Download Python, hacking y sec-tools desde las trincheras

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
Document related concepts
no text concepts found
Transcript 
Python, hacking y sec-tools
desde las trincheras
Daniel García (cr0hn)
https://cybercamp.es
<spam>Me</me>
https://www.linkedin.com/in/garciagarciadaniel
https://twitter.com/ggdaniel
 Auditor de seguridad y hacking ético.
 Programador Python.
 Organizador de “saraos”.
 Creador de más de 15 herramientas de seguridad.
 Trabajo en Abirtone.
 Formación especializada:
□ Hacking y seguridad.
□ Programación segura.
□ Hacking con Python y creación de herramientas de seguridad con Python.
 Asesoramiento a empresas.
 Auditoría de seguridad en código fuente.
 Herramientas de seguridad, monitorización y hacking a medida.
2
De qué va este taller
 Seguridad y hacking en redes usando
como base Scapy.
 Hacking web con Python.
 Creación de varias herramientas de
hacking.
3
Materiales del taller
Todos los ejemplos y materiales de la
charla pueden ser encontrados en:
https://github.com/abirtone/cybercamp2015
4
Hacking de redes con
Scapy
5
Estudio de Scapy







Creación de paquetes.
Envío de información.
Recepción.
PCAP.
Sniffing.
Flooding.
Fuzzing
¡Demo time!
6
Implementando ataques en Scapy
 ARP flood
 DHCP Starvation
¡Demo time!
7
Usando Scapy para hacer herramientas
Creación de un escáner de puertos
mono-hilo y multi-hilo.
¡Demo time!
8
“Profesionalizando”
nuestras herramientas
9
Organización y metodología
 OMSTD: http://omstd.readthedocs.org
 STB: https://github.com/abirtone/STB
 STT: https://github.com/abirtone/STT
10
Transformando nuestras herramientas
 Escaneador de puestos re-usable.
 Usando nmap desde Python.
¡Demo time!
11
Un sistema de plugins sencillo
 Nos permitirá crear ataques o
funcionalidades
independientes y llamarlas bajo demanda.
 Existen muchas formas de crear un sistema de plugins.
 Crearemos un sistema muy sencillo de plugins con los
ataques:
 MAC flood.
 DHCP starvation.
¡Demo time!
12
Herramientas para la web
13
Un fuzzer web
 Descubridor de directorios por fuerza bruta.
 Uso de URL del proyecto fuzzdb.
 Detección de páginas de error por defecto:
 La app será capaz de generar una página de error aleatoria y
comparar el contenido de cada URL buscada con la página de
error. Si el contenido de ambas tiene un ratio de diferencia de un
60%, se consideran páginas diferentes -> la añadimos a la lista
de URL descubiertas.
¡Demo time!
14
https://cybercamp.es #CyberCamp15
@CyberCampEs
Related documents
Hacking de redes con Python y Scapy
Hacking de redes con Python y Scapy
Hacking y Forensic
Hacking y Forensic
Herramientas de pentesting basadas en Python
Herramientas de pentesting basadas en Python
Desarrolladores Web:
Desarrolladores Web:
Desarrollo seguro de aplicaciones C/C++ en Android con NDK IES
Desarrollo seguro de aplicaciones C/C++ en Android con NDK IES
Análisis forense en dispositivos móviles iOS y Android
Análisis forense en dispositivos móviles iOS y Android
Descargar folleto del Curso
Descargar folleto del Curso
2. ejemplo #1
2. ejemplo #1
Hacking y Forensic
Hacking y Forensic