Hi leutz
hab vor mir das Buch Hacking mit Python von Justin Seitz zu kaufen.
Ich erhoffe mir davon ein bisschen grey-hat hacker wissen, wie zum beispiel debugger,fuzzer usw.
Jetzt wollte ich fragen hat jemand von euch das Buch oder kennt es jemand?
Ist es zu empfehlen?
Wenn nein kennt ihr ein paar gute hacker bücher über python
ich kann python programmieren zwar nicht perfekt aber nicht schlecht,
kenn mich aber mit hacken im bereich python gar nicht aus.
Schonmal Danke.
Hacking mit Python
-
spike_1895
- User
- Beiträge: 9
- Registriert: Sonntag 29. Mai 2011, 19:06
Zuletzt geändert von spike_1895 am Mittwoch 20. Juli 2011, 17:42, insgesamt 1-mal geändert.
-
Dauerbaustelle
- User
- Beiträge: 996
- Registriert: Mittwoch 9. Januar 2008, 13:48
Von den Amazon-Rezensionen:
Trotz des sehr interessanten Themas muss ich in meiner Wertung einige Punkte abziehen, da
teilweise die Beispielprogramme nicht funktionieren, sowohl logische als auch syntaktische Fehler vorhanden sind. Speziell letzteres darf in einem Buch eigentlich nicht vorkommen, da Beispiele vom Autor getestet werden sollten.
Außerdem versteh ich eh nicht, was das mit Python zu tun hat. Wenn man Python kann, will man ja dieses "Hacken" lernen und braucht dazu keine Pythonerklärungen. Vielleicht lieber Lektüre zum Thema "Hacken" lesen und den Pütonteil selbst ausdenken.Meistens befinden sich viele Fehler im Quellcode, oder Dinge werden nicht näher erklärt.
-
problembär
Man sollte sich in jedem Fall auch abseits des Buches mit der Materie beschäftigen. Dann macht es Sinn.Dauerbaustelle hat geschrieben: Außerdem versteh ich eh nicht, was das mit Python zu tun hat. Wenn man Python kann, will man ja dieses "Hacken" lernen und braucht dazu keine Pythonerklärungen.
Ich studiere selbst IT Sicherheit und brauchte für meine tägliche Arbeit im Bereich Reverse Engineering eine schnelle Einführung in Python Libarys welche mir meine Arbeit vereinfachen. Da kam mir das englische Original "Gray Hat Python" gerade recht, IDAPython ist einfach Klasse.
Man lernt eben nur den Python Aspekt in dem Buch kennen, also ein Werkzeug, wenn man sonst keine Ahnung von der Materie hat bringen einem die Code Examples eh nichts, da man das Wissen nicht abstrahieren kann. Und wenn man Vorwissen mitbringt, ist man auf 100% funktionierende Code Examples eh nicht angewiesen. Die überfliegt man dann nur.
-
spike_1895
- User
- Beiträge: 9
- Registriert: Sonntag 29. Mai 2011, 19:06
Wie ist dieses abseits des Buches mit der Materie beschäftigen gemeint?
Muss ich viel oder wenig über hacken wissen?
Muss ich z.B. nur wisser was ein Exploit ist oder muss ich wissen wie man einen macht?
Spike
Muss ich viel oder wenig über hacken wissen?
Muss ich z.B. nur wisser was ein Exploit ist oder muss ich wissen wie man einen macht?
Spike
-
lordnaikon
- User
- Beiträge: 58
- Registriert: Dienstag 9. Februar 2010, 13:41
Ich hab das Buch (auch noch hier irgendwo rumliegen, finds nur gerade nicht). Sry wenn ich so direkt bin, aber anhand der Art und Weise wie du fragst, würde ich sagen, dass Buch ist nichts für dich. Ich will dich damit nicht ärgern, ich will dich nur davor bewahren frustriert feststellen zu müssen: "das macht keinen spaß".
Ich hab auch nicht viele Beispiele probiert, darum kann ich zu der angesprochenen Korrektheit nicht viel sagen, obschon mir die ein oder andere Ungereimtheit aufgefallen ist. Was auch noch zu bemerken ist, aus meiner Erinnerung waren die verwendeten Tools und bibs auch nicht mehr auf dem neusten Stand und wurden zum Teil auch nicht mehr gepflegt.
