در فازهای مختلف تست نفوذ
  • درج تصاویر اجرای فرایندها
  • شرح کامل جریان کدنویسی
  • معرفی کتابخانه های برتر پایتون در زمینه تست نفوذ
  • دارای فایل های تمرینی

پیش نیازها :

قبل از مطالعه کتاب تست نفوذ پایتون توصیه می شود در زمینه برنامه نویسی با زبان پایتون مهارت داشته باشید. همچنین توصیه می شود مقدمات موضوعات شبکه و امنیت شبکه و تست نفوذ را آموخته باشید. در صورتیکه در موارد یاد شده مهارت ندارید قادر به یادگیری کلی مباحث مطرح شده در کتاب خواهید بود ولی توصیه می شود پیش نیازها را رعایت کنید تا درک موضوعات برای شما ساده تر شود.

تغییرات :

کتابی که پیش روی شماست به صورت مستقیم از کتاب Learning Penetration Testing with Python نوشته کریستوفر دافی ترجمه شده است. فصل هشت از کتاب مرجع ترجمه به دلیل قدیمی بودن مباحث حذف شده و به جای آن مباحثی کاربردی تر از فصل های ۸ و ۱۰ کتاب پایتون کلاه مشکی جایگزین شده است. همچنین در فصل ۶ کتاب نیز علاوه بر ترجمه کامل محتویات کتاب مرجع مباحثی کاربردی از کتاب تست نفوذ وب با پایتون اضافه شده است.

راهنمای مطالعه کتاب :

مباحثی که در کتاب تست نفوذ پایتون مطرح می شود دارای فایل های تمرینی می باشند که این فایل ها ابزارها و اسکریپت های مورد نیاز بخش مربوطه هستند. توصیه می شود در حین مطالعه کتاب اسکریپت ها را داخل ویرایشگر متنی باز کنید و موضوعات را دنبال کنید. صرف مطالعه کتاب نمی توان چیزی یاد گرفت. شروع به اسکریپت نویسی کنید و با وجود فایل های تمرینی سعی کنید خودتان یک بار مجدد اسکریپت ها را نوشته و عملکرد هر بخش از کد را تحلیل کنید.

خلاصه آنچه می خوانید :

  • متدولوژی PTES
  • ضروریات اسکریپت نویسی در پایتون
  • شناسایی اهداف و توسعه اسکریپت های اسکپی و انمپ با پایتون
  • توسعه اسکریپت برای حملات اعتبارنامه در پایتون
  • پایتون در بکارگیری سرویس ها
  • توسعه اسکریپت های تست نفوذ وب با پایتون
  • شکست پیرامون با پایتون
  • توسعه تروجان ویندوز با پایتون
  • توسعه اسکریپت های اتوماسیون گزارش دهی و وظایف با پایتون
  • شیوه نگارش ابزارهای استاندارد صنعتی

