This series of tutorials is aimed to share the notes taken while I was learning python for cybersecurity with the books - Black Hat Python.
這系列教學文章為學習筆記+延伸資源,旨在分享學習書籍 Black Hat Python時所思所學,也希望能幫助想了解Python和資安的大大們入門。
This tutorail has also been written in English in Medium.
目錄
看文前, 你應該要具備以下基礎能力:
Let's get started! 開始吧!
說明和步驟分解
建一個proxy
為什麼我們需要TCP proxy?
- 使用它在host與host間跳躍(forwarding traffic to bounce from host to host), 或是評定以網路連接為主的軟體(when assessing network-based software)
- 當我們在企業環境中開始滲透測試,也許不一定能使用Wireshark,或者載入驅動程式去嗅聞Windows的迴還虛擬街口(sniff the loopback on Windows)
- 網路分割(Network Segmentation)會阻止我們直接跑會不利於目標host的工具(prevent us from running the tools directly against the target host)
如何建proxy?
- 有4個函式需要我們建立
- 展示在當地端和遠端之間的溝通到console(hexdump)
- 從當地或遠端的socket接收資料(receive_from)
- 管理當地和遠端之間的交通M(proxy_handler)
- 設置一個聆聽的socket(Set up a listening socket), 並傳送它到我們的 proxy_handler (server_loop)
Reference參考資料
推薦影片
絕讚! Youtube 教學影片 | Elevate Cyber
原始碼
Github - Python For Cybersecurity | Monles