Hacking ético con herramientas Python
1 recomendación2,064 vistas
Este documento presenta una introducción al hacking ético con herramientas de Python. Cubre varias herramientas y módulos de Python como SQLMap, Sparta, The Harvester, W3af, Requests, Beautiful Soup, Shodan, DNSPython, Nmap y Scapy que pueden usarse para pentesting. También muestra cómo usar estas herramientas para escanear puertos, analizar metadatos, realizar autenticación HTTP, scraping web, y más. El documento concluye compartiendo enlaces a repositorios de GitHub con herramientas de pentesting de Python
![NmapScanner
{"192.168.56.101": [
{"tcp": "21"}, {"tcp": "22"}, {"tcp": "23"}, {"tcp": "25"},
{"tcp": "80"}]
}](https://image.slidesharecdn.com/pythonhacking-160125191313/85/Hacking-etico-con-herramientas-Python-64-320.jpg)
![Metasploit API
• Llamadas en formato msgpack
• https://community.rapid7.com/docs/DOC-1516
cmdMysqlLogin="""auxiliary/scanner/mysql/mysql_login
set RHOSTS """ + self.ip
cmdMysqlLogin = cmdMysqlLogin +"""nrun
"""
print
self.client.call('console.write',[self.console['id'],cmdMysqlLogin])
self.processData(self.console['id'])](https://image.slidesharecdn.com/pythonhacking-160125191313/85/Hacking-etico-con-herramientas-Python-84-320.jpg)
Hacking ético con herramientas Python
- 1. Hacking ético con herramientas python José Manuel Ortega | @jmortegac
- 5. Agenda Introducción al pentesting con python Herramientas avanzadas Módulos(Sockets,Requests,Beautifulsoup,Shodan) Análisis de metadatos Demo pentesting-tool Análisis de puertos(nmap,pcapy,scapy)
- 6. Introducción al pentesting con python • Multiplataforma • Prototipos y pruebas de concepto • Muchas herramientas y librerías enfocadas a la seguridad • Buena documentación
- 7. Introducción al pentesting con python
- 8. SQL Map
- 9. Sparta • http://sparta.secforce.com • Pruebas de pentesting en las fases de exploración y enumeración
- 12. W3af
- 13. W3af • Web application attack and audit framework • Framework de test de intrusión web • Escáner de vulnerabilidades • Permite automatizar las tareas repetitivas de pentesting
- 14. Introducción al pentesting con python
- 15. Security Tools builder • https://github.com/abirtone/STB
- 16. Paso de parámetros import argparse
- 19. Ping Scan NetWork from subprocess import Popen, PIPE
- 20. Sockets module import socket socket. socket(socket.AF_INET,socket.SOCK_STREAM) #TCP result = sock.connect_ex(('127.0.0.1',80)) if result == 0: print "Port is open" else: print "Port is not open"
- 21. Socket port scanner from socket import AF_INET, SOCK_STREAM, setdefaulttimeout
- 27. Requests module
- 28. Requests library
- 29. Requests library
- 31. Requests Proxy http_proxy = "http://10.10.10.10:3000" https_proxy = "https://10.10.10.10:3000" ftp_proxy = "ftp://10.10.10.10:3000" proxyDict = { "http" : http_proxy, "https" : https_proxy, "ftp" : ftp_proxy } r = requests.get(url, headers=headers, proxies=proxyDict)
- 32. Beautiful Soup • Parsea y permite extraer información de documentos HTML. • Soporta múltiples parsers para tratar documentos XML,HTML(lxml,html5lib). • Permite buscar elementos HTML,tales como enlaces, formularios o cualquier etiqueta HTML.
