Upload File

python, hacking y sec-tools desde las trincheras · auditor de seguridad y hacking ético....

  • Home
  • Documents
  • Python, hacking y sec-tools desde las trincheras · Auditor de seguridad y hacking ético. Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad
15
https://cybercamp.es Python, hacking y sec-tools desde las trincheras Daniel García (cr0hn)

Upload: others

Post on 29-May-2020

17 views

Category:

Documents


1 download

Report

TRANSCRIPT

Page 1: Python, hacking y sec-tools desde las trincheras · Auditor de seguridad y hacking ético. Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad

https://cybercamp.es

Python, hacking y sec-tools

desde las trincheras

Daniel García (cr0hn)

Page 2: Python, hacking y sec-tools desde las trincheras · Auditor de seguridad y hacking ético. Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad

<spam>Me</me>

Auditor de seguridad y hacking ético.

Programador Python.

Organizador de “saraos”.

Creador de más de 15 herramientas de seguridad.

Trabajo en Abirtone.

Formación especializada:

□ Hacking y seguridad.

□ Programación segura.

□ Hacking con Python y creación de herramientas de seguridad con Python.

Asesoramiento a empresas.

Auditoría de seguridad en código fuente.

Herramientas de seguridad, monitorización y hacking a medida.

2

https://www.linkedin.com/in/garciagarciadaniel

https://twitter.com/ggdaniel

https://www.linkedin.com/in/garciagarciadaniel
https://twitter.com/ggdaniel
Page 3: Python, hacking y sec-tools desde las trincheras · Auditor de seguridad y hacking ético. Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad

De qué va este taller

Seguridad y hacking en redes usando

como base Scapy.

Hacking web con Python.

Creación de varias herramientas de

hacking.

3

Page 4: Python, hacking y sec-tools desde las trincheras · Auditor de seguridad y hacking ético. Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad

Materiales del taller

Todos los ejemplos y materiales de la

charla pueden ser encontrados en:

https://github.com/abirtone/cybercamp-

2015

4

https://github.com/abirtone/cybercamp-2015
Page 5: Python, hacking y sec-tools desde las trincheras · Auditor de seguridad y hacking ético. Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad

Hacking de redes con

Scapy

5

Page 6: Python, hacking y sec-tools desde las trincheras · Auditor de seguridad y hacking ético. Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad

Estudio de Scapy

Creación de paquetes.

Envío de información.

Recepción.

PCAP.

Sniffing.

Flooding.

Fuzzing

6

¡Demo time!

Page 7: Python, hacking y sec-tools desde las trincheras · Auditor de seguridad y hacking ético. Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad

Implementando ataques en Scapy

ARP flood

7

¡Demo time! DHCP Starvation

Page 8: Python, hacking y sec-tools desde las trincheras · Auditor de seguridad y hacking ético. Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad

Usando Scapy para hacer herramientas

Creación de un escáner de puertos

mono-hilo y multi-hilo.

8

¡Demo time!

Page 9: Python, hacking y sec-tools desde las trincheras · Auditor de seguridad y hacking ético. Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad

“Profesionalizando”

nuestras herramientas

9

Page 10: Python, hacking y sec-tools desde las trincheras · Auditor de seguridad y hacking ético. Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad

Organización y metodología

OMSTD: http://omstd.readthedocs.org

STB: https://github.com/abirtone/STB

STT: https://github.com/abirtone/STT

10

http://omstd.readthedocs.org/
https://github.com/abirtone/STB
https://github.com/abirtone/STT
Page 11: Python, hacking y sec-tools desde las trincheras · Auditor de seguridad y hacking ético. Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad

Transformando nuestras herramientas

Escaneador de puestos re-usable.

Usando nmap desde Python.

11

¡Demo time!

Page 12: Python, hacking y sec-tools desde las trincheras · Auditor de seguridad y hacking ético. Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad

Un sistema de plugins sencillo

Nos permitirá crear ataques o funcionalidades

independientes y llamarlas bajo demanda.

Existen muchas formas de crear un sistema de plugins.

Crearemos un sistema muy sencillo de plugins con los

ataques:

MAC flood.

DHCP starvation.