ریز مطالب کتاب تست نفوذ پایتون

  • فصل یک : متدولوژی تست نفوذ
    درک متدولوژی تست نفوذ
    مروری بر تست نفوذ
    آنچه تست نفوذ نیست
    تعاملات مهندسی معکوس
    هک کردن تست نفوذ نیست
    متدولوژی های ارزیابی
    استاندارد اجرای تست نفوذ
    تعاملات قبل از شروع
    تست نفوذ جعبه سفید
    تست نفوذ جعبه خاکستری
    تست نفوذ جعبه سیاه
    جمع آوری اطلاعات
    مدل سازی تهدید
    آنالیز آسیب پذیری
    بکارگیری
    پس از بکارگیری
    گزارش دهی
    یک مثال از تست نفوذ
    ابزارهای تست نفوذ
    انمپ
    متاسپلوییت
    ویل
    برپ سوییت
    هایدرا
    جان ریپر
    شکستن پسوردهای ویندوز با ابزار جان ریپر
    ابزار OCLHashcat
    ابزار OphCrack
    ابزارهای Mimikatz و Incognito
    ابزار SMBexec
    ابزار Cewl
    ابزارهای Recon-NG و TheHarvester
    ابزارهای FGDump و PWDump
    ابزار نتکت
    ابزارهای SysInternals
  • فصل دو : مقدمات اسکریپت نویسی در پایتون
    مقدمات اسکریپت نویسی پایتون
    تفاوت بین زبان های کامپایل شده و تفسیری
    پایتون : بد و خوب
    مفسر تعاملی پایتون در مقایسه با یک اسکریپت
    متغیرهای محیطی و PATH
    زبان های تایپ پویا
    اولین اسکریپت پایتون
    توسعه اسکریپت ها و شناسایی خطاها
    کلمات رزرو شده, کلمات کلیدی و توابع درون ساخت
    متغیرهای سراسری و محلی
    فضای نام
    ماژول ها و واردکردن آنها
    فرمت دهی در پایتون
    تورفتگی کد
    متغیرهای پایتون
    اشکال زدایی مقادیر متغیر
    متغیر رشته ای
    متغیر عددی
    تبدیل متغیرهای رشته ای و اعداد
    متغیر لیست
    متغیر تاپل
    متغیر دیکشنری
    درک مقادیر پیش فرض و سازنده ها
    ارسال یک متغیر به یک رشته
    عملگرها
    عملگرهای مقایسه
    عملگرهای واگذاری
    عملگرهای حسابی
    عملگرهای منطقی و عضویت
    عبارات ترکیبی
    عبارت if
    حلقه ها در پایتون
    حلقه while
    حلقه for
    شرط break
    هندلرهای شرطی
    توابع
    کاراکتر آکولاد در پایتون و دیگر زبان های برنامه نویسی
    کامنت گذاری در پایتون
    آرگومان ها و گزینه ها
    اولین اسکریپت ارزیابی شما
  • فصل سه : شناسایی اهداف با انمپ, اسکپی و پایتون
    شناسایی اهداف با Nmap , Scapy و پایتون
    درک نحوه ارتباط سیستم ها
    معماری فریم اترنت
    لایه دو در شبکه های اترنت
    معماری بسته آیپی
    معماری هدر TCP
    نحوه کار TCP
    دست دهی سه مرحله ای TCP
    معماری هدر UDP
    نحوه کار UDP
    مهارت انمپ
    واردکردن محدوده هدف به انمپ
    اجرای انواع گوناگون اسکن
    اجرای اسکن اتصال کامل TCP
    اجرای اسکن SYN
    اجرای اسکن ACK
    اجرای اسکن UDP
    اجرای اسکن های ترکیبی TCP و UDP
    عدم استفاده از اسکن سیستم عامل
    انواع خروجی انمپ
    خروجی Grepable
    خروجی XML انمپ
    موتور اسکریپت نویسی انمپ
    کارآمدی در اسکن های انمپ
    تشخیص جزئیات رابط شبکه با کتابخانه netifaces
    کتابخانه انمپ برای پایتون
    کتابخانه اسکپی برای پایتون
  • فصل چهار : حملات اعتبارنامه با پایتون
    حملات اعتبارنامه با پایتون
    انواع حملات اعتبارنامه
    تعریف حملات آنلاین اعتبارنامه
    تعریف حملات آفلاین اعتبارنامه
    شناسایی هدف
    ایجاد اسامی کاربری هدف
    ایجاد و تایید اسامی کاربری به کمک Census
    عملیات ایجاد اسامی کاربری
    تست اسامی کاربری با SMTP VRFY
    توسعه اسکریپت SMTP VRFY
  • فصل پنج : بکارگیری سرویس ها با پایتون
    اکسپلوییت سرویس ها با پایتون
    عصر تازه بکارگیری سرویس ها
    درک زنجیره سازی اکسپلوییت ها
    بررسی پسوردهای ضعیف, پیش فرض و شناخته شده
    بدست آوردن دسترسی روت به سیستم
    شکست هش های کپی شده لینوکس
    تست همگام بودن اعتبارنامه های حساب کاربری
    اتوماسیون بکارگیری با پایتون
  • فصل شش : تست نفوذ وب با پایتون
    دسترسی به اپلیکیشن های وب با پایتون
    شناسایی اپلیکیشن های زنده از طریق پورت های باز
    شناسایی فایل ها و دایرکتوری های مخفی با پایتون
    حملات اعتبارنامه با برپ سوییت
    استفاده از twill برای مرور کد اپلیکیشن
    چه زمانی باید از پایتون برای تست نفوذ وب استفاده کرد
    چه زمانی از یک کتابخانه بخصوص استفاده کنیم
    جمع آوری اطلاعات وب با رابط برنامه نویسی اپلیکیشن شودان
    اسکریپت نویسی با استفاده از API جستجو گوگل پلاس
    دانلود تصاویر پروفایل با API گوگل پلاس
    ایجاد اسکرین شات از وبسایت ها با کتابخانه QtWebKit
  • فصل هفت : شکست پیرامون با پایتون
    شکست پیرامون با پایتون
    پیرامون جدید امنیتی
    پروتکل های متن ساده
    اپلیکیشن های وب
    سرویس های ریموت رمزنگاری شده
    شبکه های خصوصی مجازی
    سرویس ایمیل
    سرویس نام دامنه
    سرویس UDP
    پیوند بین حساب های کاربری و سرویس ها
    شکست اینباکس با برپ سوییت
    شناسایی مسیر حمله
    محدودیت های اسکن پیرامون
    دانلود فایل های بک آپ از سرور TFTP
    شناسایی نام فایل های بک آپ
    شکست هش های Cisco MD5
    کسب دسترسی از طریق وبسایت ها
    حملات درج فایل
    تایید یک آسیب پذیری RFI
    بکارگیری میزبان ها از طریق RFI
  • فصل هشت : توسعه تروجان ویندوز با پایتون
    توسعه تروجان ویندوز با پایتون
    توسعه یک کیلاگر ساده با پایتون
    اجرای اسکریپت کیلاگر
    ایجاد اسکرین شات با پایتون
    مانیتور فرایند با WMI
    ایجاد exe با بسته Py2exe
    تشخیص سندباکس (جعبه شنی) با پایتون
    توسعه کیلاگر پیشرفته با پایتون
  • فصل نه : اتوماسیون گزارش ها و وظایف با پایتون
    اتوماسیون گزارش ها و وظایف با پایتون
    نحوه تجزیه و تحلیل فایل های XML برای گزارش ها
    نحوه ایجاد یک کلاس در پایتون
    توسعه یک اسکریپت پایتون برای تجزیه فایل XML انمپ
    توسعه اسکریپت پایتون برای ایجاد صفحات گسترده اکسل
  • فصل ده : ماندگاری در ابزارها و اسکریپت های پایتون
    ماندگاری در ابزارها و اسکریپت های پایتون
    نحوه ایجاد لاگ با پایتون
    تفاوت بین چندرشته ای و چند پردازشی
    توسعه اسکریپت چندرشته ای در پایتون
    توسعه اسکریپت چند پردازشی در پایتون
    توسعه ابزارها با استاندارد صنعتی
  • فصل یازده : نصب پایتون و کتابخانه های مورد نیاز
    نصب پایتون بر روی ویندوز
    تنظیم متغیرهای محیطی پایتون در ویندوز
    نصب easy install در ویندوز
    نصب pip در ویندوز
    نصب کتابخانه های مورد نیاز در ویندوز