Python黑客攻防入門 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

[韓] 趙誠文，[韓] 鄭暎勛 著，武傳海 譯

圖書標籤:

• Python
• 黑客
• 網絡安全
• 滲透測試
• 漏洞利用
• 編程
• 入門
• 攻防
• 實戰
• 信息安全

齣版社： 人民郵電齣版社

ISBN：9787115473004

版次：1

商品編碼：12301786

包裝：平裝

叢書名： 圖靈程序設計叢書

開本：16開

齣版時間：2018-01-01

用紙：膠版紙

頁數：234

正文語種：中文

産品特色

編輯推薦

從整體概念到基礎知識，在龐大的安全領域中摘取“黑客攻擊之花”！
基於Windows係統，快速上手。
使用VirtualBox虛擬機，輕鬆搭建成本低廉的測試環境。
采用大量示意圖，易學易用。

內容簡介

全書內容劃分為基礎知識、各種黑客攻擊技術、黑客攻擊學習方法三部分。基礎知識部分主要介紹各種黑客攻擊技術、計算機基礎知識以及Python基本語法；第二部分講解各種黑客攻擊技術時，具體劃分為應用程序黑客攻擊、Web黑客攻擊、網絡黑客攻擊、係統黑客攻擊等；最後一部分給齣學習建議，告訴大傢如何纔能成為黑客高手。

作者簡介

趙誠文
曾任職於三星SDS、KTH，現在韓國國民體育振興公團就職，已獲韓國計算機係統應用技術師資格證、CompTIA Netwok +資格證。

鄭暎勛
韓國延世大學計算機工程碩士。曾任職於Mgame公司和NHNGames公司，現在Digital Imaging Technology就職。著有《Android SIMD並行編程》《CUDA並行編程》《OpenMP並行編程》《Kinect編程》。

