Quando bisogna creare strumenti di hacking potenti ed efficaci, Python e' il linguaggio di prima scelta per la maggior parte degli analisti di sicurezza. Python per hacker, l'ultima opera di Justin Seitz guida il lettore a esplorare il lato oscuro delle capacità di Python: scrivere sniffer di rete, manipolare pacchetti, infettare macchine virtuali, creare trojan invisibili e molto altro ancora. In particolare, il libro mostra come: creare un trojan command-and-control utilizzando GitHub; individuare il sandboxing e automatizzare le attivita' malware comuni, come il keylogging e lo screenshotting; scalare i privilegi di Windows con un processo di controllo creativo; usare trucchi offensivi di tecnica forense per recuperare gli hash delle password e iniettare codice di shell in una macchina virtuale; estendere il popolare strumento di web-hacking Burp; abusare dell'automazione Windows COM per fare attacchi man-in-the-browser; estrarre dati da una rete in modo invisibile.
La presente repo contiene i codici sorgenti sviluppati durante lo studio del libro "Black Hat Paython - Python Programming for Hackers and Pentesters" di Justin Seitz.
I codici sorgente non sono completamente uguali a quelli del libro e sono stati leggermente modificati per renderli piu' iterativi.
All'interno di ciascun file .py sono presente commenti e osservazioni personali che facilitano la comprensione del codice stesso e del suo utilizzo.
La repo e' suddivisa in capitoli, secondo l'indice del libro.
--
Rambod Rahmani <[email protected]>