使用Python实现安全性

Question

我喜欢在我需要的脚本和工作中使用Python。但我真的很想学习Python的网络安全，因为我将在明年开始一个NS课程。

我的问题是，如何才是最好的学习方式？我想从写一个网络嗅探器之类的东西开始，但是我认为这对于开始学习来说有点太高了(如果我错了，请纠正我)，什么是学习的基本工具？

Answer 1

不要重复Scapy的建议，但是在一个稍微不同的方面，因为您是初学者，请查看Adam的新的Scapy基本导论指南，这是一个非常好的介绍。

我还建议您检查一下这个课程 --它只有200美元，而且非常值得。本课程既是对Python的出色介绍，也是如何在安全性中使用Python，同时也带来了一些巨大的挑战，在那里您可以将新技能付诸实践。

最后，我将跟踪马克·巴吉特在Twitter上并查看他的一些工作，例如这。他的大部分东西都在他的网站这里上。他的python脚本来自进攻性和防御性两方面，所以去看看这些链接吧。

Answer 2

我建议看一下替罪羊( http://www.secdev.org/projects/scapy/ )。虽然“用于网络安全的python”还很不清楚(即用于测试网络安全，用于分析等等)，但我认为替罪羊是一个很好的工具，可以添加到学习安全性的人的工具箱中。

Answer 3

如果您决定专注于使用Python来实现安全性，我将建议您阅读以下书籍：

• 暴力Python：黑客、法医分析师、渗透测试人员和安全工程师的食谱
• 灰帽Python：面向黑客和反向工程师的Python编程

为了了解一下什么是Python密码(这个是免费的)：

• 用Python破解秘密密码：Al Sweigart

最后但并非最不重要的一点是，OWASP有一个专注于Python的项目，称为pythonsecurity.org。不幸的是，这个项目最近一直不太活跃。

顺便说一句，2014年5月，我的论文被2014年年PyCon APAC接受了。会议在台湾举行。您可以查看我的论文并观看视频，因此组织者记录在案 my。我的论文题目是用于应用程序安全测试的Python。