دانلود کتاب آموزش تست نفوذ با پایتون Learning Penetration Testing with Python

دانلود کتاب آموزش تست نفوذ با پایتون Learning Penetration Testing with Python

 در این پست برای شما عزیزان کتابی بسیار ارزشمند در زمینه تست نفوذ قرار داده ایم

تست نفوذ چیست ؟

تست نفوذ مجموعه ایی از فعالیت هایست که در جهت نفوذ کردن به صورت غیر مجاز به یک شبکه , سرور , وب سایت و یا یک نرم افزار انجام می شود

هدف از این کار شناسایی مشکلات امنیتی و باگ های سیستم است تا با رفع کردن آنها امنیت سیستم تضمین شود

اغلب افرادی که در این زمینه کار می کنند دانش کافی در زمینه شبکه , امنیت و برنامه نویسی دارند و سازمان ها به عنوان متخصصان امنیت و یا هکران کلاه سفید با آنها قرارداد می بندند

ما در این پست سعی داریم تا با استفاده از زبان پایتون , مراحل انجام تست نفوذ را برای شما شرح دهیم 

سرفصل کامل آموزش با جزییات در این قسمت برای شما ارائه شده است

در این کتاب سعی شده است تا بیشترین بهره بری در کمترین زمان انجام شود

 

 

 

Learning Penetration Testing with Python

Understanding the Penetration Testing Methodology

An overview of penetration testing

Understanding what penetration testing is not

Vulnerability assessments

Reverse engineering engagements

Hacking

Assessment methodologies

The penetration testing execution standard

Pre-engagement interactions

White Box Testing

Grey Box Testing

Black Box Testing

Double Blind Testing

Intelligence gathering

Threat modeling

Vulnerability analysis

Exploitation

Post exploitation

Reporting

An example engagement

Penetration testing tools

NMAP

Metasploit

Veil

Burp Suite

Hydra

John the Ripper

Cracking Windows passwords with John

oclHashcat

Ophcrack

Mimikatz and Incognito

SMBexec

Cewl

Responder

theHarvester and Recon-NG

pwdump and fgdump

Netcat

Sysinternals tools

The Basics of Python Scripting

Understanding the difference between interpreted and compiled languages

Python – the good and the bad

A Python interactive interpreter versus a script

Environmental variables and PATH

Understanding dynamically typed languages

The first Python script

Developing scripts and identifying errors

Reserved words, keywords, and built-in functions

Global and local variables

Understanding a namespace

Modules and imports

Python formatting

Indentation

Python variables

Debugging variable values

String variables

Number variables

Converting string and number variables

List variables

Tuple variables

Dictionary variables

Understanding default values and constructors

Passing a variable to a string

Comparison operators

Assignment operators

Arithmetic operators

Logical and membership operators

Compound statements
The if statements

Python loops

The while loop

The for loop

The break condition

Conditional handlers

The impact of dynamically typed languages on functions on functions

Curly brackets

How to comment your code

The Python style guide

Variables and instance names

Arguments and options

Your first assessor script

Identifying Targets with Nmap, Scapy, and Python

Understanding how systems communicate

The Ethernet frame architecture

Layer 2 in Ethernet networks

Layer 2 in wireless networks

The IP packet architecture

The TCP header architecture

Understanding how TCP works

The TCP three-way handshake

The UDP header architecture

Understanding how UDP works

Understanding Nmap

Inputting the target ranges for Nmap

Executing the different scan types
Executing TCP full connection scans

Executing SYN scans

Executing ACK scans

Executing UDP scans

Executing combined UDP and TCP scans

Skipping the operating system scans

Different output types

Understanding the Nmap Grepable output

Understanding the Nmap XML output

The Nmap scripting engine

Being efficient with Nmap scans

Determining your interface details with the netifaces library

Nmap libraries for Python

The Scapy library for Python

Executing Credential Attacks with Python

The types of credential attacks

Defining the online credential attack

Defining the offline credential attack

Identifying the target

Creating targeted usernames

Generating and verifying usernames with help from the U.S. census

Generating the usernames

Testing for users using SMTP VRFY

Creating the SMTP VRFY script

Exploiting Services with Python

Understanding the new age of service exploitation

Understanding the chaining of exploits

Checking for weak, default, or known passwords

Gaining root access to the system
Understanding the cracking of Linux hashes

Testing for the synchronization of account credentials

Automating the exploit train with Python

Assessing Web Applications with Python

Identifying live applications versus open port

Identifying hidden files and directories with Python

Credential attacks with Burp Suite

Using twill to walk through the source

Understanding when to use Python for web assessments

Understanding when to use specific libraries

Being efficient during web assessments

Cracking the Perimeter with Python

Understanding today’s perimeter

Clear-text protocols

Web applications

Encrypted remote access services

Virtual Private Networks (VPNs)

Mail services

Domain Name Service (DNS)

User Datagram Protocol (UDP) services

Understanding the link between accounts and services

Cracking inboxes with Burp Suite

Identifying the attack path

Understanding the limitations of perimeter scanning

Downloading backup files from a TFTP server

Determining the backup filenames

Cracking Cisco MD5 hashes

Gaining access through websites

The execution of file inclusion attacks

Verifying an RFI vulnerability

Exploiting the hosts through RFI

Exploit Development with Python, Metasploit, and Immunity

Getting started with registers

Understanding general purpose registers

Understanding special purpose registers

Understanding the Windows memory structure

Understanding the stack and the heap

Understanding the program image and dynamic-link libraries

Understanding the process environment block

Understanding the thread environment block

Kernel

Understanding memory addresses and endianness

Understanding the manipulation of the stack

Understanding immunity

Understanding basic buffer overflow

Writing a basic buffer overflow exploit

Understanding stack adjustments

Understanding the purpose of local exploits

Understanding other exploit scripts

Exploiting standalone binaries by executing scripts

Exploiting systems by TCP service
Exploiting systems by UDP service

Reversing Metasploit modules

Understanding protection mechanisms

Automating Reports and Tasks with Python

Understanding how to parse XML files for reports

Understanding how to create a Python class

Creating a Python script to parse an Nmap XML

Creating a Python script to generate Excel spreadsheets

Adding Permanency to Python Tools

Understanding logging within Python

Understanding the difference between multithreading and multiprocessing

Creating a multithreaded script in Python

Creating a multiprocessing script in Python

 

دانلود کتاب آموزش تست نفوذ با پایتون

 

زبان : انگلیسی

صفحات : 314

سال انتشار : 2015

حجم : 10 مگ

ارسال نظر

ارسال نظر

عکس خوانده نمی شود