Black Hat Go: Go Programming For Hackers and Pentesters
کتاب Black Hat Go قسمت اسرار آمیز زبان Go، زبان برنامه نویسی محبوبی که به دلیل سادگی، کارایی و قابلیت اطمینان آن، توسط هکرها مورد احترام است را بررسی میکند. این کتاب، زراد خانه ای از تاکتیکهای عملی را از منظر متخصصان امنیتی و هکرها ارائه میدهد تا به شما در تست سیستم هایتان، ساخت و خودکار سازی ابزارها برای متناسب شدن با نیازیهای شما کمک کند و همچنین باعث پیشرفت مهارتهای امنیتی تهاجمی شما با استفاده از قدرت زبان Go میشود.
شما سفر خود را با یک مرور کلی از نحو و فلسفه زبان برنامه نویسی Go شروع میکنید و سپس به بررسی مثال هایی میپردازید که میتوانید برای توسعه ابزارهایی از جمله پروتکلهای شبکه رایج مانند HTTP، DNS و SMB استفاده کنید. سپس میتوانید تاکتیکها و مسائل مختلفی را که تست کنندگان نفوذ با آن روبرو میشوند را بررسی کنید و به مواردی از قبیل دستبرد داده ها، packet sniffing و توسعه exploit بپردازید. همچنین قبل از این که سراغ رمزنگاری، حمله به ویندوز مایکروسافت و پیاده سازی steganography بروید، شما ابزارهای پویا و افزونه پذیری خواهید ساخت.
مطالبی که در کتاب «Go کلاه سیاه: برنامه نویسی Go برای هکرها و تست کنندههای نفوذ» خواهید آموخت:
- ساخت ابزارهای کارا که میتوان از آنها در پروژههای امنیتی خودتان استفاده کنید
- ایجاد ابزارهای قابل استفاده که با APIهای از راه دور تعامل کنند
- استخراج دادهها از HTML
- استفاده از بستههای استاندارد Go از جمله net/http برای ساختن سرورهای HTTP
- نوشتن سرور DNS و proxy خودتان
- استفاده از DNS tunneling برای ایجاد یک کانال C2 در خارج یک شبکه محدود کننده
- ایجاد یک فیوزر آسیب پذیری برای کشف نقاط ضعف امنیتی برنامه
- ایجاد RC2 symmetric-key brute-forcer
- کاشت دادهها درون یک تصویر (Portable Network Graphics (PNG