it-swarm.it

Usando Python per sicurezza

Adoro usare Python per gli script di cui ho bisogno e per il lavoro. Ma voglio davvero imparare Python per la sicurezza della rete poiché inizierò a NS corso l'anno prossimo.

La mia domanda sarebbe come sarebbe il modo migliore per imparare? Stavo pensando di iniziare scrivendo uno sniffer di rete o simili, ma penso che questo sia un po 'troppo alto per iniziare l'apprendimento (correggimi se sbaglio), quale sarebbe lo strumento di base per programmare l'apprendimento?

9
seds

Non ripetere la raccomandazione Scapy ma su un aspetto leggermente diverso, dato che sei un principiante, dai un'occhiata alla nuova base di Adam Maxwell guida introduttiva a Scapy, è un'ottima introduzione.

Consiglierei anche di controllare questo corso out - costa solo $ 200 e ne vale la pena. Il corso è un'eccellente introduzione a Python e anche come usare Python in sicurezza, con alcune grandi sfide in cui puoi mettere in pratica le tue nuove abilità).

Infine, seguirei Mark Baggett su Twitter e dare un'occhiata ad alcuni dei suoi lavori, come questo . La maggior parte delle sue cose è sul suo sito qui . I suoi script python provengono sia da un aspetto offensivo che difensivo, quindi vai a controllare quei collegamenti.

10
Mark Hillick

Consiglio di dare un'occhiata a scapy ( http://www.secdev.org/projects/scapy/ ). Mentre "Python per la sicurezza della rete" non è abbastanza chiaro (vale a dire, per testare la sicurezza della rete, per l'analisi, ecc.), Penso che lo scapy sarebbe un buon strumento da aggiungere alla cassetta degli attrezzi di qualcuno che sta imparando la sicurezza.

12
Misc

se decidi di concentrarti sull'uso di Python per sicurezza, ti consiglierò di leggere questi libri:

  • Violent Python : un ricettario per hacker, analisti forensi, tester di penetrazione e ingegneri della sicurezza
  • Grey Hat Python : Python Programmazione per hacker e ingegneri inversi

E per avere un'idea di cosa sia la crittografia in termini di Python (questo è gratuito):

Ultimo ma non meno importante, OWASP ha un progetto che si concentra su Python sicurezza chiamata pythonsecurity.org Sfortunatamente, il progetto non è stato molto attivo ultimamente.

A proposito, a maggio 2014, il mio documento è stato accettato a PyCon APAC 2014 . La conferenza si è tenuta a Taiwan. Puoi dare un'occhiata a il mio documento e guardare il video da qui l'organizzatore registrato la mia sessione. Il titolo del mio documento è Python for Application Security Testing .

4
zakiakhmad

Sembra che tu abbia 2 cose che vuoi imparare:

  1. Utilizzo di Python per i test di sicurezza
  2. Test di sicurezza

Puoi capire come queste cose sono in conflitto. Python è uno strumento che ti aiuta a svolgere un'attività. Se non capisci l'attività, lo strumento non sarà utile.

Strumenti
Scapy è un meraviglioso strumento basato su Python che ti aiuterà a comprendere i concetti di base del traffico.

Twill è uno strumento basato su Python per il test delle applicazioni web.

Ma prima, capisci cosa speri di ottenere con gli strumenti. Scopri cos'è xss prima di lanciare uno strumento in un sito. Una volta che sai cos'è xss, diventa facile per qualcuno che conosce python scrivere i propri strumenti. Il vantaggio degli strumenti prefabbricati è che trarrai beneficio dall'esperienza degli altri.

Concetti
Per ulteriori informazioni sui test di sicurezza, puoi guardare DVWA o Mutillidae . Per una raccolta più completa di strumenti e target, prova Web Security Dojo .

3
schroeder

Questo corso sembra perfetto per te http://securitytube-training.com/certifications/securitytube-python-scripting-expert/

Ho visto i suoi video in passato e sono di ottima qualità.

1
h00j

Basta sapere come funziona TCP/IP, codificare ad esempio il proprio server, il proprio traceroute, capire come funziona RAW SOCKET. Gioca con WireShark per capire l'aspetto del pacchetto

0
rounder