http://b.jtthink.com/read.php?tid=1050
http://b.jtthink.com/read.php?tid=676
本节课我们将会模拟使用开发一个扫描器,通过带入场景案例的方式来简单回顾下Python编程的基础部分,假设你是个初学者,丢掉原有的思维方式,让我们从零开始学习Python吧。
通过网络我们可以进行主机扫描、包注入、数据嗅探甚至是远程漏洞利用。想要进行网络编程就要用到核心模块中的socket,这个模块可以帮助迅速编写出TCP和UDP的客户端和服务端,如果你想攻入或者维持对目标主机的连接,这个模块必不可少
接下来我们尝试通过python的socket来开发一个基础的TCP端口扫描器,为了更好的理解扫描器的工作原理,我们将脚本分为五个步骤
本节课我们将通过Python-nmap打造一款高效的端口扫描工具,帮助我们及时发现异常开放的高危端口,完成渗透测试前期的信息收集工作
我们经常在渗透测试过程中会遇到很多开启ftp服务的环境,有些是需要用户名密码登录,有些直接可以匿名访问,如果登入ftp服务器后就能拿到各种资料
SSH服务是Linux服务器、网络设备、安全设备等设备上比较常见的远程登录服务,而且很多时候这个服务都采用默认配置,故而存在被爆破攻击的可能
如果我们想要深入研究网络安全,那么就必须要认真的学习TCP/IP体系结构的相关知识,这门教程主要还是以Python为主,所以在这方面只会浅尝辄止,建议同学们利用闲暇时间可以多多学习相关资料。
上节课我们学习了网络接口层(ARP)、网络层(IP/ICMP)等相关基础知识的学习,本节课我们继续学习传输层(TCP)相关基础知识,通过嗅探器来串联起整个TCP/IP模型的基础知识脉络。
Scapy的是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等
ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数据监听、篡改、重放、钓鱼等攻击方式
后续课时正在录制中
问:为什么有的课程会涨价?
答:课程刚开始更新时是比较便宜的,随着课时的增多会逐步涨到原价
问:课程价格是每节课都要这么多钱?
答:课程价格是指该课程下面所有课时的总价,
问:为啥有课程最后显示课时正在更新?
答:说明我们的讲师还在录制中
问:购买课程后能看多久?
答:终身在线观看