注冊(cè) | 登錄讀書(shū)好,好讀書(shū),讀好書(shū)!
讀書(shū)網(wǎng)-DuShu.com
當(dāng)前位置: 首頁(yè)出版圖書(shū)科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)軟件與程序設(shè)計(jì)Go黑帽子 滲透測(cè)試編程之道

Go黑帽子 滲透測(cè)試編程之道

Go黑帽子 滲透測(cè)試編程之道

定 價(jià):¥99.00

作 者: [美]湯姆·斯蒂爾 (Tom Steele) 克里斯·帕頓(Chris Patten),丹·科特曼(Dan Kottmann) 著,賈玉彬 朱錢杭 譯
出版社: 清華大學(xué)出版社
叢編項(xiàng):
標(biāo) 簽: 暫缺

購(gòu)買這本書(shū)可以去

ISBN: 9787302588245 出版時(shí)間: 2021-09-01 包裝: 平裝-膠訂
開(kāi)本: 16開(kāi) 頁(yè)數(shù): 字?jǐn)?shù):  

內(nèi)容簡(jiǎn)介

  學(xué)習(xí)內(nèi)容:如何開(kāi)發(fā)用于你自己安全項(xiàng)目的高性能工具。如何創(chuàng)建與遠(yuǎn)程API交互的可用工具。如何抓取任意HTML數(shù)據(jù)。如何使用Go的標(biāo)準(zhǔn)包net/http構(gòu)建HTTP服務(wù)器。如何編寫(xiě)自己的DNS服務(wù)器和代理。如何使用DNS隧道建立一個(gè)C2通道以突破限制性網(wǎng)絡(luò)。如何創(chuàng)建漏洞模糊器(fuzzer)以發(fā)現(xiàn)應(yīng)用程序的安全漏洞。如何使用插件和擴(kuò)展使產(chǎn)品可以面向未來(lái)。如何構(gòu)建RC2對(duì)稱密鑰暴力破解工具。 如何在(PNG)圖像中植入數(shù)據(jù)。準(zhǔn)備好擴(kuò)展你的安全工具庫(kù)了嗎? 那我們出發(fā)(Go)吧!

作者簡(jiǎn)介

  Tom Steele、Chris Patten和Dan Kottmann分享了他們30多年的滲透測(cè)試和進(jìn)攻性俺安全經(jīng)驗(yàn),并舉辦了多次Go培訓(xùn)和開(kāi)發(fā)課程(有關(guān)詳細(xì)信息,請(qǐng)參閱書(shū)中內(nèi)容)。