12

¡Demo time!

Page 13: Python, hacking y sec-tools desde las trincheras · Auditor de seguridad y hacking ético. Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad

Herramientas para la web

13

Page 14: Python, hacking y sec-tools desde las trincheras · Auditor de seguridad y hacking ético. Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad

Un fuzzer web

Descubridor de directorios por fuerza bruta.

Uso de URL del proyecto fuzzdb.

Detección de páginas de error por defecto:

La app será capaz de generar una página de error aleatoria y

comparar el contenido de cada URL buscada con la página de

error. Si el contenido de ambas tiene un ratio de diferencia de un

60%, se consideran páginas diferentes -> la añadimos a la lista

de URL descubiertas.

14

¡Demo time!

Page 15: Python, hacking y sec-tools desde las trincheras · Auditor de seguridad y hacking ético. Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad

https://cybercamp.es @CyberCampEs#CyberCamp15


Hacking y python: Hacking de redes con Python

System Hacking

GOOGLE HACKING GOOGLE HACKING - Chambet

Saraos en la web

Hacking Dersleri

Hacking y python

Backdoor Hacking

Máster de PROGRAMACIÓN AVANZADA EN PYTHON PARA HACKING… · 2021. 2. 23. · MÁSTER DE PROGRAMACIÓN AVANZADA EN PYTHON PARA HACKING, BIGDATA Y MACHINE LEARNING 7 Lo que más

Hacking – Ethical Hacking

Ethical Hacking dallo sviluppo Ethical Hacking, dallo ...panzieri.dia.uniroma3.it/Colloquia/Colloquia/Eustema_AIIC-sicurezza... · Ethical Hacking dallo sviluppo Ethical Hacking,

Hacking Canaimita

Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación

Python GTK (Hacking Camp)

PARA FIESTAS CELEBRACIONES Y SARAOS PARA …anpe-asturias.com/noticias/images/docs/varios/viajes/CANCIONERO.pdf · CANCIONERO + DE 150 CANCIONES PARA FIESTAS CELEBRACIONES Y SARAOS

Máster de PROGRAMACIÓN AVANZADA EN PYTHON PARA …MÁSTER DE PROGRAMACIÓN AVANZADA EN PYTHON PARA HACKING, BIGDATA Y MACHINE LEARNING 3 I. Escuela Internacional de Posgrados Somos

Ian Hacking

UN ESPACIO PARA EL ESPECTÁCULO LA SALA DE SARAOS DEL

Nada nuevo bajo el solo - Information Assurance | ISACA€¦ · •The Zen of Python. Panorama ... •Nuevos grupos de “hacking” con motivaciones ... 1 TByte de datos estaba almacenado

Hacking Ruby with Python

Ethical Hacking

Culture Hacking

Hacking etico

Tutorial Hacking

Hacking Ético y Frameworks Opensource - · PDF fileDesarrollado en Python. 19 ... Conexión con el servicio SAP Gateway de los ... El Hacking Ético permite analizar el nivel de Seguridad

Growth hacking

A Python Book: Beginning Python, Advanced Python, and Python

2017 - · PDF fileSolicite el título de su interés con el número que aparece en el campo TOPOGRÁFICO AUTOR: ... TÍTULO: Hacking con Python PUBLICACIÓN: Móstoles, Madrid:

Google Hacking

Estructuras de control - Underc0de - Hacking y … · En Python contamos con dos funciones que permiten al usuario ingresar datos al script. ... Los bucles que podemos usar en Python

Crittografia con Python - imparando.net crittografia 2... · Prof. Alessandro Bugatti Crittografia con Python Corso introduttivo Marzo 2015 Con materiale adattato dal libro “Hacking

Hacking sin herramientas hacking

Violent Python: Python in the dark side - PyCon · fundamental hacking skill. If you don't know any computer languages, I recommend starting with Python. It is cleanly designed, well

Hacking ético con herramientas Python

CORSO CYBERSECURITY HACKING ETICO AVANZATO · CORSO CYBERSECURITY – HACKING ETICO AVANZATO Hacking ETICO ... • Google Hacking Tool: Google HackingDatabase (GH B) • Google Hacking

Etical Hacking