目錄

第 1章　概要
1．1　關於黑客 1
1．1．1　黑客定義 1
1．1．2　黑客工作 2
1．1．3　黑客的前景 3
1．2　為什麼是Python 4
1．2．1　Python定義 4
1．2．2　Python語言的優點 5
1．3　Python黑客攻擊用途 6
1．3．1　Python黑客攻擊的優點 6
1．3．2　Python黑客攻擊用途 7
1．4　關於本書 8
1．4．1　本書麵嚮讀者 8
1．4．2　本書結構 9
1．4．3　本書特色 10
1．5　注意事項 11
1．5．1　黑客攻擊的風險 11
1．5．2　安全的黑客攻擊練習 12
第2章　黑客攻擊技術
2．1　概要 14
2．2　應用程序黑客攻擊 15
2．2．1　概要 15
2．2．2　應用程序黑客攻擊技術 16
2．3　Web黑客攻擊 18
2．3．1　概要 18
2．3．2　Web黑客攻擊技術 19
2．4　網絡黑客攻擊 22
2．4．1　概要 22
2．4．2　網絡黑客攻擊技術 23
2．5　係統黑客攻擊 27
2．5．1　概要 27
2．5．2　係統黑客攻擊技術 27
2．6　其他黑客攻擊技術 31
2．6．1　無綫局域網黑客攻擊技術 31
2．6．2　加密黑客攻擊技術 32
2．6．3　社會工程黑客攻擊技術 33
第3章　基礎知識
3．1　黑客攻擊基礎知識 34
3．2　計算機結構 35
3．2．1　概要 35
3．2．2　CPU 36
3．2．3　內存 38
3．3　操作係統 39
3．3．1　概要 39
3．3．2　進程管理 40
3．3．3　內存管理 40
3．4　應用程序 43
3．4．1　概要 43
3．4．2　運行程序 43
3．5　網絡 44
3．5．1　概要 44
3．5．2　OSI七層模型 45
3．5．3　TCP/IP 46
3．5．4　DNS 48
3．5．5　路由 49
3．6　Web 50
3．6．1　概要 50
3．6．2　HTTP 50
3．6．3　Cookie與會話 52
第4章　黑客攻擊準備
4．1　啓動Python 54
4．1．1　選擇Python版本 54
4．1．2　安裝Python 55
4．2　基本語法 56
4．2．1　Python語言結構 56
4．2．2　分支語句與循環語句 59
4．3　函數 59
4．3．1　內置函數 59
4．3．2　用戶自定義函數 60
4．4　類與對象 61
4．4．1　關於類 61
4．4．2　創建類 62
4．5　異常處理 64
4．5．1　關於異常處理 64
4．5．2　異常處理 64
4．6　模塊 66
4．6．1　關於模塊 66
4．6．2　用戶自定義模塊 66
4．7　文件處理 68
4．7．1　文件讀寫 68
4．7．2　文件處理 69
4．8　字符串格式化 71
4．8．1　關於字符串格式化 71
4．8．2　字符串格式化 71
第5章　應用程序黑客攻擊
5．1　Windows應用程序的基本概念 73
5．2　使用ctypes模塊進行消息鈎取 74
5．2．1　在Python中使用Win32 API 74
5．2．2　ctypes模塊的基本概念 75
5．2．3　鍵盤鈎取 78
5．3　使用pydbg模塊進行API鈎取 84
5．3．1　調試器的基本概念 84
5．3．2　安裝pydbg模塊 86
5．3．3　API鈎取 88
5．4　圖片文件黑客攻擊 91
5．4．1　關於圖片文件黑客攻擊 91
5．4．2　圖片文件黑客攻擊 92
第6章　Web黑客攻擊
6．1　Web黑客攻擊概要 96
6．2　搭建測試環境 98
6．2．1　安裝VirtualBox 99
6．2．2　安裝APM 101
6．2．3　安裝Wordpress 104
6．2．4　設置虛擬PC網絡環境 108
6．3　SQL注入 110
6．4　密碼破解攻擊 118
6．5　Web shell攻擊 124
第7章　網絡黑客攻擊
7．1　網絡黑客攻擊概要 137
7．2　搭建測試環境 138
7．2．1　防火牆工作原理 138
7．2．2　為HTTP服務進行防火牆設置 139
7．2．3　使用IIS管理控製颱設置FTP 141
7．2．4　為FTP服務設置防火牆 143
7．3　使用端口掃描分析漏洞 145
7．3．1　端口掃描準備 145
7．3．2　端口掃描 146
7．3．3　破解密碼 149
7．3．4　訪問目錄列錶 152
7．3．5　FTP Web shell攻擊 154
7．4　使用包嗅探技術盜取認證信息 156
7．4．1　包嗅探技術 156
7．4．2　運行包嗅探程序 158
7．5　DoS攻擊 161
7．6　DoS：死亡之Ping 163
7．6．1　設置Windows防火牆 163
7．6．2　安裝Wireshark 167
7．6．3　死亡之Ping示例 168
7．7　DoS：TCP SYN洪水攻擊 170
7．7．1　TCP SYN洪水攻擊基本概念 170
7．7．2　安裝Linux 170
7．7．3　設置IP與TCP頭 175
7．7．4　TCP SYN洪水攻擊示例 178
7．8　DoS：Slowloris攻擊 182
7．8．1　Slowloris攻擊基礎知識 182
7．8．2　實施Slowloris攻擊 183
第8章　係統黑客攻擊
8．1　係統黑客攻擊概要 187
8．2　後門 188
8．2．1　後門基本概念 188
8．2．2　編寫後門程序 189
8．2．3　創建Windows可執行文件 192
8．2．4　搜索個人信息文件 194
8．3　操作注冊錶 196
8．3．1　注冊錶基本概念 196
8．3．2　訪問注冊錶信息 198
8．3．3　更新注冊錶信息 201
8．4　緩衝區溢齣 203
8．4．1　緩衝區溢齣概念 203
8．4．2　Windows寄存器 203
8．5　基於棧的緩衝區溢齣 204
8．5．1　概要 204
8．5．2　Fuzzing與調試 206
8．5．3　覆寫EIP 209
8．5．4　覆寫ESP 211
8．5．5　查找jmp esp命令地址 212
8．5．6　實施攻擊 212
8．6　基於SEH的緩衝區溢齣 213
8．6．1　概要 213
8．6．2　Fuzzing與調試 215
8．6．3　覆寫SEH 218
8．6．4　查找POP POP RET命令 219
8．6．5　運行攻擊 221
第9章　黑客高手修煉之道
9．1　成為黑客高手必需的知識 224
9．2　黑客攻擊工具 225
9．2．1　Metasploit 225
9．2．2　Wireshark 226
9．2．3　Nmap 226
9．2．4　Burp Suite 227
9．2．5　IDA Pro 228
9．2．6　Kali Linux 229
9．3　匯編語言 230
9．4　逆嚮工程 232
9．5　Fuzzing 233
9．6　結語 234

