چطوری باید کتاب Black Hat Python, 2nd Edition - Justin Seitz رو خوند؟
سلام من سه ماه هست که تصمیم گرفتم وارد حوزه هک و امنیت بشم در این راه lpic-1 و + network و + security و MCSA Windows 10 Complete Study Guide رو خوندم . پایتون رو هم از قبل صرفا سینتکسش رو بلد بودم ، الان به تازگی دارم کتاب Black Hat Python, 2nd Edition - Justin Seitz رو میخونم و نسبت به کتاب های قبلی فوق العاده سخت هست مشکل من با این کتاب این هستش که نویسنده خیلی کم توضیح میده کد هاش رو همینجور پیچیده هم مینویسه این کد هارو . من هیچی از توابع بیلت این پایتون بلد نیستم و کتاب خونه هارو هم بلد نبودم . الان با یک سری از این کتاب خونه ها اشنا شدم ولی همچنان کتاب برای من فوق العاده سخت هست ، میخواستم بدونم به نظر شما دوستان عزیز این کتاب رو با همه سختی هاش تموم بکنم یا اینکه برم سراغ یک کتاب ساده تر؟جالب اینجاست که در مقدمه این کتاب نوشته شده که برای افراد مبتدی توصیه میشه!
ممنون میشم که کمک کنید.
3 پاسخ
سلام
شما الان مباحث پایه نحوه کار کردن شبکه و مباحث امنیت و حملات به اون رو تا حدودی با توجه به کتاب هایی که خوندید یاد گرفتین، ولی شما باید الان برین سمت دوره های هک عمومی مثل ceh و pwk و بعدش دوره های تخصصی تر توو حوزه مورد علاقه تون( وب، شبکه، تحلیل بد افزار و ...)
یادگرفتن اسکریپت نویسی بدون داشتن دانش هک و تست نفوذ، از شما متخص تست نفوذ و امنیت نمی سازه.
زبان برنامه نویسی زمانی خوبه که شما دانش هک وتست نفوذ رو دارید و اون موقع میتونید با توجه به نیازتون از زبان برنامه نویسی استفاده کنید.
فرض مثال الان شما میخواین یک وب سایت رو تست نفوذ کنین، باید بلد باشین اسیب پذیری های وب مثل xss ، sqli و ... پیدا کنین. ایا اینجا زبان پایتون یا هر زبان برنامه نویسی دیگه بدردتون میخوره وقتی حتی نمیدونید که حملات xss,sqli و ... چیه؟!
حتما این مقاله رو بخونید مسیر راه هک کامل توضیح داده شده:
چگونه یک هکر شویم؟
خیلی ممنونم از کمکتون ، هدف من از خوندن این کتاب حقیقتا است نفوذ نیست
من میخواستم این کتاب رو صرفا تموم کنم
اما خیلی زیاد برام سخت هست درکش
الان اگر ceh رو ببینم میتونم این کتاب رو راحت تر بخونم؟؟؟
همونطور که خود شما گفتین دانش زبان پایتون کمه. یکی از دلایل سختی کتاب همینه. ولی خب میتونید از هوش مصنوعی کمک بگیرید تا کد هارو توضیح بده، ولی باز هم شما برای درک کامل کد و مبحث نیاز دارین تا دیدگاه امنیتی نسبت به اون موضوع داشته باشین.
مثلا در این کتاب در مورد حملات وب ،مثل بروت فورس کردن دایرکتوری ها و فرم ها صحبت میشه. ,ولی ایا شما تکنولوژی وب رو کامل می شناسید؟ میدونید چه مکانیزم های دفاعی در برابرتون وجود داره؟
این مکانیزم های دفاعی چه ضهف هایی دارن؟!
چطور ضعف های مکانیزم دفاعی رو بفهمیم؟
اگر سایت از cdn مثل cloud flare استفاده میکرد چی؟
اگه حمله بروت فورس بلاک بشه چجوری بفهمم چی بلاک کرده؟
و هزاران سوال دیگ.
کتاب شاید ی مثال ساده رو توضیح بده و شاید خیلی چیزارو توضیح نده و بنا رو بر این بزاره که کسی این کتاب رو میخونه میدونه.
شما باید اول کامل به مبحث هک و تست نفوذ و فرایند انجام اون اشراف کامل داشته باشین بعد برین سراغ کد نویسی، اون موقع میفهمین، کد داره چیکار می کنه و حتی خودتون چند خط کد جدید اضافه کنین، چون نسبت به اون مبحث اشراف دارین و میدونید دارین چیکار می کنین و بعدش چی میشه.
اگر هدف شما صرفا یادگرفتن و اجرا کردن چن تا اسکریپت باشه که فلان کار رو انجام میدن، دارید وقت تون رو تلف می کنین چون اینترنت پره از این نوع اسگریپت ها هست.
وقتی که به فرایند تست نفوذ تسلط پیدا کردین، اون موقع میتونین از هر زبان برنامه نویسی که خواستین استفاده کنین.
چند نکته:در فرایند تست نفوذ بعضی از کارها تکراریه و به همین دلیل ی اسکریپت می نویست تا اون کار به صورت خودکار انجام بشه.
بعضی موقع ها ابزارها و برنامه ها اماده تست نفوذ جوابگوی کار شما نیست و اون موقع هست که شما ابزار اختصاصی خودتون رو می تونید بنویسید چون به فرایند انجام اون کار تسلط دارید و فرقی هم نمی کنه با زبان پایتون باشه یا php یا سی پلاس پلاس یا هر زبان دیگه، با هر کدوم که راحت ترید و بیشتر بلدین.
چون پایتون یادگیریش اسونتر هست، همه به سمت این زبان میان.
در مورد سوال اخرتون باید مشخص کنین هدف تون چیه؟ اصلا چرا دارین یاد میگیرین اینا رو؟
اگر واقعا میخواید متخصص تست نفوذ و امنیت بشین که راهش معلومه و اون مقاله رو مطالعه کنین و طبق مسیر راهش پیش برین. اگر به مسیر راه مقاله دقت کنین یک دوره تست نفوذ شبکه با پایتون در اخر قرار داره.
اگر میخواین ک صرفا چن تا اسکریپت اجرا کنین که اماده اش توو اینترنت ریخته.
این ویدیوی مسیر راه هکر شدن همون مقاله هست که خیلی بهتر توضیح داده شده و اینکه زبان برنامه نویسی کجای هک بدرد میخوره:
https://youtu.be/8gRXZpeGqI8?si=BehWQQt7O8O8gBAf