Usando Python para seguridad [cerrado]

No repita la recomendación de Scapy, pero en un aspecto ligeramente diferente, ya que es un principiante, eche un vistazo a la nueva versión básica de Adam Maxwell guía de introducción para Scapy, es una muy buena introducción.

También recomendaría revisar este curso , solo cuesta $ 200 y vale la pena . El curso es una excelente introducción a Python y también cómo utilizar Python en seguridad, con algunos grandes desafíos donde puedes poner en práctica tu nueva habilidad.

Finalmente, seguiría Mark Baggett en Twitter y echar un vistazo a algunos de sus trabajos, como this . La mayoría de sus cosas están en su sitio aquí . Sus scripts de Python son tanto de aspecto ofensivo como defensivo, así que revisa esos enlaces.

Recomendaría echar un vistazo a scapy ( enlace ). Si bien "python para la seguridad de la red" no está muy claro (es decir, para probar la seguridad de la red, para el análisis, etc.), creo que scapy sería una buena herramienta para agregar a la caja de herramientas de alguien que está aprendiendo sobre seguridad.

Si decides enfocarte en usar Python por seguridad, te recomendaré que leas estos libros:

• Python violento : un libro de cocina para hackers, analistas forenses, probadores de penetración e ingenieros de seguridad
• Gray Hat Python : Programación en Python para hackers e ingenieros inversos

Y para echar un vistazo a lo que es la Criptografía en términos de Python (este es gratis):

• Hackeando claves secretas con Python por Al Sweigart

Por último, pero no menos importante, OWASP tiene un proyecto que se centra en la seguridad de Python llamado pythonsecurity.org . Desafortunadamente, el proyecto no ha estado muy activo últimamente.

Por cierto, en mayo de 2014, mi artículo se acepta en PyCon APAC 2014 . La conferencia se llevó a cabo en Taiwan. Puede consultar my paper y ver el video, por lo tanto, el organizador grabado mi sesión. El título de mi artículo es Python for Application Security Testing .

Parece que tienes 2 cosas que quieres aprender:

1. Uso de Python para pruebas de seguridad
2. Pruebas de seguridad

Puedes entender cómo esas cosas entran en conflicto. Python es una herramienta para ayudarte a realizar una tarea. Si no comprende la tarea, la herramienta no será útil.

Herramientas
Scapy es una herramienta maravillosa basada en python que ayudará entiendes conceptos básicos de tráfico.

Twill es una herramienta basada en python para la prueba de aplicaciones web.

Pero primero, entienda lo que espera lograr con las herramientas. Sepa qué es xss antes de lanzar una herramienta en un sitio. Una vez que sepa qué es xss, será más fácil para alguien que sepa usar scripts de Python escribir sus propias herramientas. El beneficio de las herramientas prefabricadas es que usted se beneficia de la experiencia de otros.

Conceptos
Para obtener más información sobre las Pruebas de seguridad, puede consultar DVWA o Mutillidae . Para obtener una colección más completa de herramientas y objetivos, pruebe el Web Security Dojo .

Este curso parece perfecto para ti enlace

He visto sus videos en el pasado y son de gran calidad.

Simplemente aprenda cómo funcionan los TCP / IP, codifique, por ejemplo, su propio servidor, su propio traceroute, entienda cómo funciona RAW SOCKET. Juega con wireshark para entender cómo se ve el paquete