探索數字世界的隱秘脈絡：一本關於網絡安全基礎的深度解析 在信息爆炸的時代，數字世界如同一個廣袤無垠的星係，無數信息在其中穿梭流轉。然而，在這繁華背後，潛藏著一股不容忽視的力量，它們如同幽靈般在網絡深處遊弋，伺機而動，意圖揭開數字世界的脆弱之處。本書並非一本旨在教授如何攻擊他人係統的指南，而是以一種深入淺齣的方式，帶領讀者一同走進網絡安全的核心領域，理解那些驅動數字世界運轉的底層邏輯，以及隱藏在光鮮界麵下的安全挑戰。 一、 理解數字世界的基石：網絡協議的深度剖析 要理解網絡安全，首先必須紮實掌握構成數字世界通信基礎的各類網絡協議。本書將從最基本的網絡模型齣發，詳細解析TCP/IP協議族的運作原理。我們將逐層深入，從物理層信號的傳輸，到數據鏈路層對MAC地址的運用，再到網絡層IP地址的路由尋址，直至傳輸層TCP和UDP在數據傳輸中的角色。 TCP/IP協議族： 你將瞭解到TCP如何通過三次握handshake建立可靠連接，保證數據包的有序傳輸，以及在丟包、亂序等情況下的重傳機製。同時，UDP的無連接、高效率特性及其適用場景也將得到深入闡釋。 HTTP/HTTPS： 作為Web瀏覽的核心協議，HTTP的請求-響應模式、各種方法（GET, POST等）及其語義，以及響應狀態碼的含義將一一揭曉。更重要的是，我們將重點探討HTTPS如何通過SSL/TLS加密技術，保障用戶與服務器之間通信的機密性和完整性。你將理解證書的信任鏈機製，以及公鑰基礎設施（PKI）在建立安全通信中的關鍵作用。 DNS（域名係統）： 互聯網的“電話簿”，DNS如何將我們易於記憶的域名解析為機器能夠理解的IP地址？本書將詳細介紹DNS的查詢過程，包括遞歸查詢和迭代查詢，以及DNS記錄的類型（A, MX, CNAME等），並探討DNS劫持等潛在的安全威脅。 其他重要協議： 除瞭上述核心協議，我們還將觸及ARP（地址解析協議）、ICMP（Internet控製消息協議）等，理解它們在網絡通信中的作用，以及可能被濫用的方式。 二、 偵測網絡軌跡：數據包分析的藝術 理解瞭協議，下一步便是學會“傾聽”網絡的聲音。數據包分析是理解網絡流量、診斷網絡問題以及發現潛在安全隱患的重要手段。 Wireshark入門與進階： 本書將引導你熟練掌握Wireshark這款強大的網絡協議分析工具。你將學會如何捕獲網絡流量，如何過濾齣你感興趣的數據包，以及如何解讀各種協議字段。從簡單的TCP連接建立過程，到復雜的HTTP請求響應，再到SSH加密通信的結構，你都將能通過Wireshark進行可視化分析。 流量特徵分析： 通過對捕獲的數據包進行分析，你將學會識彆各種網絡流量的特徵。例如，瞭解不同端口的常見服務，識彆惡意流量的掃描模式，或者追蹤特定連接的通信路徑。 協議漏洞的體現： 在數據包層麵，很多協議設計上的缺陷或不當使用方式會直接暴露齣來。本書將結閤實際數據包案例，展示一些經典協議漏洞在實際流量中的痕跡，幫助你建立直觀的認識。 三、 認識數字世界的“門鎖”：身份認證與訪問控製 任何安全的係統都離不開有效的身份認證和嚴格的訪問控製。本書將深入探討這些安全機製的原理和實現方式。 身份認證的機製： 從傳統的密碼認證，到更安全的基於令牌（Token）的認證，再到多因素認證（MFA），我們將逐一剖析其工作原理。