Hacking Etico con Herramientas Phyton
Ortega Candel, Jose Manuel
En los últimos años, Python se ha convertido en un lenguaje muy adoptado por la industria de la seguridad informática, debido a su simpleza, practicidad, además de ser un lenguaje tanto interpretado como de scripting. Su integración con multitud de librerías de terceros hace pensar en Python como un lenguaje con múltiples posibilidades tanto desde el punto de vista ofensivo com...
Sinopsis
En los últimos años, Python se ha convertido en un lenguaje muy adoptado por la industria de la seguridad informática, debido a su simpleza, practicidad, además de ser un lenguaje tanto interpretado como de scripting. Su integración con multitud de librerías de terceros hace pensar en Python como un lenguaje con múltiples posibilidades tanto desde el punto de vista ofensivo como defensivo de la seguridad y ha sido utilizado para un gran número de proyectos incluyendo programación Web, herramientas de seguridad, scripting y automatización de tareas. El objetivo del libro es capacitar a aquellos interesados en la seguridad, a aprender a utilizar Python como lenguaje de programación, no solo para poder construir aplicaciones, sino también para automatizar y especificar muchas de las tareas que se realizan durante un proceso de auditoría de seguridad. Repasaremos desde los conceptos básicos de programación hasta construir nuestra propia herramienta de análisis y extracción de información. Con el objetivo de extraer información de servidores y servicios que están ejecutando, información como nombres de dominio y banners, conoceremos los módulos que ofrece python para extraer información que los servidores exponen de forma pública y veremos los módulos que permiten extraer metadatos de documentos e imágenes, así como extraer información de geolocalización a partir de direcciones IP y nombres de dominio. También analizaremos conceptos más avanzados, como implementar nuestro propio escáner de puertos con comandos nmap y scapy, además de cómo conectarnos desde python con servidores FTP, SSH, SNMP, Metaspoit y escáneres de vulnerabilidades como nexpose.
Índice
INTRODUCCIÓN OBJETIVOS DEL LIBRO CAPÍTULO 1. INTRODUCCIÓN A LA PROGRAMACIÓN CON PYTHON ¿POR QUÉ ELEGIR PYTHON? OBJETIVOS DE LA UNIDAD DIDÁCTICA 1.1 PROGRAMACIÓN ORIENTADA A OBJETOS 1.2 INSTALACIÓN DE PYTHON 1.2.1 Multiplataforma 1.2.2 Instalación 1.2.3 Python en Windows 1.2.4 Python en sistema Unix 1.3 TIPOS Y ESTRUCTURAS DE DATOS 1.3.1 Tipos dinámicos 1.3.2 Listas 1.3.3 Iteradores 1.3.4 Tuplas 1.3.5 Diccionarios 1.3.6 Excepciones 1.3.7 Funciones 1.3.8 Ficheros 1.3.9 Módulos 1.3.10 Comando help 1.4 CLASES, HERENCIA, POLIMORFISMO 1.4.1 Clases 1.4.2 El método de inicialización __init__ 1.4.3 Encapsulación 1.4.4 Métodos y atributos mágicos 1.4.5 Herencia . 1.5 EJERCICIOS PRÁCTICOS 1.6 RESUMEN 1.7 BIBLIOGRAFÍA 1.8 AUTOEVALUACIÓN UNIDAD 1 1.9 LECTURAS RECOMENDADAS 1.10 GLOSARIO DE TÉRMINOS CAPÍTULO 2. METODOLOGÍA, HERRAMIENTAS Y ENTORNO DE DESARROLLO 2.1 METODOLOGÍA OSMTD 2.1.1 Paso de parámetros en Python . 2.1.2 Paso de parámetros a un escáner de puertos 2.1.3 Gestionar dependencias en un proyecto de python 2.1.4 Gestionar entorno de ejecución 2.2 MÓDULO STB (SECURITY TOOLS BUILDER) 2.3 HERRAMIENTAS DE SEGURIDAD 2.3.1 Pydbg 2.3.2 Immunity Debugger 2.3.3 W3af 2.3.4 SQLmap 2.3.5 Sparta 2.3.6 The harvester 2.3.7 Otras herramientas 2.4 ENTORNOS DE DESARROL
Comentarios
Sé el primero en comentar este libroArtículos relacionados
Otros libros del autor
