This series of tutorials is aimed to share the notes taken while I was learning python for cybersecurity with the books - Black Hat Python.
這系列教學文章為學習筆記+延伸資源，旨在分享學習書籍 Black Hat Python時所思所學，也希望能幫助想了解Python和資安的大大們入門。

This tutorail has also been written in English in Medium.

目錄

• Proxy I. 說明和步驟分解

看文前, 你應該要具備以下基礎能力:

• Python 語法基礎
• Linux 語法基礎
• Networking 網路基礎知識

Let's get started! 開始吧!

說明和步驟分解

建一個proxy

為什麼我們需要TCP proxy?

• 使用它在host與host間跳躍(forwarding traffic to bounce from host to host), 或是評定以網路連接為主的軟體(when assessing network-based software)
• 當我們在企業環境中開始滲透測試，也許不一定能使用Wireshark，或者載入驅動程式去嗅聞Windows的迴還虛擬街口(sniff the loopback on Windows)
• 網路分割(Network Segmentation)會阻止我們直接跑會不利於目標host的工具(prevent us from running the tools directly against the target host)

如何建proxy?

• 有4個函式需要我們建立
• 展示在當地端和遠端之間的溝通到console(hexdump)
• 從當地或遠端的socket接收資料(receive_from)
• 管理當地和遠端之間的交通M(proxy_handler)
• 設置一個聆聽的socket(Set up a listening socket), 並傳送它到我們的 proxy_handler (server_loop)

Reference參考資料

• Black Gat Python 2nd Edition: Python Programming for Hackers and Pentesters (Book)
• 絕讚 Github source codes made by Elevate Cyber | Selfmade
• 另外有英文版Medium文章

推薦影片
絕讚! Youtube 教學影片 | Elevate Cyber

原始碼
Github - Python For Cybersecurity | Monles