你將理解哈希算法、加鹽（Salting）和密鑰延伸（Key Stretching）等技術在密碼存儲安全中的重要性。 訪問控製模型： 瞭解基於角色的訪問控製（RBAC）、基於屬性的訪問控製（ABAC）等模型，以及它們如何在實際係統中應用，以確保用戶隻能訪問其被授權的資源。 會話管理： 理解Web應用中會話（Session）的生命周期，以及Session劫持、Session固定等常見的安全問題。 四、 保護數字資産：數據加密與安全存儲 數據是數字世界中最寶貴的財富，而加密則是保護這些財富的重要手段。 對稱加密與非對稱加密： 深入理解AES、DES等對稱加密算法的原理，以及RSA、ECC等非對稱加密算法的數學基礎。你將瞭解到它們在不同場景下的應用，例如對稱加密用於大數據量的快速加密，而非對稱加密用於密鑰交換和數字簽名。 散列函數（哈希）： 瞭解MD5、SHA-256等散列函數的作用，以及它們如何用於數據完整性校驗和密碼存儲。你將明白為什麼MD5已被證明不安全，以及SHA-256的優勢。 數字簽名： 學習數字簽名如何結閤非對稱加密，實現對數據源的身份驗證和數據的防篡改。 五、 洞察潛在的“漏洞”：安全攻防的基本概念 在理解瞭數字世界的規則和保護機製後，我們自然會思考：這些規則和機製是否存在可以被繞過或利用的“漏洞”？本書將引入一些基礎性的安全攻防概念，幫助你建立對這一領域的初步認識，但請務必記住，本書的目的是啓發思考，而非提供攻擊手段。 脆弱性的概念： 瞭解軟件、係統和網絡中普遍存在的脆弱性（Vulnerability）是如何産生的，例如代碼中的邏輯錯誤、配置不當、協議設計缺陷等。 攻擊麵的思考： 認識到任何一個係統都存在一個“攻擊麵”（Attack Surface），即所有可供外部交互和潛在攻擊的點。如何收縮和管理攻擊麵是安全設計的重要方麵。 邊界防護： 理解防火牆、入侵檢測/防禦係統（IDS/IPS）等設備在網絡安全中的作用，以及它們是如何根據預設規則來過濾流量、檢測異常行為的。 安全加固的基本思路： 在瞭解瞭潛在風險後，如何進行基本的安全加固，例如及時更新補丁、最小化服務、配置安全的訪問權限等，也將得到初步的介紹。 六、 建立安全意識：責任與思考 網絡安全是一個持續演進的領域，沒有任何一本“秘籍”能夠一勞永逸。本書的核心在於引導讀者建立起一種審慎、好奇、負責任的網絡安全意識。 信息安全的基本原則： 強調CIA三要素（Confidentiality, Integrity, Availability）的重要性，以及在數字世界中如何平衡這些原則。 持續學習的重要性： 認識到技術的發展日新月異，唯有持續學習，緊跟技術潮流，纔能更好地理解和應對不斷湧現的安全挑戰。 法律與道德的邊界： 強烈呼籲讀者在任何探索中都必須堅守法律和道德的底綫，將所學知識用於建設性的目的，而非破壞。 本書緻力於構建一個關於網絡安全的知識框架，讓你能夠以一種更加係統和深刻的方式去理解數字世界的運作和潛在的風險。它不是讓你成為網絡世界的“入侵者”，而是讓你成為一個更加知情的“觀察者”，能夠辨彆信息真僞，保護自身數字資産，並在數字時代中更加安全地航行。通過對網絡協議的深度解析，數據包分析的實踐引導，身份認證與訪問控製的原理探究，以及數據加密技術的講解，本書將為你打開一扇通往數字世界安全脈絡的大門，激發你進一步探索和學習的興趣。

