Black Hat Go: Programování v jazyce Go pro hackery a pentestery

Recenze čtenářů

Kniha „Black Hat Go“ se setkala se smíšenými recenzemi, které zdůrazňují jak její silné stránky v oblasti praktických aplikací, tak její slabiny v příkladech kódu a jeho kvalitě. Zatímco mnozí čtenáři ocenili informativní obsah a přístup k výuce Go prostřednictvím praktických cvičení, jiní kritizovali nejasná vysvětlení a nízkou kvalitu kódu.

⬤ Informativní a příjemné čtení s lekcemi podanými ve stravitelných kouscích.
⬤ Vynikající pro začátečníky i pro ty, kteří chtějí pokročit ve svých dovednostech v oblasti penetračního testování.
⬤ Podporuje praktickou výuku a praktickou aplikaci konceptů.
⬤ Dobrý úvod do programování v jazyce Go spolu s bezpečnostními aplikacemi.

⬤ Některé příklady kódu jsou špatně strukturované nebo vysvětlené, což vede ke zmatkům.
⬤ Některý obsah je považován za zastaralý, například používání $GOPATH místo modulů Go.
⬤ Kvalita fyzické podoby knihy je označována za špatnou, někteří čtenáři uvádějí, že se s ní špatně manipuluje.
⬤ Někteří čtenáři mají pocit, že postrádá hloubku a komplexní znalosti pro zkušenější uživatele.

(na základě 17 hodnocení čtenářů)

Původní název:

Black Hat Go: Go Programming for Hackers and Pentesters

Obsah knihy:

Stejně jako bestseller Black Hat Python i Black Hat Go zkoumá temnou stránku populárního programovacího jazyka Go. Tato sbírka krátkých skriptů vám pomůže testovat vaše systémy, vytvářet a automatizovat nástroje podle vašich potřeb a zlepšovat vaše ofenzivní bezpečnostní dovednosti.

Kniha Black Hat Go zkoumá temnější stránku populárního programovacího jazyka Go, který je hackery uctíván pro svou jednoduchost, efektivitu a spolehlivost. Poskytuje arzenál praktických taktik z pohledu bezpečnostních praktiků a hackerů, které vám pomohou testovat vaše systémy, vytvářet a automatizovat nástroje podle vašich potřeb a zlepšovat vaše útočné bezpečnostní dovednosti, a to vše s využitím síly jazyka Go.

Svou cestu začnete základním přehledem syntaxe a filozofie jazyka Go a poté se začnete zabývat příklady, které můžete využít při vývoji nástrojů, včetně běžných síťových protokolů, jako jsou HTTP, DNS a SMB. Poté proniknete do různých taktik a problémů, se kterými se penetrační testeři setkávají, a budete se zabývat například krádeží dat, sniffingem paketů a vývojem exploitů. Než se ponoříte do kryptografie, útoku na Microsoft Windows a implementace steganografie, vytvoříte dynamické, připojitelné nástroje.

Naučíte se, jak:

- Vytvořte výkonné nástroje, které lze použít pro vlastní bezpečnostní projekty.

- Vytvářejte použitelné nástroje, které komunikují se vzdálenými rozhraními API.

- Škrabejte libovolná data HTML.

- Používejte standardní balíček Go, net/http, pro vytváření serverů HTTP.

- Napište si vlastní server DNS a proxy server.

- Použijte tunelování DNS k vytvoření kanálu C2 z omezující sítě.

- Vytvořte fuzzer zranitelností pro odhalení slabých míst zabezpečení aplikace.

- Použijte zásuvné moduly a rozšíření k zabezpečení produktů v budoucnostiVytvořte nástroj pro vylamování symetrických klíčů RC2.

- Implantujte data do obrázku PNG (Portable Network Graphics).

Jste připraveni rozšířit svůj arzenál bezpečnostních nástrojů? Pak se do toho pusťte.