Hacking with Python

Nuevamente, post de mi gran amigo José. El copy+paste es porque sinceramente, Python es mi pasión y el artículo es excelente. ¡ Perdon SniferL4bs por sacarte tu información !

Antes de lanzar algun comentario, les pido que lean la entrada, cada párrafo de ella por favor.

La entrada de hoy esta orientada a dar un indicio y  brindar un camino en base a mi experiencia, para aprender Python y luego crear herramientas de seguridad o scripts que automatizen algunas tareas en el proceso de Pentesting (Hacking), siempre aclarando que existen otros caminos para hacer realidad las metas, que uno desea ademas de todo estos puntos relacionados a Python llegan a estar del mismo modo orientados a cualquier otro lenguaje de Programación sea Perl, Ruby, C, C#, PHP la limitación esta en la imaginación y las ganas de crear algo.

¿Porque Python y no otro lenguaje de Scripting?

Por mi experiencia en desarrollo, ademas que es uno de los lenguajes que me siento mas cómodo, cabe resaltar que para algunos quizas sea lo mejor Perl que por cierto he visto muy buenas herramientas de la mano de @TheXC3LL pueden ver sus entradas en 0verl0ad.com que anda con cada herramienta en Perl. Como digo en las entradas en casi todas que doy a conocer Python como un buen lenguaje “Panadero alaba su propio pan”.

Es fácil el aprendizaje de Python.
Hacking con Python en lo sencillo
Como el nombre lo dice intenta elaborar script simples y cortos que te automaticen la vida, por ejemplo juega con Twitter, Linkedin, Facebook, armando quizás un bot que postee todos los días a las 12:00 ” Saliendo del trabajo !! “ . Antes, piensa como desarrollar lo siguiente:
– Limitar mi tiempo para elaborar el proyecto
– Librerías o API que me permite interactuar con diferentes redes sociales.
– Seleccionar solo una red social para hacerlo como PoC.
– Comenzar a desarrollar como loco. (¡VIVIR A BASE DEL CAFE SOBRE TODO!)
– Buscar fuentes de información, (¡AGARRA LOS LIBROS!)
– Satisfacción de lograr el objetivo.

¿Quieres mas ideas? Usa las siguientes:

   –  Generador de contraseñas seguras
   –  Medidor de Contraseñas.
   –  Generador de Diccionarios en base a una palabra. 
   –  Generador de spam en redes sociales.
   –  Bot’s para redes sociales.

Comienza con cosas pequeñas, y veras que tan bien se siente ir jugando con Python, aun mas el hecho que crees tus propios bichitos que luego pueden ser monstruos.
Ademas de ello comienza a interesarte en lo que hacen las herramientas, por ejemplo la FOCA, TheHarvester,  NMAP. Aquí habrá mas de uno que diga pero para que sería reinventar la rueda, pero desde mi punto de vista todo esto sirve para iniciar y aprender:

Metadatos.
Obtención de DNS.
Reverse DNS
Whois.

1
Algunos de libros recomendados.

 

Internet es tu mejor profesor

Busca listas de distribución donde puedas aprender a diario, en este punto podría darles algunas listas pero, lo mejor es que aquí ustedes aprendan a buscar y seleccionar el material adecuado de que existen. Y no vengan que no, la razón de usar una Lista de Distribución (ya sea en Español o Ingles) permite conocer a otras personas que les gusta desarrollar en el mismo lenguaje que tu, aprendes a conocer otros puntos de vista a tus problemas dando con soluciones que quizás no pensaste, colaboras y aprendes con cada hilo nuevo que se habrá aun estando solo como espectador sin intercambiar nada.

 



Vuelve a StackOverflow  en tu universidad, en el buen sentido claro está muy aparte de lo conocida que es, el portal te permite atender tus dudas y recomendarte nuevos rumbos aclarando que debes de tomar en cuenta, es que antes de preguntar revisa, revisa y revisa en el sitio, solo cuando sea tu ultima opción pregunta en la sección dedicada a Python.

GitHub es una biblioteca gratuita de código, debido a la popularidad que tiene ya que todos o gran parte de los desarrolladores suben sus scripts para compartir con la comunidad en los cuales puedes analizar y aprender con los mismo entendiendo el funcionamiento de cada una de ellas, aun mas teniendo en cuenta que lo que quieres hacer alguien ya lo hizo, por lo tanto crea tu cuenta y sumérgete a la biblioteca..

doc/images/logo_200x200.pngUsa y aprende por medio de la Metodología OMSTD Open Methodology for Security Tool Developers, es necesario que sigas y aprendas de los mejores y que mas de una metodología totalmente abierta, que por cierto debo el post respectivo :P, ademas de comenzar a colaborar con el framework estos días estuve viendo algunos issues que pueden ser tratados por mi persona espero sean aceptado una vez desarrollados.
¡Gracias por leer!
DynamicSec.

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s