- 33. Beautiful Soup / extraer links
- 34. Beautiful Soup / extraer links
- 35. WebCrawler
- 36. Scraping images and pdfs
- 37. Scraping
- 38. Scraping
- 39. Shodan • Rastrear servidores y dispositivos IP • Obtención de banners • Escaneo de puertos con el API de python
- 40. Shodan
- 42. Shodan import shodan SHODAN_API_KEY = "insert your API key here" api = shodan.Shodan(SHODAN_API_KEY)
- 43. Shodan API
- 44. Shodan Search
- 45. Shodan API
- 46. Shodan banners
- 47. Shodan host info
- 48. Shodan ftp anonymous access
- 49. DNSPython • Permite resolver nombres de dominios a direcciones IP y viceversa • Existen registros para direcciones ipv4,ipv6,servidores de correo
- 50. DNSPython
- 51. Python whois
- 52. Python whois
- 54. Análisis de metadatos • Metadatos en documentos PDF • pyPDF2 • Metadatos en imágenes • from PIL.ExifTags import TAGS, GPSTAGS
- 59. Python-nmap
- 60. Python-nmap • Automatizar el escaneo de puertos • Se puede tanto de forma síncrona como asíncrona import nmap #síncrono nm = nmap.PortScanner() # nm.scan(‘ip/rango’,’puertos’) results = nm.scan('127.0.0.1', '22,25,80,443')
- 61. Python-nmap #obtenemos un diccionario con el resultado del scan print(nm.csv()) import nmap nm = nmap.PortScanner() results = nm.scan(arguments="-n -A -sT -p22,80,8080,5432,3306")
- 62. NmapScanner
- 63. NmapScanner for port in port_list: NmapScanner().nmapScan(ip, port)
- 64. NmapScanner {"192.168.56.101": [ {"tcp": "21"}, {"tcp": "22"}, {"tcp": "23"}, {"tcp": "25"}, {"tcp": "80"}] }
- 65. Python-nmap #Asíncrono nm_async = nmap.PortScannerAsync() def callback_result(host, scan_result): print '------------------' print host, scan_result nm_async.scan(hosts='192.168.1.0/30', arguments='-sP', callback=callback_result) while nm_async .still_scanning(): print("Waiting >>>") nm_async.wait(2)
- 66. Nmap-scripts • Permiten la programación de rutinas para encontrar posibles vulnerabilidades en un objetivo determinado • Primero determinar si el puerto se encuentra abierto para posteriormente detectar vulnerabilidades en el servicio abierto por dicho puerto nm.scan(arguments="-n -A -p3306 -- script=/usr/share/nmap/scripts/mysql-info.nse")
- 68. Nmap-scripts
- 69. scapy • Equivalente al wireshark • Capturar paquetes • Filtrar por protocolos • Leer y escribir pcap • Analizar el tráfico que genera la red
- 71. Scapy commands • Generar paquetes • tcp=IP(dst='google.com‘)/TCP(dport=80) • Ver información de un paquete • tcp.show() / tcp.show2() • Enviar un paquete • send(tcp) /sendp(tcp)
- 72. Scapy commands • Capturar n paquetes de red • pkt = sniff(filter="tcp“,count=n) • Leer pcap • file=rdpcap('demo.pcap') • file.summary() • file.sessions() • file.show()
- 73. Escáner de puertos con scapy from scapy.all import sr1, IP, TCP
- 74. Escáner de red con scapy from scapy.all import *
- 75. Scapy traceroute
- 76. Paramiko • Conexiones ssh import paramiko ssh = paramiko.SSHClient() ssh.load_system_host_keys() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect(‘127.0.0.1', username=‘user', password=‘password') paramiko.util.log_to_file('paramiko.log')
- 77. Paramiko • PyCrypto • Criptography • Soporta autenticación mediante una SSH key en lugar de user y password
- 78. Paramiko / SSH Key import paramiko ssh = paramiko.SSHClient() rsa_key =paramiko. RSAKey.from_private_key_file('/home/user/.ssh/id_rsa', password='password') ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect(‘127.0.0.1', pkey=rsa_key, username=‘user', password=‘password')
- 79. Paramiko / abrir una sesión
- 80. Check FTP Login Anonymous import ftplib
- 81. Plugins
- 84. Metasploit API • Llamadas en formato msgpack • https://community.rapid7.com/docs/DOC-1516 cmdMysqlLogin="""auxiliary/scanner/mysql/mysql_login set RHOSTS """ + self.ip cmdMysqlLogin = cmdMysqlLogin +"""nrun """ print self.client.call('console.write',[self.console['id'],cmdMysqlLogin]) self.processData(self.console['id'])
- 85. Nexpose • Herramienta desarrollada por Rapid7 para el escaneo y descubrimiento de vulnerabilidades. • Permite el acceso programático a otros programas por medio de peticiones HTTP/s • Las respuestas se devuelven en formato XML • BeautifulSoup para obtener los datos del servidor de vulnerabilidades
- 86. Nexpose
- 88. Pentesting tool
- 91. Books
- 92. Books
- 93. Books
- 94. Thank you! José Manuel Ortega | @jmortegac