[SecurityTube] Python для Пентестеров и Хакеров [2012]

Складчина: [SecurityTube] Python для Пентестеров и Хакеров [2012]

Собираем на перевод
[SecurityTube] Python для Пентестеров и Хакеров [2012]
​

Курс направлен на обучение тому как применить обширные возможности языка Python к безопасности, пентестингу и автоматизации атак. Курс сугубо практический, позволяющий очень быстро начать работать в нужном направлении. Курс будет интересен как новичкам, так и опытным пользователям.

В этом курсе озвучивается:
Модуль-02 - Системное программирование и Безопасность
- Обработка файлов
- Навигация по директориям
- Создание [порождение] процесса
- Процессы и потоки
- Потоки и очереди
- Сигналы и IPC
- Подпроцессы
Модуль-03 - Перехват трафика и Инъекция пакетов
- Основы программирования клиент-сервер
- SocketServer Framework
- Создание Web-сервера
- Перехват пакетов с сырых сокетов
- Инъекция пакетов с сырых сокетов
- Перехват пакетов с Scappy
- Инъекция пакетов с Scapy
- Программирование с Scapy
Модуль-04 - Атака на веб-приложения
- Извлечение/получение веб-страниц
- Разбор HTML
- Программирование/создание Screen Scraper (Инструмент для быстрого извлечения данных)
- Парсер web-формы и Submisson с Mechanize
- Программный веб-браузер с запоминанием состояния
- Разбор XML и Web Services
- Упражнения со скриптами из OWASP Топ 10
Модуль-05 - Методы/техники эксплуатации
- Исследования основ Exploit
- Основы "Отладчика Иммунити" (дословно Иммунити-Дебагеровские Основы)
- Основы написания сценариваев для "Отладчика Иммунити" (Дословно Иммунити-дебагеровские сценарные основы)
- Чтение и запись области памяти
- Разборка/сборка, поиск и нахождение инструкций/операций
- PyHooks (модуль, который помогает фиксировать все нажатия клавиш)
- Использование переполнение буфера
Модуль-06 - Реверс-инжиниринг
- Основы Portable Executable (PE)
- Анализ PE используя Pefile (Pefile является модуль Python для анализа и работы с Portable Executable)
- разбор кода используя Pydasm (Pydasm - обертка Питона для libdasm. Он пытается использовать всю функциональность libdasm и принести его в универсальность Python)
- Основы PyDbg (PyDbg отладчик уровня User-Mode (ring3))
- Мониторинг вызовов API
- Анализ вредоносных программ в Sandbox
Модуль-07 - Задачи автоматизации атак
- Using pexoect (Pexpect — модуль Python для запуска и контроля порождённых приложений.)
- SSH автоматизация с помощью Paramiko (Paramiko — модуль для работы с ssh вpython)
- SSH Атака по словарю с помощью Paramiko
- SFTP с помощью Paramiko
- Автоматизация Nmap



Год выпуска: 2012
Производитель: SecurityTube
Оригинальное название: Python Scripting Expert
Продолжительность: 10:17

Спойлер: Содержание на английском

├── Module-01 - Python Essenrials
│ ├── 001 - Introduction - VIEW ME FIRST.m4v
│ ├── 01 - Setting Up Enviroment.m4v
│ ├── 02 - Hello World.m4v
│ ├── 03 - Arrays Dictionaries.m4v
│ ├── 04 - Loop While.m4v
│ ├── 05 - Loop For.m4v
│ ├── 06 - Class.m4v
│ ├── 07 - Inherit class.m4v
│ ├── 08 - Modules.m4v
│ ├── 09 - Exceptions.m4v
│ └── 10 - i-phone by ssh.m4v
├── Module-02 - System Programming and Security
│ ├── 01 File handling.m4v
│ ├── 02 Directory Navigation.m4v
│ ├── 03 Process creation.m4v
│ ├── 04 Python Threads.m4v
│ ├── 05 Threading and Queues.m4v
│ ├── 06 Signals and IPC.m4v
│ └── 07 Subprocess.m4v
├── Module-03 - Network Sniffers and Packet Injectors
│ ├── 01 Client-Server Programming Basics.m4v
│ ├── 02 SocketServer Framework.m4v
│ ├── 03 Creating a Web Server.m4v
│ ├── 04 Packet Sniffing with Raw Sockets.m4v
│ ├── 05 Packet Injection with Raw Sockets.m4v
│ ├── 06 Packet Sniffing with Scappy.m4v
│ ├── 07 Packet Injection with Scapy.m4v
│ └── 08 Programming with Scapy.m4v
├── Module-04 - Attacking Web Applications
│ ├── 01 Fetching Web Pages.m4v
│ ├── 02 Parsing HTML.m4v
│ ├── 03 Coding a Screen Scraper.m4v
│ ├── 04 Form Parsing and Submisson with Mechanize.m4v
│ ├── 05 Stateful Web Application Browsing with Mechanize.m4v
│ ├── 06 XML Parsing and Web Services.m4v
│ ├── 07 Exercise Series 1.m4v
│ └── 08 OWASP Top 10 Attack Scripting Exercise.m4v
├── Module-05 - Exploitation Techniques
│ ├── 01 Exploit Research Basics.m4v
│ ├── 02 Immunity Debugger Basics.m4v
│ ├── 03 Immunity Debugger Scripting Basics.m4v
│ ├── 04 Reading and Writing Memory.m4v
│ ├── 05 Assemble, Disassemble, Search and Locate Instructions.m4v
│ ├── 06 PyHooks.m4v
│ └── 07 Exploiting a Buffer Overflow.m4v
├── Module-06 - Reverse Engineering
│ ├── 01 Portable Executable Basics.m4v
│ ├── 02 PE Analysis with pefile.m4v
│ ├── 03 Disassembling Code with Pydasm.m4v
│ ├── 04 PyDbg Basics.m4v
│ ├── 05 Monitoring API Calls.m4v
│ └── 06 Malware Analysis with Sandbox.m4v
├── Module-07 - Attack Task Automation
│ ├── 01 Using pexoect.m4v
│ ├── 02 SSH Automation with Paramiko.m4v
│ ├── 03 SSH Dictionary Attack with Paramiko.m4v
│ ├── 04 SFTP with Paramiko.m4v
│ └── 05 Automating Nmap.m4v
├── Module-08 - Futher Study and Roadmap
│ └── 01 Where do we go from here.m4v
└── Module-09 - Exam Pattern and Mock Exam
└── 01 About Exam.m4v

// Сам курс есть в паблике
// Как наберется народ, найдется и переводчик и организатор
// Заинтересовались – подписывайтесь!

 

А о каком там Pythone идет очение 2,... или 3 ?

 

Python 2

 

То ,что на Python 2 пусть не пугает - 3 от 2 очень мало в чём отличается + на Python 2 ещё долго писать будут ,т.к к нему много библиотек написано

 

0502 и 0503 перевели не правильно

Потому что Immunity Debugger это имя собственное, есть такой основанный на оллидебагере отладчик с добавлением возможности скриптования на питоне.
Правильней было бы так
Основы "Отладчика Иммунити" (дословно Иммунити-Дебагеровские Основы)
Основы написания сценариваев для "Отладчика Иммунити" (Дословно Иммунити-дебагеровские сценарные основы)

 

Модераторы, измените пожалуйста неправильный текст в первом сообщении на правильный. Заранее спасибо.