Das Buch geht auch mehr in richtig reverse engeneering und gute Kenntnisse in C (und allgemein der Aufbau und die Arbeitsweise von Computern) sind meiner Meinung Voraussetzung. Wie Dr.Wily auch anmerkte, als Einstiegt ist das Buch meiner Meinung nicht geeignet und wenn man auf dem Gebiet nen einigermaßen Überblick hat macht das Buch nicht mehr den Großen Sinn, reingucken macht aber dennoch Spaß.
Wenn ich das Ding in meinem Saustall doch noch mal finden sollte kann ich noch mal genaueres sagen. Ich hab mich jetzt erstmal aus meiner Erinnerung bedient. Wenn ichs noch mal überfliege kann ich dazu vielleicht mehr sagen als mein Fazit von damals, was, wie du sicher gemerkt hast, nicht 100%ig, in allen Belangen, positiv ist.
Ich hab auch nicht viele Beispiele probiert, darum kann ich zu der angesprochenen Korrektheit nicht viel sagen, obschon mir die ein oder andere Ungereimtheit aufgefallen ist. Was auch noch zu bemerken ist, aus meiner Erinnerung waren die verwendeten Tools und bibs auch nicht mehr auf dem neusten Stand und wurden zum Teil auch nicht mehr gepflegt.
Das Buch geht auch mehr in richtig reverse engeneering und gute Kenntnisse in C (und allgemein der Aufbau und die Arbeitsweise von Computern) sind meiner Meinung Voraussetzung. Wie Dr.Wily auch anmerkte, als Einstiegt ist das Buch meiner Meinung nicht geeignet und wenn man auf dem Gebiet nen einigermaßen Überblick hat macht das Buch nicht mehr den Großen Sinn, reingucken macht aber dennoch Spaß.
Wenn ich das Ding in meinem Saustall doch noch mal finden sollte kann ich noch mal genaueres sagen. Ich hab mich jetzt erstmal aus meiner Erinnerung bedient. Wenn ichs noch mal überfliege kann ich dazu vielleicht mehr sagen als mein Fazit von damals, was, wie du sicher gemerkt hast, nicht 100%ig, in allen Belangen, positiv ist.
Irgendwie hab' ich hier jetzt gerade ein Verständnisproblem.
Hacken (was auch immer man darunter verstehen mag) und Hochsprachen vertragen sich nur in wenigen Ausnahmefällen.
Je nachdem was man "hacken" will, geht das entweder in die Richtung "lean" oder "echtzeit" und häufig auch "down to the bare metal". Das sind Anforderungen, die sich mit einem Interpreter (oder Monster-RTL) und einem gigantischen OOP-Overhead garnicht vertragen. In Python kann man sicher wunderbar elegant in einem Netzwerk herumsniffen, wobei man auch hier sehr schnell in Timing-Probleme rutschen dürfte. Plattform-spezifische Basteleien abseits der Standard-APIs sind in Python IMHO nur sehr eingeschränkt machbar.
Also... wo ist der Bezug von Hacking und Python? ... oder ander herum gefragt: Was soll denn gehackt werden - und warum soll man dazu Python vergwaltigen?
Für mich klingt das eher nach "Kiddie-Scripting für Fortgeschrittene".
mfg, Tom
Hacken (was auch immer man darunter verstehen mag) und Hochsprachen vertragen sich nur in wenigen Ausnahmefällen.
Je nachdem was man "hacken" will, geht das entweder in die Richtung "lean" oder "echtzeit" und häufig auch "down to the bare metal". Das sind Anforderungen, die sich mit einem Interpreter (oder Monster-RTL) und einem gigantischen OOP-Overhead garnicht vertragen. In Python kann man sicher wunderbar elegant in einem Netzwerk herumsniffen, wobei man auch hier sehr schnell in Timing-Probleme rutschen dürfte. Plattform-spezifische Basteleien abseits der Standard-APIs sind in Python IMHO nur sehr eingeschränkt machbar.
Also... wo ist der Bezug von Hacking und Python? ... oder ander herum gefragt: Was soll denn gehackt werden - und warum soll man dazu Python vergwaltigen?
