Gray Hat Python

Recenzie čitateľov

Kniha Gray Hat Python ponúka celý rad poznatkov o ladení, hackingu a používaní jazyka Python na bezpečnostné účely. Zatiaľ čo niektorí čitatelia považujú obsah za pútavý a poučný, najmä pre tých, ktorí majú predchádzajúce znalosti jazyka Python a vnútorných častí počítača, mnohí vyjadrujú frustráciu nad početnými chybami v kóde, najmä v kapitole 3. Celkovo bola kniha opísaná ako zaujímavá a zábavná, ale chýba jej spoľahlivosť v príkladoch kódu a pokrytí.

⬤ Pútavý a zaujímavý obsah, ktorý otvára nové možnosti využitia jazyka Python.
⬤ Dobrá organizácia a jasné vysvetlenia rôznych nástrojov jazyka Python.
⬤ Prehľadné pre čitateľov s určitými skúsenosťami v oblasti programovania a bezpečnosti.
⬤ Venuje sa technikám programovania na nižšej úrovni, ktoré by mnohí mohli prehliadnuť.
⬤ Odporúčame pre tých, ktorí sa zaujímajú o hacking a reverzné inžinierstvo.

⬤ Mnohé príklady kódu sú zastarané, nesprávne a vyžadujú si výraznú úpravu, aby fungovali.
⬤ Zameranie na reverzné inžinierstvo primárne pre prostredie Windows, čo nemusí vyhovovať všetkým čitateľom.
⬤ Chýbajú niektoré rámce a nástroje, čo vedie k medzerám v témach, ktoré by bolo vhodné zahrnúť.
⬤ Slabá podpora pre tých, ktorí narazia na problémy s kódom, vrátane nedostatku fór alebo včasných errat.
⬤ Pre niektorých čitateľov bolo ťažké sledovať knihu bez silných znalostí jazyka Python a súvisiacich technológií.

(na základe 54 čitateľských recenzií)

Obsah knihy:

Python sa rýchlo stáva obľúbeným programovacím jazykom pre hackerov, reverzných inžinierov a testerov softvéru, pretože sa v ňom ľahko a rýchlo píše a má nízkoúrovňovú podporu a knižnice, ktoré hackerom robia radosť. Doteraz však neexistoval žiadny skutočný návod, ako používať Python na rôzne hackerské úlohy. Museli ste sa prehrabávať príspevkami na fórach a manuálovými stránkami a donekonečna upravovať vlastný kód, aby všetko fungovalo. Teraz už nie.

Gray Hat Python vysvetľuje koncepty hackerských nástrojov a techník, ako sú debuggery, trójske kone, fuzzery a emulátory. Autor Justin Seitz však prekračuje rámec teórie a ukáže vám, ako využiť existujúce bezpečnostné nástroje založené na jazyku Python - a ako si vytvoriť vlastné, keď vám hotové nástroje nepomôžu.

Naučíte sa, ako:

⬤ Automatizovať zdĺhavé reverzné a bezpečnostné úlohy.

⬤ Navrhnúť a naprogramovať vlastný ladiaci program.

⬤ Naučíte sa, ako fuzzovať ovládače systému Windows a vytvárať výkonné fuzzery od základov.

⬤ Zabavte sa s injekciou kódu a knižníc, technikami soft a hard hookingu a ďalšími softvérovými trikmi.

⬤ Odpočúvajte zabezpečenú prevádzku zo zašifrovanej relácie webového prehliadača.

⬤ Používajte PyDBG, Immunity Debugger, Sulley, IDAPython, PyEMU a ďalšie.

Najlepší hackeri na svete používajú na svoju ručnú prácu jazyk Python. Nemali by ste aj vy?