El pasado sábado 16 de Julio se realizó en nuestras instalaciones el curso Python para proyectos de seguridad
Antes de que te contemos de que va el curso/taller, y puedas ver el vídeo o ver el pdf, toma buena nota de este repositorio, donde podrás encoentrar todas las herramientas y scripts:
https://github.com/jmortega/python_seguridad_2018
Python se ha convertido en el lenguaje más usado para desarrollar herramientas dentro del ámbito de la seguridad. Muchas de las herramientas que se pueden encontrar hoy en día como escáner de puertos, análisis de vulnerabilidades, ataques por fuerza bruta y hacking de passwords, se han escrito en este lenguaje ,además de ofrecer un ecosistema de herramientas para realizar pruebas de seguridad y de pentesting de aplicaciones.
Entre los puntos a tratar se pueden destacar:
-
Herramientas de seguridad que se pueden encontrar realizadas en python(sqlmap,theharvester,sparta)
-
Introducir librerías para obtener información del objetivo como Shodan,pygeocoder,pygeoip
-
Análisis y extracción de metadatos en Python en imágenes y documentos
-
Análisis de puertos con herramientas como python-nmap
-
Conexión con servidores FTP,SSH
El objetivo de la charla es mostrar las herramientas que existen dentro de la propia API de Python y librerías de terceros para desarrollar herramientas que permitan realizar pruebas de seguridad y de pentesting de las aplicaciones.
Habrá una demo práctica sobre una herramienta de pentesting creada desde cero con algunos de los módulos comentados.
En el repositorio de github se pueden ver ejemplos de este tipo de herramientas.
PDF del curso:
José Manuel Ortega, Soy un ingeniero de software realmente enfocado en nuevas tecnologías, código abierto, seguridad y pruebas. Mi carrera se ha centrado desde el principio en especializarme en Python y en proyectos de pruebas de seguridad.
TwitterLinkedInMediumGitHubBehanceGoogle+YouTubeTumblrReddit
Además, Jose Manuel Ortega, dispone de un interesante libro de seguridad aplicada con Python, que puedes ver aquí