Gray Hat Python

Recenze čtenářů

Kniha Gray Hat Python nabízí řadu poznatků o ladění, hackování a používání jazyka Python pro bezpečnostní účely. Zatímco někteří čtenáři považují obsah knihy za poutavý a poučný, zejména pro ty, kteří mají předchozí znalosti jazyka Python a vnitřností počítačů, mnozí vyjadřují zklamání nad četnými chybami v kódu, zejména ve 3. kapitole. Celkově je kniha popisována jako zajímavá a zábavná, ale chybí jí spolehlivost v příkladech kódu a pokrytí.

⬤ Poutavý a zajímavý obsah, který otevírá nové možnosti využití jazyka Python.
⬤ Dobrá organizace a srozumitelné vysvětlení různých nástrojů jazyka Python.
⬤ Vstřícné pro čtenáře s určitými znalostmi programování a bezpečnosti.
⬤ Zabývá se technikami programování na nižší úrovni, které by mnozí mohli přehlédnout.
⬤ Doporučeno pro zájemce o hacking a reverzní inženýrství.

⬤ Mnoho příkladů kódu je zastaralých, nesprávných a vyžadují značné úpravy, aby fungovaly.
⬤ Zaměření na reverzní inženýrství především pro prostředí Windows, což nemusí vyhovovat všem čtenářům.
⬤ Chybí některé frameworky a nástroje, což vede k mezerám v tématech, která by bylo vhodné zahrnout.
⬤ Špatná podpora pro ty, kteří se setkají s problémy s kódem, včetně nedostatku fór nebo včasných errat.
⬤ Pro některé čtenáře bylo obtížné sledovat knihu bez silných znalostí jazyka Python a souvisejících technologií.

(na základě 54 hodnocení čtenářů)

Obsah knihy:

Python se rychle stává oblíbeným programovacím jazykem hackerů, reverzních inženýrů a testerů softwaru, protože se v něm snadno a rychle píše a má nízkoúrovňovou podporu a knihovny, které hackery potěší. Dosud však neexistoval žádný skutečný návod, jak jazyk Python používat pro nejrůznější hackerské úlohy. Museli jste se prohrabávat příspěvky na fórech a manuálových stránkách a donekonečna upravovat vlastní kód, aby vše fungovalo. Teď už ne.

Gray Hat Python vysvětluje koncepty hackerských nástrojů a technik, jako jsou debuggery, trojské koně, fuzzery a emulátory. Autor Justin Seitz však jde dál než za teorii a ukáže vám, jak využít existující bezpečnostní nástroje založené na Pythonu - a jak si vytvořit vlastní, když vám ty předpřipravené nevyhovují.

Naučíte se, jak:

⬤ Automatizovat nudné reverzní a bezpečnostní úlohy.

⬤ Navrhnout a naprogramovat vlastní ladicí program.

⬤ Naučíte se fuzzovat ovladače Windows a vytvářet výkonné fuzzery od nuly.

⬤ Zabavte se vstřikováním kódu a knihoven, technikami soft a hard hooking a dalšími softwarovými triky.

⬤ Odposlouchávejte zabezpečený provoz ze zašifrované relace webového prohlížeče.

⬤ Používejte PyDBG, Immunity Debugger, Sulley, IDAPython, PyEMU a další.

Nejlepší světoví hackeři používají ke své ruční práci jazyk Python. Neměli byste to dělat i vy?