Für mich klingt das eher nach "Kiddie-Scripting für Fortgeschrittene".
mfg, Tom
Als nächste Serie für freiesMagazin.Masaru hat geschrieben:*kopfschüttel*
Oh man ... als nächstes kommt noch: Hacken Light - Jetzt neu im Taschenbuch Format
//btw: Falls hier wirklich nicht Hacken im Sinne von Programmierung, sondern stattdessen im Sinne von *böser* Programmierung gemeint ist, dann machen sich solche Threads rein rechtlich (und sicher auch moralisch) gesehen nicht wirklich gut in einem öffentlich zugänglichen und ja doch relativ stark frequentierten Forum wie diesem.
Kommt halt drauf an, ob es aus der Perspektive gesehen wird, wie man sein Netzwerk/System vor solchen Angriffen schützen kann (dazu muss man selbstredend wissen, wie diese Angriffe funktionieren) oder ob es tatsächlich mehr so Skript-Kiddie mäßig gemeint ist.
Zuletzt geändert von snafu am Mittwoch 27. Juli 2011, 10:32, insgesamt 1-mal geändert.
-
deets
Ich denke, dass fuer's Tooling schon Python interessant ist. Aber natuerlich hast du recht: ohne zB das Stack-Verhalten von C zu kennen und Assembler zu beherrschen versteht man nicht, worum's geht.
-
spike_1895
- User
- Beiträge: 9
- Registriert: Sonntag 29. Mai 2011, 19:06
ich möchte hacking lernen um mein Netzwerk, pc usw. zu testen und so die sicherheit zu verbessern
ich habe nicht vor jemanden andern zu hacken, weil ich keinen bock hab in den knast zu gehen.
@EyDu: wie ich bereits in meinem ersten post bereits sagte, kann ich mit python Programmieren und habe das buch 'Hello World'
@problembär: ausserdem bin ich nicht so blöd wie dieser 'BIG-MO' und denke dass man einfach mal so nebenbei hacken lernen kann ich weiß schon dass man dafür viel zeit braucht und dass man das nicht von heute auf morgen lernt
ok anscheinend ist das Buch nicht so das richtige für mich da ich weder c noch assembler beherrsche und mich auch zu wenig mit der materie beschäftige und zu wenige vorkenntnisse habe
kennt jemand andere gut bücher über hacking wenn möglich mit python? Mit gute bücher über hacking meine ich keinen "Script Kiddie" Müll sondern Bücher über richtiges hacken
Spike
ich habe nicht vor jemanden andern zu hacken, weil ich keinen bock hab in den knast zu gehen.
@EyDu: wie ich bereits in meinem ersten post bereits sagte, kann ich mit python Programmieren und habe das buch 'Hello World'
@problembär: ausserdem bin ich nicht so blöd wie dieser 'BIG-MO' und denke dass man einfach mal so nebenbei hacken lernen kann ich weiß schon dass man dafür viel zeit braucht und dass man das nicht von heute auf morgen lernt
ok anscheinend ist das Buch nicht so das richtige für mich da ich weder c noch assembler beherrsche und mich auch zu wenig mit der materie beschäftige und zu wenige vorkenntnisse habe
kennt jemand andere gut bücher über hacking wenn möglich mit python? Mit gute bücher über hacking meine ich keinen "Script Kiddie" Müll sondern Bücher über richtiges hacken
Spike
-
Hyperion
- Moderator
- Beiträge: 7478
- Registriert: Freitag 4. August 2006, 14:56
- Wohnort: Hamburg
- Kontaktdaten:
Lemma: Man braucht Kenntnisse von maschinennahen Vorgängen.
spike_1895 hat geschrieben: ok anscheinend ist das Buch nicht so das richtige für mich da ich weder c noch assembler beherrsche und mich auch zu wenig mit der materie beschäftige und zu wenige vorkenntnisse habe
Sieht für mich nach offensichtlichem Widerspruch auskennt jemand andere gut bücher über hacking wenn möglich mit python? Mit gute bücher über hacking meine ich keinen "Script Kiddie" Müll sondern Bücher über richtiges hacken
Spike
encoding_kapiert = all(verstehen(lesen(info)) for info in (Leonidas Folien, Blog, Folien & Text inkl. Python3, utf-8 everywhere))
assert encoding_kapiert
assert encoding_kapiert
-
BlackJack
@spike_1895: Ich denke „hacking” ist hier ein viel zu schwammiger Begriff als das man wirklich wüsste was Du eigentlich lernen willst. Nach Deinen Beiträgen weiss ich auch nicht so recht, ob Du selber das so genau weisst. Du musst Dich mit dem jeweiligen „Angriffsziel” gut auskennen. Also zum Beispiel die jeweilige reale oder virtuelle Maschine und Assembler- beziehungsweise Bytecode dafür. Oder ein Kommunikationsprotokoll und einen Client oder Server der das spricht und „angegriffen” werden soll. In dem Zusammenhang dann auch wieder die Programmiersprache in der das Ziel geschrieben wurde, beziehungsweise die Ablaufplattform. Das kann je nach Ziel dann auch mal eine interpretierte Sprache sein, in der man dann versuchen kann Code einzuschleusen. Also zum Beispiel JavaScript oder SQL. Aber auch hier läuft es oft auf Assembler hinaus und man muss die Aufrufkonventionen von C-Code auf Maschinenebene kennen.
