Black Hat Go: Programovanie Go pre hackerov a pentesterov

Recenzie čitateľov

Kniha Black Hat Go získala zmiešané recenzie, ktoré poukazujú na jej silné stránky v oblasti praktických aplikácií, ako aj na jej slabiny v oblasti príkladov kódu a kvality. Zatiaľ čo mnohí čitatelia ocenili informatívny obsah a prístup k výučbe Go prostredníctvom praktických cvičení, iní kritizovali nejasné vysvetlenia a nízku kvalitu kódu.

⬤ Informatívne a príjemné čítanie s lekciami prezentovanými v stráviteľných častiach.
⬤ Vynikajúce pre začiatočníkov aj pre tých, ktorí chcú pokročiť vo svojich zručnostiach v oblasti penetračného testovania.
⬤ Podporuje praktické učenie a praktickú aplikáciu konceptov.
⬤ Dobrý úvod do programovania v jazyku Go spolu s bezpečnostnými aplikáciami.

⬤ Niektoré príklady kódu sú zle štruktúrované alebo vysvetlené, čo vedie k zmätku.
⬤ Určitý obsah sa považuje za zastaraný, napríklad používanie $GOPATH namiesto modulov Go.
⬤ Kvalita fyzickej knihy je označená za zlú, pričom niektorí čitatelia uvádzajú, že sa s ňou zle manipuluje.
⬤ Niektorí čitatelia majú pocit, že jej chýba hĺbka a komplexné znalosti pre skúsenejších používateľov.

(na základe 17 čitateľských recenzií)

Pôvodný názov:

Black Hat Go: Go Programming for Hackers and Pentesters

Obsah knihy:

Podobne ako bestseller Black Hat Python, aj Black Hat Go skúma temnú stránku populárneho programovacieho jazyka Go. Táto zbierka krátkych skriptov vám pomôže testovať vaše systémy, vytvárať a automatizovať nástroje podľa vašich potrieb a zlepšiť vaše ofenzívne bezpečnostné zručnosti.

Black Hat Go skúma temnú stránku Go, populárneho programovacieho jazyka, ktorý hackeri uctievajú pre jeho jednoduchosť, efektívnosť a spoľahlivosť. Poskytuje arzenál praktických taktík z pohľadu bezpečnostných odborníkov a hackerov, ktoré vám pomôžu testovať vaše systémy, vytvárať a automatizovať nástroje podľa vašich potrieb a zlepšovať vaše útočné bezpečnostné zručnosti, a to všetko s využitím sily jazyka Go.

Svoju cestu začnete základným prehľadom syntaxe a filozofie jazyka Go a potom začnete skúmať príklady, ktoré môžete využiť pri vývoji nástrojov vrátane bežných sieťových protokolov, ako sú HTTP, DNS a SMB. Potom sa budete venovať rôznym taktikám a problémom, s ktorými sa stretávajú penetrační testeri, pričom sa budete zaoberať napríklad kradnutím údajov, sniffovaním paketov a vývojom exploitov. Predtým, ako sa ponoríte do kryptografie, útoku na systém Microsoft Windows a implementácie steganografie, vytvoríte dynamické, pripojiteľné nástroje.

Naučíte sa, ako:

- Vytvorte výkonné nástroje, ktoré môžete použiť pre svoje vlastné bezpečnostné projekty.

- Vytvorte použiteľné nástroje, ktoré spolupracujú so vzdialenými API.

- Škrabanie ľubovoľných údajov HTML.

- Používajte štandardný balík Go, net/http, na vytváranie serverov HTTP.

- Napíšte si vlastný server DNS a proxy server.

- Použite tunelovanie DNS na vytvorenie kanála C2 z reštriktívnej siete.

- Vytvorte fuzzer zraniteľností na odhalenie bezpečnostných slabín aplikácie.

- Pouţitie zásuvných modulov a rozšírení na zabezpečenie produktov v budúcnostiVytvorte brute-forcer symetrického kľúča RC2.

- Implantujte údaje do obrázku PNG (Portable Network Graphics).

Ste pripravení rozšíriť svoj arzenál bezpečnostných nástrojov? Potom poďme na to.