11招玩转网络安全:用Python,更安全 - (EPUB全文下载)
文件大小:0.16 mb。
文件格式:epub 格式。
书籍内容:
11招玩转网络安全:用Python,更安全
第1招 搭建Python防范环境
第2招 扫描漏洞
第3招 暴力破解的秘密
第4招 防SQL注入
第5招 防命令注入
第6招 看清文件上传木马
第7招 看清Web攻击
第8招 利用Python监测漏洞
第9招 潜伏与Python反向连接
第10招 无线破解
第11招 内网攻击
封底
第1招 搭建Python防范环境
黑客,在一般人的印象中都很神秘。他们在网络中攻无不克、战无不胜,似乎无所不能。实际上黑客并没有那么神通广大,黑客技术也没那么复杂,即使是一个网络小白,如果按照科学的方法也可以成为一名合格的黑客。下面就跟随笔者一步步开启各位的黑客之旅吧。
1.1 认识黑客
说到了黑客,那就必须先了解什么是黑客?黑客应该做什么?黑客不应该做什么?个人认为,了解这些甚至比学习黑客技术更为重要。
1.1.1 黑客的定义
黑客,原意是指热爱技术、崇尚新技术而又不断创造新技术的人。他们也许是程序员,也许是网络管理员,也许是热爱DIY的硬件达人。但他们都有一个共同点,他们热衷于推陈出新,有自己的思想和准则,并不会随意破坏他人的系统,而是热心帮助他人更好、更安全地维护系统。
随着网络日益发达,学习技术变得越来越容易。虽然还有人愿意尊重黑客精神,并遵守黑客准则,但还是有更多的人肆意妄为,无所顾忌地破坏他人的系统,使黑客这一褒义词渐渐地变成了贬义词。本书的目的并不是告诉读者如何去破坏一个系统,而是让读者重视系统安全,了解黑客一般的攻击方法,更好地防黑客于系统之外。
1.1.2 黑客守则
黑客守则的版本很多,但都大同小异。这里选择条目最多的一个版本。毕竟越守规矩的人才会越安全。
(1)不恶意破坏任何系统。恶意破坏他人的软件将承担法律责任。如果你只是使用电脑,那也为非法使用。
注意:千万不要破坏别人的文件或数据。
(2)不修改任何系统文件,如果你是为了要进入系统而修改它,请在达到目的后将它还原。
(3)不要轻易地将你要Hack的站点告诉你不信任的朋友。
(4)不要在论坛上谈论关于你Hack的任何事情。
(5)在Post文章的时候不要使用真名。
(6)入侵期间,不要随意离开你的电脑。
(7)不要入侵或攻击电信或政府机关的主机。
(8)不在电话中谈论关于你Hack的任何事情。
(9)将你的笔记放在安全的地方。
(10)读遍有关系统安全或系统漏洞的文件。
(11)已侵入电脑中的账号不得删除或修改。
(12)不将你已破解的账号分享给你的朋友。
(13)不会编程的黑客不是好黑客。
(14)黑客不同于盗。
(15)不遵守法则的黑客必将受到谴责。
遵守这些守则,并不只是为了避免伤害别人,更重要的是为了保护自己。当脑中有什么不好想法的时候,请自行搜索破坏计算机信息罪,仔细参考,认真去权衡那样做是否值得。
1.2 基本工具
作为一名黑客,顺手的工具是必不可少的。专业的工具暂且放到一边,先来挑选最基本的工具。本书中挑选工具的原则有两点:
◎ 首先是发行版本比较新的,比较稳定的,可持续更新的,功能比较单一的软件(个人认为功能单一的软件会比提供很多功能的软件更出色)。
◎ 其次会选择能够在各个操作平台通用的软件。
◎ 最后尽可能地选择自由软件、免费软件和无须安装的绿色软件。
1.2.1 操作系统
目前主流的三大操作系统Windows、Linux、Mac OS可以作为黑客平台,配置使用都非常方便。Android稍加配置也可以(iOS稍微复杂一点)。本书主要讲解PC端,在此仅以Windows和Linux系统为例。前者是因为使用的人数最多,后者是因为可供使用的软件最多。
Windows的选项比较少,只有Windows 7和Windows 10(Windows XP版本太旧)。最终选择Windows 10的理由是版本比较新、功能比较多。Docker在Windows 10上使用更加方便。
Linux可供选择的版本很多。Linux中大名鼎鼎的Kali Linux当然是最方便的,所有软件都已经安装好了,但Kali Linux中安装的软件实在是太多了,简直让人无所适从,所以选择放弃。Ubuntu做桌面是一个很好的选择,它大量地使用了新技术、新版本的软件,可这里最需要的是稳定,所以也放弃。Fedora、CentOS、RHEL做服务器很不错,问题是现在不是要做专门的服务器,放弃。Gentoo、LFS的强大无可置疑,可从使用方便上来说……放弃。还有SUSE……放弃。
最后的选择是Debian 8。它强大、稳定、方便、干净,不管是做服务器还是做桌面都能胜任。你可以自己一个个地安装合适的工具,亲手打造一部黑客利器。
1.2.2 安装ConEmu
作为一名黑客,不使用终端简直是不可思议的。太多的软件、太多的命令都需要在终端中完成。Linux Gnome的终端做得已经很好了,而Windows自带的Cmd和Powershell则略显不足。这里要为Windows 10选择一款合适的终端。
Windows下的终端软件很多,实际上最合适做黑客的终端莫过于PentestBox。它不仅仅是一款强大的终端应用,而且还包含了很多黑客软件,其中就包含了最常用的Metasploit框架。PentestBox使用起来虽然方便,却少了DIY的乐趣和成就感。最终只选择了PentestBox中使用的终端ConEmu。以后再慢慢地添加其他的黑客软件,做出一个合手的简配版PentestBox,亲手打造自己的黑客工具。
ConEmu本身就是一款强大的终端。它默认将Windows自带的Cmd和Powershell整合到了一起,稍加熟悉其功能后,就可以配置出非常强大的终端工具。
1.下载ConEmu
ConEmu的官网是http://conemu.github.io。进入ConEmu的官网后,单击Download图标,直接进入下载页面,如图1-1所示。
图1-1 ConEmu官网
进入下载页面,挑选合适的版本下载即可,如图1-2所示。
图1-2 下载ConEmu
建议选择稳定的免安 ............
以上为书籍内容预览,如需阅读全文内容请下载EPUB源文件,祝您阅读愉快。
书云 Open E-Library » 11招玩转网络安全:用Python,更安全 - (EPUB全文下载)