链接: https://pan.baidu.com/s/1BTXUbo0bc--VcMJWtQWZ1Q?pwd=kfzb 提取码: kfzb
出版社: 清华大学出版社
ISBN:9787302588245
版次:1
商品编码:13443844
品牌:清华大学
包装:平装
开本:16开
出版时间:2021-09-01
用纸:胶版纸
页数:356
字数:473000
编辑推荐
《Go黑帽子 渗透测试编程之道》探索了Go的“阴暗面”,Go是一种因为简单、高效和可靠而受到黑客推崇的流行编程语言。本书从安全从业者和黑客的角度出发,提供了一系列实用的策略,以帮助你使用Go的功能来测试系统、构建和自动化工具以满足你的需求,并提高你的进攻性安全技能。
我们将从Go的语法和原理的基本概述开始你的学习之旅,探索可用于工具开发的示例,包括HTTP、DNS和SMB等常见网络协议。然后,我们将深入研究渗透测试人员会使用的各种“招数”和会遇到的问题,解决诸如数据窃取、数据包侦探和漏洞利用开发之类的问题。在深入研究加密技术、攻击Microsoft Windows并实现隐写技术之前,我们将创建动态的、可插入的工具。
内容简介
学习内容:
如何开发用于你自己安全项目的高性能工具。
如何创建与远程API交互的可用工具。
如何抓取任意HTML数据。
如何使用Go的标准包net/http构建HTTP服务器。
如何编写自己的DNS服务器和代理。
如何使用DNS隧道建立一个C2通道以突破限制性网络。
如何创建漏洞模糊器(fuzzer)以发现应用程序的安全漏洞。
如何使用插件和扩展使产品可以面向未来。
如何构建RC2对称密钥暴力破解工具。
如何在(PNG)图像中植入数据。
准备好扩展你的安全工具库了吗? 那我们出发(Go)吧!
作者简介
Tom Steele、Chris Patten和Dan Kottmann分享了他们30多年的渗透测试和进攻性俺安全经验,并举办了多次Go培训和开发课程(有关详细信息,请参阅书中内容)。
目录
第1 章 Go 语言基础1
1.1 设置开发环境 1
1.1.1 下载和安装Go 1
1.1.2 设置GOROOT 以定义二进制文件的位置 2
1.1.3 设置GOPATH 以确定Go工作区的位置 2
1.1.4 选择一个集成开发环境 3
1.1.5 常用的Go 工具命令 6
1.2 理解Go 的语法 9
1.2.1 数据类型10
1.2.2 控制结构13
1.2.3 并发15
1.2.4 错误处理17
1.2.5 处理结构化数据18
1.3 小结19
第2 章 TCP、扫描器和代理 21
2.1 理解TCP 的握手机制21
2.2 通过端口转发绕过防火墙22
2.3 编写一个TCP 扫描器23
2.3.1 测试端口可用性23
2.3.2 执行非并发扫描24
2.3.3 执行并发扫描26
2.4 构造TCP 代理31
2.4.1 使用io.Reader 和io.Writer 32
2.4.2 创建回显服务器 35
2.4.3 通过创建带缓冲的监听器来改进代码 37
2.4.4 代理一个TCP 客户端 39
2.4.5 复现Netcat 命令执行 41
2.5 小结 44
第3 章 HTTP 客户端以及与工具的远程交互 45
3.1 Go 的HTTP 基础知识 45
3.1.1 调用HTTP API 46
3.1.2 生成一个请求 47
3.1.3 使用结构化响应解析 48
3.2 构建与Shodan 交互的HTTP
客户端 51
3.2.1 回顾构建API 客户端的步骤 51
3.2.2 设计项目结构 52
3.2.3 清理API 调用 52
3.2.4 查询Shodan 订阅情况 53
3.2.5 创建一个客户端 58
3.3 与Metasploit 交互 59
3.3.1 配置环境 59
3.3.2 定义目标 61
3.3.3 获取有效令牌 62
3.3.4 定义请求和响应方法 63
3.3.5 创建配置结构体和RPC方法64
3.3.6 执行远程调用65
3.3.7 创建实用程序67
3.4 使用Bing Scraping 解析文档元数据69
3.4.1 配置环境和规划69
3.4.2 定义元数据包71
3.4.3 把数据映射到结构体72
3.4.4 使用Bing 搜索和接收文件.73
3.5 小结7