圖書(shū)目錄

第1 章 Go 語(yǔ)言基礎(chǔ)1
1.1 設(shè)置開(kāi)發(fā)環(huán)境 1
1.1.1 下載和安裝Go 1
1.1.2 設(shè)置GOROOT 以定義二進(jìn)制文件的位置     2
1.1.3 設(shè)置GOPATH 以確定Go工作區(qū)的位置 2
1.1.4 選擇一個(gè)集成開(kāi)發(fā)環(huán)境     3
1.1.5 常用的Go 工具命令     6
1.2 理解Go 的語(yǔ)法     9
1.2.1 數(shù)據(jù)類型10
1.2.2 控制結(jié)構(gòu)13
1.2.3 并發(fā)15
1.2.4 錯(cuò)誤處理17
1.2.5 處理結(jié)構(gòu)化數(shù)據(jù)18
1.3 小結(jié)19
第2 章 TCP、掃描器和代理 21
2.1 理解TCP 的握手機(jī)制21
2.2 通過(guò)端口轉(zhuǎn)發(fā)繞過(guò)防火墻22
2.3 編寫(xiě)一個(gè)TCP 掃描器23
2.3.1 測(cè)試端口可用性23
2.3.2 執(zhí)行非并發(fā)掃描24
2.3.3 執(zhí)行并發(fā)掃描26
2.4 構(gòu)造TCP 代理31
2.4.1 使用io.Reader 和io.Writer     32
2.4.2 創(chuàng)建回顯服務(wù)器      35
2.4.3 通過(guò)創(chuàng)建帶緩沖的監(jiān)聽(tīng)器來(lái)改進(jìn)代碼      37
2.4.4 代理一個(gè)TCP 客戶端      39
2.4.5 復(fù)現(xiàn)Netcat 命令執(zhí)行      41
2.5 小結(jié)      44
第3 章 HTTP 客戶端以及與工具的遠(yuǎn)程交互     45
3.1 Go 的HTTP 基礎(chǔ)知識(shí) 45
3.1.1 調(diào)用HTTP API      46
3.1.2 生成一個(gè)請(qǐng)求      47
3.1.3 使用結(jié)構(gòu)化響應(yīng)解析      48
3.2 構(gòu)建與Shodan 交互的HTTP
客戶端 51
3.2.1 回顧構(gòu)建API 客戶端的步驟 51
3.2.2 設(shè)計(jì)項(xiàng)目結(jié)構(gòu)     52
3.2.3 清理API 調(diào)用      52
3.2.4 查詢Shodan 訂閱情況     53
3.2.5 創(chuàng)建一個(gè)客戶端     58
3.3 與Metasploit 交互     59
3.3.1 配置環(huán)境 59
3.3.2 定義目標(biāo) 61
3.3.3 獲取有效令牌     62
3.3.4 定義請(qǐng)求和響應(yīng)方法     63
3.3.5 創(chuàng)建配置結(jié)構(gòu)體和RPC方法64
3.3.6 執(zhí)行遠(yuǎn)程調(diào)用65
3.3.7 創(chuàng)建實(shí)用程序67
3.4 使用Bing Scraping 解析文檔元數(shù)據(jù)69
3.4.1 配置環(huán)境和規(guī)劃69
3.4.2 定義元數(shù)據(jù)包71
3.4.3 把數(shù)據(jù)映射到結(jié)構(gòu)體72
3.4.4 使用Bing 搜索和接收文件.73
3.5 小結(jié)77
第4 章 HTTP 服務(wù)器、路由和中間件79
4.1 HTTP 服務(wù)器基礎(chǔ)79
4.1.1 構(gòu)建一個(gè)簡(jiǎn)單的服務(wù)器80
4.1.2 構(gòu)建一個(gè)簡(jiǎn)單的路由器81
4.1.3 構(gòu)建簡(jiǎn)單的中間件82
4.1.4 使用gorilla/mux 包進(jìn)行路由84
4.1.5 使用negroni 包構(gòu)建中間件.85
4.1.6 使用negroni 包添加身份驗(yàn)證88
4.1.7 使用模板生成HTML 響應(yīng).90
4.2 憑證收割92
4.3 使用WebSocket API 實(shí)現(xiàn)按鍵記錄.96
4.4 多路命令與控制100
4.5 小結(jié).104
第5 章 DNS 利用 105
5.1 編寫(xiě)DNS 客戶端105
5.1.1 檢索A 記錄106
5.1.2 使用Msg 結(jié)構(gòu)體處理應(yīng)答.107
5.1.3 枚舉子域.109
5.1.4 查詢A 記錄和CNAME記錄110
5.1.5 工人函數(shù)113
5.1.6 使用bufio 包創(chuàng)建一個(gè)文本掃描器.114
5.1.7 收集和顯示結(jié)果.115
5.2 編寫(xiě)DNS 服務(wù)器120
