Black Hat Go: Programare Go pentru hackeri și pentesteri

Recenzii ale cititorilor

Cartea „Black Hat Go” a primit recenzii mixte, evidențiindu-i atât punctele forte în ceea ce privește aplicațiile practice, cât și punctele slabe în ceea ce privește calitatea și exemplele de cod. În timp ce mulți cititori au apreciat conținutul informativ și abordarea de a preda Go prin exerciții practice, alții au criticat explicațiile neclare și calitatea slabă a codului.

⬤ Lectură informativă și plăcută, cu lecții prezentate în bucăți digerabile.
⬤ Excelentă pentru începători și pentru cei care doresc să își îmbunătățească abilitățile de testare a penetrării.
⬤ Încurajează învățarea practică și aplicarea practică a conceptelor.
⬤ O bună introducere în programarea Go alături de aplicații de securitate.

⬤ Unele exemple de cod sunt slab structurate sau explicate, ducând la confuzie.
⬤ Anumite conținuturi sunt considerate învechite, cum ar fi utilizarea $GOPATH în loc de module Go.
⬤ Calitatea cărții fizice este considerată slabă, unii cititori menționând că este greu de manevrat.
⬤ Unii cititori consideră că lipsește profunzimea și cunoștințele cuprinzătoare pentru utilizatorii mai experimentați.

(pe baza a 17 recenzii ale cititorilor)

Titlul original:

Black Hat Go: Go Programming for Hackers and Pentesters

Conținutul cărții:

La fel ca best-seller-ul Black Hat Python, Black Hat Go explorează partea întunecată a popularului limbaj de programare Go. Această colecție de scripturi scurte vă va ajuta să vă testați sistemele, să construiți și să automatizați instrumente care să se potrivească nevoilor dvs. și să vă îmbunătățiți competențele de securitate ofensivă.

Black Hat Go explorează partea întunecată a Go, popularul limbaj de programare venerat de hackeri pentru simplitatea, eficiența și fiabilitatea sa. Acesta oferă un arsenal de tactici practice din perspectiva practicienilor de securitate și a hackerilor pentru a vă ajuta să vă testați sistemele, să construiți și să automatizați instrumente care să se potrivească nevoilor dvs. și să vă îmbunătățiți setul de abilități de securitate ofensivă, toate folosind puterea limbajului Go.

Vă veți începe călătoria cu o prezentare generală de bază a sintaxei și filozofiei Go și apoi veți începe să explorați exemple pe care le puteți folosi pentru dezvoltarea de instrumente, inclusiv protocoale de rețea comune precum HTTP, DNS și SMB. Veți analiza apoi diverse tactici și probleme cu care se confruntă testerii de penetrare, abordând aspecte precum furtul de date, adulmecarea pachetelor și dezvoltarea de exploit-uri. Veți crea instrumente dinamice, conectabile, înainte de a vă scufunda în criptografie, atacarea Microsoft Windows și implementarea steganografiei.

Veți învăța cum să:

- Creați instrumente performante care pot fi utilizate pentru propriile proiecte de securitate.

- Creați instrumente utilizabile care interacționează cu API-uri la distanță.

- Scrapeți date HTML arbitrare.

- Utilizați pachetul standard Go, net/http, pentru a construi servere HTTP.

- Scrieți propriul server DNS și proxy.

- Utilizați tunelarea DNS pentru a stabili un canal C2 dintr-o rețea restrictivă.

- Creați un fuzzer de vulnerabilități pentru a descoperi punctele slabe de securitate ale unei aplicații.

- Utilizați plug-in-uri și extensii pentru a proteja produsele pentru viitorConstruiți un forțator brut cu cheie simetrică RC2.

- Implantați date într-o imagine PNG (Portable Network Graphics).

Sunteți gata să vă completați arsenalul de instrumente de securitate? Atunci hai să mergem.