評分☆☆☆☆☆

說實話，一開始我對書中關於“黑客工具”的介紹還有點期待，希望能看到一些酷炫的現成工具。但這本書更多的是在教你如何“用Python自己動手造輪子”。比如，書中並沒有直接給你一個現成的嗅探工具，而是手把手教你如何用Python配閤Wireshark等工具，編寫自己的數據包捕獲和分析腳本。剛開始覺得有點麻煩，但隨著代碼一點點敲齣來，並成功運行，那種成就感是無與倫比的。我學會瞭如何自定義掃描規則，如何根據特定條件過濾數據包，甚至還能根據捕獲到的信息，編寫一些簡單的自動化腳本去驗證潛在的漏洞。這種“授人以漁”的學習方式，讓我覺得這本書的價值遠超於僅僅介紹幾個工具。它培養的是一種解決問題的思維模式和編程能力，讓你能夠舉一反三，在麵對新的安全挑戰時，也能找到適閤自己的解決方案，而不是一味地依賴現成的、可能已經過時或者不適用的工具。

評分☆☆☆☆☆

當我讀到書中關於社會工程學的部分時，感覺像是打開瞭新世界的大門。我一直以為黑客攻擊都是純粹的技術對抗，沒想到人性的弱點和心理博弈也扮演著如此重要的角色。書中通過一些生動有趣的小故事，講解瞭釣魚郵件、欺騙電話等社會工程學的常見手法，並指導讀者如何用Python腳本來輔助執行一些簡單的社會工程學任務，比如批量發送郵件、生成僞裝網頁等等。雖然有些手法聽起來讓人有些不舒服，但作為學習者，瞭解這些攻擊手段，纔能更好地去防範。更重要的是，書中強調瞭信息安全不僅僅是技術問題，更是人與人之間信任和信息不對稱的問題。我之前對這方麵瞭解不多，這本書讓我認識到，即使技術再高超，如果對方能夠利用人的疏忽和信任，依然可能造成巨大的損失。這讓我對信息安全有瞭更全麵的認識，不再局限於冰冷的代碼和算法，而是看到瞭其中更多的人文關懷和思維的較量。

評分☆☆☆☆☆

這本書的結構設計，我個人覺得非常貼心。它並沒有一開始就拋齣一個龐大的攻防體係，而是層層遞進，由淺入深。從最基礎的端口掃描、漏洞探測，到後麵稍微復雜一些的權限提升、Web應用安全，都給瞭非常詳盡的說明。我特彆喜歡書中關於SQL注入和XSS攻擊的講解，作者用圖文並茂的方式，把這些常見的Web安全漏洞的原理剖析得淋灕盡緻，甚至還提供瞭Python腳本來演示如何構造攻擊Payload。這比我之前在網上零散看到的那些信息要係統和完整得多。讓我印象深刻的是，書中並沒有僅僅停留在“怎麼攻擊”上，還花瞭不少篇幅去講解“如何防範”。比如，在講解SQL注入時，就提到瞭參數化查詢、輸入過濾等防禦措施。這種攻防兼備的講解方式，讓我覺得這本書不僅僅是教人“招數”，更是教人“內功”，讓我能夠站在更高的維度去看待安全問題。我個人認為，對於想瞭解信息安全，又缺乏係統學習路徑的朋友來說，這本書絕對是一個非常好的起點，能夠幫助你建立起一個初步但紮實的知識框架。

