摘要: 本系列教程,采用的大纲母本为《Understanding Network Hacks Attack and Defense with Python》一书,为了解决很多同学对英文书的恐惧,解决看书之后实战过程中遇到的问题,教程采用重实践轻理论的风格来呈现。由于原书很多地方过于简略,笔者根据实际测试情况和最新的技术发展对内容做了大量的变更,当然最重要的是个人偏好。教程同时提供图文和视频教程两种方式,由于教程在创作过程中,在整套教程完结前,感兴趣的同学请关注我的微信订阅号(xuanhun521,下方二维码),我会第一时间在订阅号推送图文教程和视频教程。问题讨论,请加qq群:Hacking (1群):303242737 Hacking (2群):147098303。阅读全文
posted @ 2016-07-20 14:55 玄魂 阅读(780) 评论(2) 编辑
摘要: 在第3.1节《ARP欺骗》中,我们学习了ARP的基本原理,使用Python实现了我们自己的ARP欺骗工具。在上一节的基础上,我们来实现一个ARP监控程序,该程序存储局域网中所有的IP和MAC对应关系,如果有新加入的机器会动态添加到列表中,如果有机器的ARP记录发生了变化,会发出警告。 实现这个程序的关键,只有一点,就是监听网络中ARP数据包。Scapy中的sniff方法可以满足我们对ARP监听的需求。阅读全文
posted @ 2016-08-29 10:43 玄魂 阅读(360) 评论(4) 编辑
摘要: 首先说明,本周活动有效时间为2016年8月28日到2016年9月4日。本周为大家送出的书是由机械工业出版社出版,马伟编著的《编写高质量代码:改善C程序代码的125个建议》。 编辑推荐 10余年开发经验的资深C语言专家全面从C语法和C11标准两大方面深入探讨编写高质量C代码的技巧、禁忌和实践 C语言因阅读全文
posted @ 2016-08-28 22:24 玄魂 阅读(30) 评论(0) 编辑
摘要: ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数据监听、篡改、重放、钓鱼等攻击方式。 在进行ARP欺骗的编码实验之前,我们有必要了解下ARP和ARP欺骗的原理。阅读全文
posted @ 2016-08-26 23:00 玄魂 阅读(255) 评论(2) 编辑
摘要: 首先还是要提醒各位同学,在学习本章之前,请认真的学习TCP/IP体系结构的相关知识,本系列教程在这方面只会浅尝辄止。 本节简单概述下OSI七层模型和TCP/IP四层模型之间的对应关系,最后是本章教程需要的几个核心Python模块。阅读全文
posted @ 2016-08-24 15:29 玄魂 阅读(66) 评论(0) 编辑
摘要: 从8月29日到9月4日,为大家推荐是一本C语言的新书《编写高质量代码:改善C程序代码的125个建议》,此书由机械工业出版社出版,马伟著。阅读全文
posted @ 2016-08-24 15:18 玄魂 阅读(14) 评论(0) 编辑
摘要: 实战文章《实战-Fluxion与wifi热点伪造、钓鱼、中间人攻击、wifi破解》发布之后,大家响应热烈,不过也遇到了很多问题。微信后台被各种提问挤爆了,于是抓紧时间出了这篇答疑。阅读全文
posted @ 2016-08-24 14:17 玄魂 阅读(35) 评论(0) 编辑
摘要: 从机器的角度理解世界,还是纯数学的方式理解世界,都不能代表人的视角和思维方式。在二者相向发展中,有了很多交汇。计算机当然离理解人的思维方式还差的很远,除非把人变成计算单元。科学家们在这个方向上努力良久,在编程语言领域“面向对象”的思想和方法被广泛接受。事物是不断变化的,人类在变化中寻找相对静止的时空来思考世界,来描述世界,文字、绘画都是语言,都需要在静止中呈现。生命尊重并表现自我,认同个体,于是世间有了物的概念。在静止中,如果还只是思考数据,那么就是混沌,观察个体才有意义,才有血肉。世间万物,物就是对象。 所谓面向对象,就是把你眼中能认为或抽象出的独立事务描述清楚,首先它是个整体,然后我们再肢解它,最后在把它重新放到变化中观察行为。抽象的越彻底,我们越能发现很多事务的共性,于是有了分类。在变化中,物与物必然会产出影响,于阅读全文
posted @ 2016-08-19 19:28 玄魂 阅读(40) 评论(0) 编辑
摘要: Fluxion是一个无线破解工具,这款软件可以帮你挤掉WiFi主人的网络让你自己登陆进去,而且WiFi主人怎么挤也挤不过你。这个工具有点像是Linset的翻版。但是与Linset比较起来,它有着更多有趣的功能。阅读全文
posted @ 2016-08-18 15:52 玄魂 阅读(1013) 评论(6) 编辑
摘要: 套接字编程在本系列教程中地位并不是很突出,但是我们观察网络应用,绝大多数都是基于Socket来做的,哪怕是绝大多数的木马程序也是如此。官方关于socket编程的文档地址为https://docs.python.org/2/library/socket.html,我承认我看起来都很费劲。 套接字为BSD UNIX系统核心的一部分,而且他们也被许多其他类似UNIX的操作系统包括Linux所采纳。许多非BSD UNIX系统(如ms-dos,windows,os/2,mac os及大部分主机环境)都以库形式提供对套接字的支持。 三种最流行的套接字类型是:stream,datagram和raw。stream和datagram套接字可以直接与TCP协议进行接口,而raw套接字则接口到IP协议。但套接字并不限于TCP/IP。 Pyth阅读全文
posted @ 2016-08-16 17:29 玄魂 阅读(86) 评论(0) 编辑
摘要: 应订阅号(xuanhun521)众多读者的要求,我们准备开设一个实战类文章的专栏。阅读全文
posted @ 2016-08-16 17:23 玄魂 阅读(36) 评论(0) 编辑