5.2.1 實(shí)驗(yàn)環(huán)境搭建和服務(wù)器介紹120
5.2.2 創(chuàng)建DNS 服務(wù)器和代理123
5.3 小結(jié).132
第6 章 與SMB 和NTLM 交互.133
6.1 SMB 包133
6.2 理解SMB .134
6.2.1 理解SMB 安全令牌135
6.2.2 創(chuàng)建一個(gè)SMB 會(huì)話135
6.2.3 使用結(jié)構(gòu)域的混合編碼.136
6.2.4 了解元數(shù)據(jù)和引用字段.139
6.2.5 理解SMB 實(shí)現(xiàn).140
6.3 使用SMB 包猜測(cè)密碼147
6.4 通過(guò)pass-the-hash 技術(shù)重用密碼.149
6.5 恢復(fù)NTLM 密碼.151
6.5.1 計(jì)算散列值151
6.5.2 恢復(fù)NTLM 散列值152
6.6 小結(jié).153
第7 章 濫用數(shù)據(jù)庫(kù)和文件系統(tǒng).155
7.1 使用Docker 設(shè)置數(shù)據(jù)庫(kù)156
7.1.1 安裝MongoDB 數(shù)據(jù)庫(kù)并寫(xiě)入數(shù)據(jù).156
7.1.2 安裝PostgreSQL 和MySQL數(shù)據(jù)庫(kù)并寫(xiě)入數(shù)據(jù).158
7.1.3 安裝Microsoft SQL Server數(shù)據(jù)庫(kù)并寫(xiě)入數(shù)據(jù).159
7.2 在Go 中連接和查詢數(shù)據(jù)庫(kù)     160
7.2.1 查詢MongoDB 數(shù)據(jù)庫(kù)     160
7.2.2 查詢SQL 數(shù)據(jù)庫(kù)     162
7.3 構(gòu)建數(shù)據(jù)庫(kù)礦工 163
7.3.1 實(shí)現(xiàn)一個(gè)MongoDB數(shù)據(jù)庫(kù)礦工     166
7.3.2 實(shí)現(xiàn)一個(gè)MySQL數(shù)據(jù)庫(kù)礦工     169
7.4 掠奪文件系統(tǒng)     172
7.5 小結(jié)     174
第8 章 原始數(shù)據(jù)包處理     175
8.1 配置環(huán)境     175
8.2 使用pcap 子包識(shí)別設(shè)備 176
8.3 實(shí)時(shí)捕獲和結(jié)果過(guò)濾 177
8.4 嗅探和顯示明文用戶憑證     180
8.5 通過(guò)SYN 泛洪保護(hù)進(jìn)行端口掃描 182
8.5.1 檢查T(mén)CP 標(biāo)志位     183
8.5.2 構(gòu)建BPF 過(guò)濾器 183
8.5.3 編寫(xiě)端口掃描器     184
8.6 小結(jié)     187
第9 章 編寫(xiě)和移植利用代碼     189
9.1 創(chuàng)建一個(gè)模糊測(cè)試器 189
9.1.1 緩沖區(qū)溢出模糊測(cè)試 190
9.1.2 SQL 注入模糊測(cè)試 193
9.2 將漏洞利用移植到Go 198
9.2.1 從Python 移植漏洞利用     199
9.2.2 從C 移植漏洞利用 202
9.3 在Go 中構(gòu)建shellcode     215
9.3.1 C 轉(zhuǎn)換 216
9.3.2 十六進(jìn)制轉(zhuǎn)換     216
9.3.3 num 轉(zhuǎn)換     217
9.3.4 raw 轉(zhuǎn)換 217
9.3.5 Base64 編碼 218
9.3.6 一個(gè)關(guān)于匯編的注意事項(xiàng).219
9.4 小結(jié).219
第10 章 Go 插件和可擴(kuò)展工具221
10.1 使用Go 的原生插件系統(tǒng)222
10.1.1 創(chuàng)建主程序.223
10.1.2 構(gòu)建一個(gè)密碼猜測(cè)插件226
10.1.3 運(yùn)行掃描器.228
10.2 基于Lua 構(gòu)建插件.229
10.2.1 創(chuàng)建head() HTTP 函數(shù)230
10.2.2 創(chuàng)建函數(shù)get() 231
10.2.3 向Lua VM 注冊(cè)函數(shù).233
10.2.4 編寫(xiě)函數(shù)main().233
10.2.5 創(chuàng)建插件腳本.234
10.2.6 測(cè)試Lua 插件.235
10.3 小結(jié)236
第11 章 針對(duì)密碼學(xué)的攻擊和實(shí)現(xiàn).237
11.1 回顧基本密碼學(xué)概念.237
11.2 理解標(biāo)準(zhǔn)的Crypto 庫(kù).238
