11招玩转网络安全：用Python，更安全 - (EPUB全文下载)

文件大小：0.16 mb。
文件格式：epub 格式。
书籍内容：

11招玩转网络安全：用Python，更安全
第1招　搭建Python防范环境
第2招　扫描漏洞
第3招　暴力破解的秘密
第4招　防SQL注入
第5招　防命令注入
第6招　看清文件上传木马
第7招　看清Web攻击
第8招　利用Python监测漏洞
第9招　潜伏与Python反向连接
第10招　无线破解
第11招　内网攻击
封底
第1招　搭建Python防范环境
黑客，在一般人的印象中都很神秘。他们在网络中攻无不克、战无不胜，似乎无所不能。实际上黑客并没有那么神通广大，黑客技术也没那么复杂，即使是一个网络小白，如果按照科学的方法也可以成为一名合格的黑客。下面就跟随笔者一步步开启各位的黑客之旅吧。
1.1　认识黑客
说到了黑客，那就必须先了解什么是黑客？黑客应该做什么？黑客不应该做什么？个人认为，了解这些甚至比学习黑客技术更为重要。
1.1.1　黑客的定义
黑客，原意是指热爱技术、崇尚新技术而又不断创造新技术的人。他们也许是程序员，也许是网络管理员，也许是热爱DIY的硬件达人。但他们都有一个共同点，他们热衷于推陈出新，有自己的思想和准则，并不会随意破坏他人的系统，而是热心帮助他人更好、更安全地维护系统。
随着网络日益发达，学习技术变得越来越容易。虽然还有人愿意尊重黑客精神，并遵守黑客准则，但还是有更多的人肆意妄为，无所顾忌地破坏他人的系统，使黑客这一褒义词渐渐地变成了贬义词。本书的目的并不是告诉读者如何去破坏一个系统，而是让读者重视系统安全，了解黑客一般的攻击方法，更好地防黑客于系统之外。
1.1.2　黑客守则
黑客守则的版本很多，但都大同小异。这里选择条目最多的一个版本。毕竟越守规矩的人才会越安全。
（1）不恶意破坏任何系统。恶意破坏他人的软件将承担法律责任。如果你只是使用电脑，那也为非法使用。
注意：千万不要破坏别人的文件或数据。
（2）不修改任何系统文件，如果你是为了要进入系统而修改它，请在达到目的后将它还原。
（3）不要轻易地将你要Hack的站点告诉你不信任的朋友。
（4）不要在论坛上谈论关于你Hack的任何事情。
（5）在Post文章的时候不要使用真名。
（6）入侵期间，不要随意离开你的电脑。
（7）不要入侵或攻击电信或政府机关的主机。
（8）不在电话中谈论关于你Hack的任何事情。
（9）将你的笔记放在安全的地方。
（10）读遍有关系统安全或系统漏洞的文件。
（11）已侵入电脑中的账号不得删除或修改。
（12）不将你已破解的账号分享给你的朋友。
（13）不会编程的黑客不是好黑客。
（14）黑客不同于盗。
（15）不遵守法则的黑客必将受到谴责。
遵守这些守则，并不只是为了避免伤害别人，更重要的是为了保护自己。当脑中有什么不好想法的时候，请自行搜索破坏计算机信息罪，仔细参考，认真去权衡那样做是否值得。
1.2　基本工具
作为一名黑客，顺手的工具是必不可少的。专业的工具暂且放到一边，先来挑选最基本的工具。本书中挑选工具的原则有两点：
◎　首先是发行版本比较新的，比较稳定的，可持续更新的，功能比较单一的软件（个人认为功能单一的软件会比提供很多功能的软件更出色）。
◎　其次会选择能够在各个操作平台通用的软件。
◎　最后尽可能地选择自由软件、免费软件和无须安装的绿色软件。
1.2.1　操作系统
目前主流的三大操作系统Windows、Linux、Mac OS可以作为黑客平台，配置使用都非常方便。Android稍加配置也可以（iOS稍微复杂一点）。本书主要讲解PC端，在此仅以Windows和Linux系统为例。前者是因为使用的人数最多，后者是因为可供使用的软件最多。
Windows的选项比较少，只有Windows 7和Windows 10（Windows XP版本太旧）。最终选择Windows 10的理由是版本比较新、功能比较多。Docker在Windows 10上使用更加方便。
Linux可供选择的版本很多。Linux中大名鼎鼎的Kali Linux当然是最方便的，所有软件都已经安装好了，但Kali Linux中安装的软件实在是太多了，简直让人无所适从，所以选择放弃。Ubuntu做桌面是一个很好的选择，它大量地使用了新技术、新版本的软件，可这里最需要的是稳定，所以也放弃。Fedora、CentOS、RHEL做服务器很不错，问题是现在不是要做专门的服务器，放弃。Gentoo、LFS的强大无可置疑，可从使用方便上来说……放弃。还有SUSE……放弃。
最后的选择是Debian 8。它强大、稳定、方便、干净，不管是做服务器还是做桌面都能胜任。你可以自己一个个地安装合适的工具，亲手打造一部黑客利器。
1.2.2　安装ConEmu
作为一名黑客，不使用终端简直是不可思议的。太多的软件、太多的命令都需要在终端中完成。Linux Gnome的终端做得已经很好了，而Windows自带的Cmd和Powershell则略显不足。这里要为Windows 10选择一款合适的终端。
Windows下的终端软件很多，实际上最合适做黑客的终端莫过于PentestBox。它不仅仅是一款强大的终端应用，而且还包含了很多黑客软件，其中就包含了最常用的Metasploit框架。PentestBox使用起来虽然方便，却少了DIY的乐趣和成就感。最终只选择了PentestBox中使用的终端ConEmu。以后再慢慢地添加其他的黑客软件，做出一个合手的简配版PentestBox，亲手打造自己的黑客工具。
ConEmu本身就是一款强大的终端。它默认将Windows自带的Cmd和Powershell整合到了一起，稍加熟悉其功能后，就可以配置出非常强大的终端工具。
1.下载ConEmu
ConEmu的官网是http://conemu.github.io。进入ConEmu的官网后，单击Download图标，直接进入下载页面，如图1-1所示。
图1-1　ConEmu官网
进入下载页面，挑选合适的版本下载即可，如图1-2所示。
图1-2　下载ConEmu
建议选择稳定的免安 ............

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。