Usando Python para seguridad [cerrado]

8

Me encanta usar Python para los scripts que necesito y para trabajar. Pero realmente quiero aprender Python para la seguridad de la red ya que comenzaré un curso de NS el próximo año.

Mi pregunta sería ¿cómo sería la mejor manera de aprender? Estaba pensando en comenzar escribiendo un rastreador de red o similar, pero creo que es un poco demasiado alto para comenzar a aprender (corríjame si me equivoco), ¿cuál sería la herramienta básica para codificar el aprendizaje? >     

pregunta seds 06.06.2012 - 06:10
fuente

6 respuestas

9

No repita la recomendación de Scapy, pero en un aspecto ligeramente diferente, ya que es un principiante, eche un vistazo a la nueva versión básica de Adam Maxwell guía de introducción para Scapy, es una muy buena introducción.

También recomendaría revisar este curso , solo cuesta $ 200 y vale la pena . El curso es una excelente introducción a Python y también cómo utilizar Python en seguridad, con algunos grandes desafíos donde puedes poner en práctica tu nueva habilidad.

Finalmente, seguiría Mark Baggett en Twitter y echar un vistazo a algunos de sus trabajos, como this . La mayoría de sus cosas están en su sitio aquí . Sus scripts de Python son tanto de aspecto ofensivo como defensivo, así que revisa esos enlaces.

    
respondido por el Mark Hillick 15.06.2012 - 17:30
fuente
11

Recomendaría echar un vistazo a scapy ( enlace ). Si bien "python para la seguridad de la red" no está muy claro (es decir, para probar la seguridad de la red, para el análisis, etc.), creo que scapy sería una buena herramienta para agregar a la caja de herramientas de alguien que está aprendiendo sobre seguridad.

    
respondido por el Misc 06.06.2012 - 10:29
fuente
4

Si decides enfocarte en usar Python por seguridad, te recomendaré que leas estos libros:

  • Python violento : un libro de cocina para hackers, analistas forenses, probadores de penetración e ingenieros de seguridad
  • Gray Hat Python : Programación en Python para hackers e ingenieros inversos

Y para echar un vistazo a lo que es la Criptografía en términos de Python (este es gratis):

Por último, pero no menos importante, OWASP tiene un proyecto que se centra en la seguridad de Python llamado pythonsecurity.org . Desafortunadamente, el proyecto no ha estado muy activo últimamente.

Por cierto, en mayo de 2014, mi artículo se acepta en PyCon APAC 2014 . La conferencia se llevó a cabo en Taiwan. Puede consultar my paper y ver el video, por lo tanto, el organizador grabado mi sesión. El título de mi artículo es Python for Application Security Testing .

    
respondido por el zakiakhmad 27.02.2014 - 08:41
fuente
2

Parece que tienes 2 cosas que quieres aprender:

  1. Uso de Python para pruebas de seguridad
  2. Pruebas de seguridad

Puedes entender cómo esas cosas entran en conflicto. Python es una herramienta para ayudarte a realizar una tarea. Si no comprende la tarea, la herramienta no será útil.

Herramientas
Scapy es una herramienta maravillosa basada en python que ayudará entiendes conceptos básicos de tráfico.

Twill es una herramienta basada en python para la prueba de aplicaciones web.

Pero primero, entienda lo que espera lograr con las herramientas. Sepa qué es xss antes de lanzar una herramienta en un sitio. Una vez que sepa qué es xss, será más fácil para alguien que sepa usar scripts de Python escribir sus propias herramientas. El beneficio de las herramientas prefabricadas es que usted se beneficia de la experiencia de otros.

Conceptos
Para obtener más información sobre las Pruebas de seguridad, puede consultar DVWA o Mutillidae . Para obtener una colección más completa de herramientas y objetivos, pruebe el Web Security Dojo .

    
respondido por el schroeder 06.06.2012 - 20:18
fuente
1

Este curso parece perfecto para ti enlace

He visto sus videos en el pasado y son de gran calidad.

    
respondido por el h00j 17.07.2012 - 11:36
fuente
0

Simplemente aprenda cómo funcionan los TCP / IP, codifique, por ejemplo, su propio servidor, su propio traceroute, entienda cómo funciona RAW SOCKET. Juega con wireshark para entender cómo se ve el paquete

    
respondido por el rounder 06.06.2012 - 14:43
fuente

Lea otras preguntas en las etiquetas