11.3 探索散列.239
11.3.1 破解MD5 和SHA-512散列值.239
11.3.2 實(shí)現(xiàn)bcrypt241
11.4 驗(yàn)證消息.243
11.5 加密數(shù)據(jù).245
11.5.1 對(duì)稱密鑰加密.245
11.5.2 非對(duì)稱加密.248
11.6 暴力破解RC2.255
11.6.1 準(zhǔn)備工作.256
11.6.2 生產(chǎn)工作.258
11.6.3 執(zhí)行工作和解密數(shù)據(jù).260
11.6.4 編寫(xiě)函數(shù)main() .261
11.6.5 運(yùn)行程序.263
11.7 小結(jié).264
第12 章 Windows 系統(tǒng)交互與分析     265
12.1 Windows API 的函數(shù)OpenProcess()265
12.2 unsafe.Pointer 和uintptr類型268
12.3 使用syscall 包執(zhí)行進(jìn)程注入270
12.3.1 定義Windows DLL并給變量賦值272
12.3.2 使用OpenProcess Windows API 獲取進(jìn)程令牌.273
12.3.3 使用VirtualAllocEx Windows API 操作內(nèi)存.276
12.3.4 使用WriteProcessMemory Windows API 寫(xiě)入內(nèi)存.276
12.3.5 使用GetProcessAddress Windows API 查找LoadLibraryA .277
12.3.6 使用CreateRemoteThread Windows API 執(zhí)行惡意DLL.278
12.3.7 使用WaitforSingleObject Windows API 驗(yàn)證注入.279
12.3.8 使用VirtualFreeEx Windows API 進(jìn)行清理.280
12.3.9 附加練習(xí).281
12.4 可移植的可執(zhí)行文件281
12.4.1 理解PE 文件格式282
12.4.2 編寫(xiě)一個(gè)PE 解析器282
12.4.3 附加練習(xí).293
12.5 在Go 中使用C293
12.5.1 安裝C Windows 工具鏈293
12.5.2 使用C 和Windows API創(chuàng)建一個(gè)消息框294
12.5.3 在C 程序中嵌入Go代碼.295
12.6 小結(jié).297
第13 章 使用隱寫(xiě)術(shù)隱藏?cái)?shù)據(jù).299
13.1 探索PNG 格式.299
13.1.1 文件頭.300
13.1.2 塊序列.300
13.2 讀取圖像字節(jié)數(shù)據(jù).301
13.2.1 讀取頭數(shù)據(jù).302
13.2.2 讀取塊序列.303
13.3 寫(xiě)入圖像字節(jié)數(shù)據(jù)以植入載荷.306
13.3.1 查找塊偏移量.306
13.3.2 使用方法ProcessImage()寫(xiě)入字節(jié).306
13.4 使用XOR 編碼和解碼圖像字節(jié)數(shù)據(jù).311
13.5 小結(jié).316
13.6 附加練習(xí).316
第14 章 構(gòu)建一個(gè)C2 遠(yuǎn)控木馬.319
14.1 入門(mén).319
14.1.1 安裝用于定義gRPC API的Protocol Buffers .320
14.1.2 創(chuàng)建項(xiàng)目工作區(qū).320
14.2 定義和構(gòu)建gRPC API 321
14.3 創(chuàng)建服務(wù)器323
14.3.1 實(shí)現(xiàn)協(xié)議接口.323
14.3.2 編寫(xiě)函數(shù)main() .325
14.4 創(chuàng)建客戶端植入程序.327
14.5 構(gòu)建管理組件.329
14.6 運(yùn)行RAT330
14.7 改進(jìn)RAT330
14.7.1 加密通信.331
14.7.2 處理連接中斷.331
14.7.3 注冊(cè)植入程序 331
14.7.4 添加數(shù)據(jù)庫(kù)持久 332
14.7.5 支持多個(gè)植入程序 332
14.7.6 添加植入程序功能 332
14.7.7 鏈接操作系統(tǒng)命令 333
14.7.8 增強(qiáng)植入程序的真實(shí)性并實(shí)踐良好的運(yùn)營(yíng)安全333
14.7.9 添加ASCII Art .333
14.8 小結(jié)334
 

本目錄推薦

掃描二維碼
Copyright ? 讀書(shū)網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)