Es dürfte schon kein Buch geben, das alles rund ums „hacking” abdeckt, und damit noch unwahrscheinlicher eines was Python benutzt. Wenn eines schon unwahrscheinlich ist, dann ist ein zweites, neben dem von Seitz, noch ein wenig unwahrscheinlicher.
IIRC verwendet Seitz Python hauptsächlich zum automatisieren und analysieren von Daten. Also zum Beispiel mitschneiden und auswerten von TCP-Paketen. Oder systematisches durchprobieren von Werten bei Funktionsaufrufen in Bibliotheken und ähnliches.
Man kann sich mit dem Thema also im Grunde genau so gut sprachneutral beschäftigen, soweit das halt geht, denn man muss schon die Sprachen und Systeme der Ziele verstehen, und dann alle Programmier- und Skripting-Aufgaben einfach mit Python erledigen.
Es dürfte schon kein Buch geben, das alles rund ums „hacking” abdeckt, und damit noch unwahrscheinlicher eines was Python benutzt. Wenn eines schon unwahrscheinlich ist, dann ist ein zweites, neben dem von Seitz, noch ein wenig unwahrscheinlicher.
IIRC verwendet Seitz Python hauptsächlich zum automatisieren und analysieren von Daten. Also zum Beispiel mitschneiden und auswerten von TCP-Paketen. Oder systematisches durchprobieren von Werten bei Funktionsaufrufen in Bibliotheken und ähnliches.
Man kann sich mit dem Thema also im Grunde genau so gut sprachneutral beschäftigen, soweit das halt geht, denn man muss schon die Sprachen und Systeme der Ziele verstehen, und dann alle Programmier- und Skripting-Aufgaben einfach mit Python erledigen.
-
spike_1895
- User
- Beiträge: 9
- Registriert: Sonntag 29. Mai 2011, 19:06
ok ich muss dir zustimmen BlackJack ich hab mich etwas schwammig ausgedrückt
aber was meinst du mit reale maschinen und virtuellen maschinen?
meinst du mit realen maschinen PCs und mit virtuellen maschinen server?
anscheinend muss ich erstmal assembler beherrschen
spike
aber was meinst du mit reale maschinen und virtuellen maschinen?
meinst du mit realen maschinen PCs und mit virtuellen maschinen server?
anscheinend muss ich erstmal assembler beherrschen
spike
-
BlackJack
@spike_1895: Ich meinte Sprachimplementierungen, die eine virtuelle Maschine verwenden wie Java oder Python. Falls man da irgendwie eigenen Bytecode zum Ausführen einschleusen kann, oder vorhandene, kompilierte Dateien auf dieser Ebene manipulieren möchte, muss man sich damit auskennen.
-
deets
Ich wuerde auch noch virtuelle Maschinen ala VMWare dazunehmen - eine virtualisierung zu durchbrechen ist auch was feines
Nur so nebenbei, kennt jemand Bücher über Script-Kiddie Stuff und so? ^^
--I am <b> not </b> a nerd!--
--There are only 10 types of people:
those who understand binary and those who don´t--
--There´s no place like 127.0.0.1--
--There are only 10 types of people:
those who understand binary and those who don´t--
--There´s no place like 127.0.0.1--
Warum sollte man solches treiben wollen?deets hat geschrieben:Ich wuerde auch noch virtuelle Maschinen ala VMWare dazunehmen - eine virtualisierung zu durchbrechen ist auch was feines
Es reicht doch, wenn die Ziel-Applikation kompromittiert ist und Dinge tut, die sie eigentlich nicht tun sollte (oder umgekehrt).
Der Unterbau ist dann doch vollkommen egal.
mfg, Tom