目次

第1章 : 検証環境の構築
■検証環境の作成
Ubuntuのダウンロード
VMwareのダウンロード
Ubuntuのインストール

第2章 : Twitterアカウントの自動作成
■はじめに
■APIを使用しないTwitterプログラミングの準備
	●Twitter API
	●Google Chromeを利用した送信リクエスト内容の確認
	●curlコマンドでのツイート
	●Twitterの特殊な仕組み
	●authenticity_tokenを取得する
	●Twitterのステータスコードの違い
	●BeautifulSoupのエラーについて
	●PythonではじめてのTwitterログイン
	●Twitter APIを使用しないツイート
■アカウントの自動生成
	●Twitterアカウント作成自動化の概要
	●自動アカウント生成のためのTor環境構築
	●自動アカウント生成プログラムの作成
	●プロフィール画像のアップロード
	●執筆中にTwitterの仕様が変更された部分
	■まとめ

第3章 : Twitterを使用したフィッシングサイトの作成
■はじめに
■Flask
	●Flaskの基本的なディレクトリ構造
	●Flaskでユーザー入力値を取り扱うアプリケーションの作成
	●入力値のエスケープ
■フィッシングサイト生成プログラムの作成
	●ルート相対パス
	●フィッシングサイト作成プログラムの動作
	●その他フィッシングアプローチ
■フィッシングサイトの作成
	●Twitterログイン時のHTTPステータスコードの差異
	●Twitterフィッシングサイトの条件分岐
■Twitterのスパムフィルターについて
■まとめ

第4章 : Twitterを利用したキーロガー
■はじめに
■キーロガー
	●キーロガー作成の準備
	●キー入力情報の取得
	●pyxhookのキーロギング時の表示情報
	●ダイレクトメッセージの送信
	●入力情報をTwitterのダイレクトメッセージに送信
	●pyxhook利用時に表示される最初の文字列の削除
	●フィルター機能を有したキーロガーの作成
	●画像ファイルに入力情報を格納しての送信
■まとめ

第5章 : Twitterを使用したC&Cボットの構築
■はじめに
■C&Cボットネットの概要
	●C&Cボットネットの動作の考察
	●MACアドレスを用いたC&Cボットの固有識別
	●C&Cボットネットの命令のやり取り
■C&Cコントローラの構築
	●C&Cコントローラで実装する機能
	●Cookieの有効期限
	●Twitterのダイレクトメッセージの構造
	●より悪質なC&Cボットの開発可能について
■C&Cボットの構築
	●C&Cボットの概要
	●C&Cボットをバックグラウンドで動作させる
	●C&Cボットネット使用時のエラーと対処
■まとめ

付録

質問

■質問 対象読者は?

回答 プログラミング的な要素にも興味があるハッキング初学者など

■質問 ハッキングやセキュリティの技術に興味がありますが、初心者なので理解できるか心配です。

回答 Twitter実験室では読者に実際に手を動かして自分で考えて理解していただく内容になるのでプログラミングを難しく思う人からすれば難しい内容になっていると思います。 しかし、300ページ程度しかないため技術書としては短い内容になりますが、初心者が引っ掛かるであろう内容などはできるだけ噛み砕いていた説明をしているので、是非読んで欲しい一冊になります。

サポートページ

正誤表その他に関するサポートページ

(例)xxページ 1行目
(×)白林檎
(○)黒林檎

プログラム一覧概要

第2章 : 自動アカウント生成
	auth.py : authenticity_tokenを取得するプログラム
	auth2.py : authenticity_tokenを取得するプログラムの改良版
	ChangeProfileImage.py : プロフィール画像をr00tapple.pngに変更するプログラム
	CreateTwitterAccunt.py : 新規アカウント生成プログラム
	CreateTwitterAccunt2.py : 新規アカウント生成プログラムの拡張版
	ip.py : IPアドレスを確認するプログラム
	ip2.py : IPアドレスを確認するプログラムの拡張版
	login.py : 自身のアカウントにログインするプログラム
	r00tapple.png : プロフィール画像に使用される画像
	tweet.py : testとツイートするプログラム
	tweet2.py : testとツイートするプログラムの重複自動削除する拡張版
	user_id.py : twitterのuser_idを調べるプログラム

第3章 : フィッシング
	helloworld.py : ウェブサイトの入出力を行うプログラム
	input.html : 入力HTML
	output.html : 出力HTML
	twitter.py : フィッシングサイトを動作させるプログラム
	MakefishSite.py : フィッシングサイトのテンプレートを自動生成するプログラム

第4章 : キーロガー
	injectExif.png : 画像のexif領域に文字列を挿入するプログラム
	keylog.txt : 挿入する文字列を保存するテキストファイル
	KeyLoggerExif.py : 画像のexif領域に文字列を挿入しアップロードするプログラム
	pyxhook.py 
	keylogger_sample.py : pyxhookを使った初期的なキーロガー
	keylogger_sample2.py : pyxhookを使った初期的なキーロガーの拡張版
	GetWindowname_Keylogger.py : ウインドウ名を取得してロギングするキーロガー
	DmSend.py : ダイレクトメッセージを自身に送信するプログラム
	SendKeylog.py : ダイレクトメッセージにロギングした入力情報を送信するキーロガー

第5章 : ボットネット
	send.py : ボット
	receve.py : ボットネットのコントローラ
	dm_all_delete.py : 自身が自身に送信したダイレクトメッセージをすべて削除するプログラム

著者プロフィール

  • 黒林檎

    Twitter : @r00tapple

    Facebook : 村島正浩

    1995年生まれ、関西出身。

    マルウェアやIoTのハッキングなどに興味があります。

    学んだ内容をドキュメントにして公開しています。


    黒林檎のお部屋-各ドキュメント-

    http://ruffnex.net/kuroringo/document/