dark web rust
Chapter 6
警告
この包括的なリポジトリは、教育目的のみを目的とした実践的な高度なサイバーセキュリティ リソースとツールを提供します。許可なく使用すると、懲役などの重大な法的結果が生じる可能性があるため、ご自身の責任で使用してください。内容は厳密に教育的なものであり、サイバーセキュリティの原則に焦点を当てています。注意を払い、倫理ガイドラインを遵守し、法的境界を侵害する活動を避けてください。誤用は重大な法的問題につながる可能性があり、自分の行動についてはユーザーが単独で責任を負います。
ダークウェブ Rustリポジトリへようこそ!このプロジェクトは、black-hat-rust ブックの連続作品です。ここでは、IP、TCP、UDP、ICMP などの低レベル プロトコルの実装や、その他のトピックを含むネットワーキングの世界を詳しく掘り下げます。主に実践的なハッキング手法に焦点を当てており、Jupyter ノートブックを通じて包括的な学習体験を提供します。このリポジトリの各章は、PDF、Markdown、およびその他の形式でも利用できます。
このリポジトリ内のノートブックを使用するには、環境をセットアップする必要があります。開始するには、次の手順に従ってください。
リポジトリのクローンをローカル マシンに作成します。
git clone https://github.com/wiseaidev/dark-web-rust.git必要な依存関係とライブラリをインストールします。システムにRust 、 Jupyter Notebook 、およびevcxr_jupyterがインストールされていることを確認してください。
# Install a Rust toolchain (e.g. nightly):
curl --proto ' =https ' --tlsv1.2 -sSf https://sh.rustup.rs | sh -s -- -y --default-toolchain nightly
# Install Jupyter Notebook
pip install notebook
# Install evcxr_jupyter
cargo install evcxr_jupyter
evcxr_jupyter --install クローン作成されたリポジトリに移動します。
cd dark-web-rust/chapter-1Jupyter Notebook を起動します。
jupyter notebook調べたいノートブック ファイルをクリックして、Web ブラウザでノートブックにアクセスします。
| ID | タイトル | 注意ページ | トピックス | GitHub で開く | バインダーで起動 | PDFを読む |
|---|---|---|---|---|---|---|
| 1 | Rust ベースのネットワーク スニファーの作成 | 42 | - ネットワーク スニファーの概要 - ネットワークプログラミングのためのRust - socket2クレート- RustにおけるRawネットワークパケットの基礎 - RustでのさまざまなIP層とトランスポート層のパケットのデコード - 独自のカスタム NMAP のようなポート スキャナーを構築する方法 | |||
| 2 | 隠しスレッド: Rust でステガノグラフィーの技術をマスターする | 29 | - PNG ファイル形式の探索 - PNG 画像ファイルの読み取りと検証 - PNG 画像の前処理。 - ステガノグラフィーで秘密を隠す | |||
| 3 | Rustの暗号化の強みと脆弱性 | 23 | - Rustの暗号化 - ハッシュ化 - MD5 ハッシュのクラッキング - bcryptの実装 - メッセージ認証 - 対称暗号化 - 非対称暗号化 | |||
| 4 | RustでのWeb偵察 | 26 | - Web 偵察とソーシャル エンジニアリング。 - 永続セッションの Cookie 管理。 - カスタム ユーザー エージェントを使用してステルス リクエストを作成します。 - Reqwest を使用してプロキシを活用し、セキュリティを強化します。 - Rust でモジュール式ブラウザ構造を構築します。 - 情報収集にはDuckDuckGo APIを利用します。 - 画像検索やカスタム クエリなどの高度なインタラクション。 - 効率的なデータ処理のために Rust で Xeet を解析します。 - 匿名の電子メール通信を実装します。 大規模なソーシャル エンジニアリング手法。 | |||
| 5 | RustのDirty COW脆弱性 | 39 | - メモリマッピング。 - メモリマッピングの応用。 - メモリマップドデータベース。 - メモリマップドネットワーキング。 - 共有メモリとプライベートメモリのマッピング。 - コピーオンライト (COW) メカニズム。 - Madvise システム コールと読み取り専用ファイル。 | |||
| 6 | RustでのSQLインジェクション | 12歳以上 | - RocketおよびSQLiteでの SQL インジェクション- ユーザー入力の収集。 - データベースからのデータの取得。 - SQL インジェクションの悪用。 - cURL を介した SQL インジェクション。 - SQL インジェクションの軽減。 | |||
| 7 | TCPプロトコルの脆弱性とその対策 | TODO | TODO | TODO | TODO | TODO |
以下は、本書の執筆中に開発された CLI のコレクションであり、本書から期待される内容についての洞察を提供します。
| 木箱 | スター | 説明 |
|---|---|---|
| ルピング | ?完全に匿名の任意の TCP フラグ フラッディング攻撃 CLI。 | |
| ipcap | ?インターネットにアクセスせずにコマンド ラインから IP ルックアップを実行します。 | |
| ステガノ | ♂️ 強力でメモリ安全なステガノグラフィー ツール | |
| アヒルアヒル | ? DuckDuckGo を即時に検索するための CLI とライブラリ。 |
このプロジェクトは MIT の下でライセンスを取得しています。詳細については、LICENSE ファイルを参照してください。
倫理を保ち、合法を保ちます。責任を持って使用してください。
