Том Стил - Black Hat Go. Программирование для хакеров и пентестеров

Black Hat Go
программирование
для хакеров и пентестеров

Том Стил, Крис Паттен, Дэн Коттманн

2022

Том Стил, Крис Паттен, Дэн Коттманн
Black Hat Go: Программирование для хакеров и пентестеров
Серия «Библиотека программиста»
Перевел с английского Д. Брайт

ББК 32.973.2-018.1
УДК 004.43

Стил Том, Паттен Крис, Коттманн Дэн
С80 Black Hat Go: Программирование для хакеров и пентестеров. — СПб.: Питер,
2022. — 384 с.: ил. — (Серия «Библиотека программиста»).
ISBN 978-5-4461-1795-6
Black Hat Go исследует темные стороны Go — популярного языка программирования, который высоко
ценится хакерами за его простоту, эффективность и надежность. Эта книга — арсенал практических приемов
для специалистов по безопасности и хакеров — поможет вам в тестировании систем, создании и автоматизации инструментов, а также улучшении навыков противодействия угрозам. Все это реализуется с помощью
обширных возможностей Go.
Вы начнете с базового обзора синтаксиса языка и стоящей за ним философии, после чего перейдете к изу­
чению примеров, которые пригодятся для разработки инструментов. Вас ждет знакомство с протоколами HTTP,
DNS и SMB. Далее вы перейдете к изучению различных тактик и задач, с которыми сталкиваются пентестеры,
рассмотрите такие темы, как кража данных, сниффинг сетевых пакетов и разработка эксплойтов. Вы научитесь
создавать динамические встраиваемые инструменты, после чего перейдете к изучению криптографии, атаке
на Windows и стеганографии.
Готовы расширить арсенал инструментов безопасности? Тогда вперед!

16+ (В соответствии с Федеральным законом от 29 декабря 2010 г. № 436-ФЗ.)
ISBN 978-1593278656 англ.

ISBN 978-5-4461-1795-6

© 2020 by Tom Steele, Chris Patten and Dan Kottmann.
Black Hat Go: Go Programming For Hackers and Pentesters,
ISBN 9781593278656, published by No Starch Press.
Russian edition published under license by No Starch Press Inc.
© Перевод на русский язык ООО «Прогресс книга», 2020
© Издание на русском языке, оформление ООО «Прогресс
книга», 2022
© Серия «Библиотека программиста», 2022

Права на издание получены по соглашению с No Starch Press. Все права защищены. Никакая часть данной книги не может быть воспроизведена в какой бы то ни было форме без письменного разрешения владельцев авторских прав.
Информация, содержащаяся в данной книге, получена из источников, рассматриваемых издательством как надежные. Тем не менее, имея в виду возможные человеческие или технические ошибки, издательство не может гарантировать абсолютную точность
и полноту приводимых сведений и не несет ответственности за возможные ошибки, связанные с использованием книги. Издательство не несет ответственности за доступность материалов, ссылки на которые вы можете найти в этой книге. На момент подготовки
книги к изданию все ссылки на интернет-ресурсы были действующими.

Изготовлено в России. Изготовитель: ООО «Прогресс книга». Место нахождения и фактический адрес:
194044, Россия, г. Санкт-Петербург, Б. Сампсониевский пр., д. 29А, пом. 52. Тел.: +78127037373.
Дата изготовления: 08.2022. Наименование: книжная продукция. Срок годности: не ограничен.
Налоговая льгота — общероссийский классификатор продукции ОК 034-2014, 58.11.12 —
Книги печатные профессиональные, технические и научные.
Импортер в Беларусь: ООО «ПИТЕР М», 220020, РБ, г. Минск, ул. Тимирязева, д. 121/3, к. 214, тел./факс: 208 80 01.
Подписано в печать 24.06.22. Формат 70×100/16. Бумага офсетная. Усл. п. л. 30,960. Тираж 700. Заказ 0000.

Краткое содержание

Об авторах........................................................14
О научном редакторе...............................................16
Предисловие.......................................................17
Благодарности.....................................................19
Введение..........................................................21
Глава 1. Go. Основы..............................................29
Глава 2. TCP, сканеры и прокси......................................51
Глава 3. HTTP-клиенты и инструменты удаленного доступа................77
Глава 4. HTTP-серверы, маршрутизация и промежуточное ПО...........112
Глава 5. Эксплуатация DNS.......................................141
Глава 6. Взаимодействие с SMB и NTLM.............................171
Глава 7. Взлом баз данных и файловых систем........................194
Глава 8. Обработка сырых пакетов.................................214
Глава 9. Написание и портирование эксплойтов.......................228
Глава 10. Плагины и расширяемые инструменты Go.....................261
Глава 11. Реализация криптографии и криптографические атаки...........279
Глава 12. Взаимодействие с системой Windows и ее анализ..............312
Глава 13. Сокрытие данных с помощью стеганографии..................348
Глава 14. Создание C2-трояна удаленного --">