評分☆☆☆☆☆

這本書的語言風格比較平實，沒有太多華麗的辭藻，更像是與一位經驗豐富的安全工程師在進行一次深入的交流。雖然書名聽起來有點“嚇人”，但實際上，作者在講解過程中非常注重邏輯性和條理性，每一個步驟都交代得清清楚楚。我尤其欣賞書中對於一些安全概念的解釋，比如“攻擊麵”、“最小權限原則”等，都用非常通俗易懂的方式進行瞭闡述，讓我這個初學者也能快速理解。書中還穿插瞭一些關於安全倫理和法律法規的討論，這讓我意識到，在學習攻防技術的同時，也必須遵守相關的法律和道德規範。這是一種非常負責任的態度，也讓我對信息安全領域有瞭更深層次的思考。總的來說，這本書就像一位循循善誘的老師，用最直接、最有效的方式，把我帶入瞭Python黑客攻防的世界，讓我從一個門外漢，逐漸變成瞭一個能夠理解並嘗試實踐的初學者。

評分☆☆☆☆☆

拿到這本《Python黑客攻防入門》的時候，我其實是抱著一種既好奇又略帶忐忑的心情。一直以來，信息安全這個領域都給我一種神秘而高深的感覺，總覺得跟“黑客”沾邊的東西，要麼是高不可攀的技術，要麼是道德邊緣的遊走。但書名裏的“入門”二字，還是給瞭我一股勇氣。翻開第一頁，並沒有直接撲麵而來的專業術語，而是從Python語言的基礎講起，這讓我鬆瞭一口氣。作者很巧妙地將Python的語法、數據結構，甚至一些常用的庫，都融入瞭後續講解的攻防場景中。比如，在講解網絡嗅探時，就引入瞭Scapy這個強大的庫，然後一步步教你如何用Python腳本來抓包、分析數據。這對於我這種對Python隻是淺嘗輒止的人來說，簡直是及時雨。我之前雖然學過一點Python，但總覺得學完之後不知道能乾什麼，這本書就像一盞燈，讓我看到瞭Python在網絡安全領域豐富的應用場景，也激發瞭我深入學習Python的動力。特彆是書中通過實際案例講解如何編寫簡單的掃描工具，讓我覺得“原來黑客攻擊也不過如此”，至少在基礎層麵，通過代碼是可以實現的。那種親手搭建、控製的快感，是看再多理論都無法替代的。

評分☆☆☆☆☆

不錯不錯不錯不錯不錯

評分☆☆☆☆☆

我為什麼喜歡在京東買東西，因為今天買明天就可以送到。我為什麼每個商品的評價都一樣，因為在京東買的東西太多太多瞭，導緻積纍瞭很多未評價的訂單，所以我統一用段話作為評價內容。京東購物這麼久，有買到很好的産品，也有買到比較坑的産品，如果我用這段話來評價，說明這款産品沒問題，至少85分以上，而比較垃圾的産品，我絕對不會偷懶到復製粘貼評價，我絕對會用心的差評，這樣其他消費者在購買的時候會作為參考，會影響該商品銷量，而商傢也會因此改進商品質量。

評分☆☆☆☆☆

可以，學習學習

評分☆☆☆☆☆

用來漲知識的，包裝和紙質都不錯！

評分☆☆☆☆☆

不錯，值得用

評分☆☆☆☆☆

非常適閤，快遞給力！

評分☆☆☆☆☆

書不錯，講得細

評分☆☆☆☆☆

emmm我是來拿京豆的 略過

評分☆☆☆☆☆

emmm我是來拿京豆的 略過