Download Hacking de redes con Python y Scapy

Hacking de redes con Python
y Scapy
Daniel García (cr0hn)
/RootedCON 2016
1
Rooted CON 2016 ROOTEDLABS
Resumen
El RootedLab tendrá una duración de 8 horas, y se
celebrará en los días previos al congreso
La sala de formación se encuentra en el hotel
Eurostars i-Hotel en la Ciudad de la Imagen (Madrid
- España)
2
Rooted CON 2016 ROOTEDLABS
Objetivos
El objetivo de este curso es que los alumnos entiendan
de forma teórica y práctica los ataques relacionados con
los mecanismos de análisis de seguridad en redes de
comunicaciones.
Generar paquetes de red de prácticamente todos los
protocolos conocidos (no solo TCP/IP).
Configurar y ajustar los paquetes a nivel de bits. Esnifar
tráfico de red y modificarlo al vuelo, hacer escáneres
extremadamente personalizados o, en su modo más
avanzado, simular pilas completas de protocolos, con
modelos de estados y autómatas finitos.
Comenzar con el uso básico de Scapy, hasta llegar a su
uso más avanzado.
Rooted CON 2016 ROOTEDLABS
3
A quién va dirigido
Auditores de seguridad y pentesters que
quieran ampliar sus conocimientos de manejo
en
bajo
nivel
de
protocolos
de
comunicaciones.
Administradores de redes que quieran
aprender cómo testear la circuitería de red
implantados en sus entornos.
4
Rooted CON 2016 ROOTEDLABS
Sobre el formador
5
Rooted CON 2016 ROOTEDLABS
Daniel García (cr0hn)
Investigador de seguridad, pentester y desarrollador de herramientas de
seguridad, con más de 10 años de experiencia.
Programador especializado en Python, con una gran cantidad de trabajos de
código abierto publicados (https://github.com/cr0hn).
Ha trabajado para muchas de las principales compañías internacionales como:
empresas de telecomunicaciones, entidades financieras, abogados, empresas
de seguros y otras empresas del IBEX 35.
Organizador de "Navaja Negra" y Chapter leader de capítulo de OWASP
Madrid (https://www.owasp.org/index.php/Madrid).
Puede encontrar información sobre él, escribir en Google buscando su nick:
cr0hn, o en linkedin: https://es.linkedin.com/in/garciagarciadaniel
Actualmente es el CEO de Abirtone (http://abirtone.com), empresa en la que
estamos especializados en seguridad, asesoramiento y creación de
herramientas de seguridad a medida.
6
Rooted CON 2016 ROOTEDLABS
Pre-requisitos
7
Rooted CON 2016 ROOTEDLABS
Pre-requisitos técnicos
Conocimientos básicos de redes.
Conocimientos básicos en hacking de redes.
Conocimientos básicos en Python.
8
Rooted CON 2016 ROOTEDLABS
Contenido
9
Rooted CON 2016 ROOTEDLABS
Introducción
Durante el RootedLab, los asistentes tendrán la
oportunidad de:
–
–
–
–
–
Analizar diversos protocolos de comunicaciones
Interceptar y analizar tráfico de red
Estudiar las comunicaciones a bajo nivel
Estudiará las capacidades de Scapy en profundidad
Aprenderá a simular pilas completas de protocolos de
comunicaciones
– Se adquirirán los conocimientos necesarios para interceptar
tráfico de red en tiempo real y modificarlo al vuelo
– Se explicará cómo optimizar y paralelizar las tareas de
intercepción y modificación, utilizando multithreading de
Python
10
Rooted CON 2016 ROOTEDLABS
Temario
Introducción a Scapy y primeros pasos.
Uso avanzado de Scapy.
Usando Scapy como librería.
Funcionalidades ocultas y/o poco comunes
de Scapy.
Búsqueda y enumeración de
vulnerabilidades en Python.
Introducción a la creación de herramientas
de hacking con Python.
Rooted CON 2016 ROOTEDLABS
11
Coste y registro
12
Rooted CON 2016 ROOTEDLABS
Coste
El coste total del RootedLab es de €200
IMPORTANTE: el número mínimo de
asistentes al RootedLabs para que se
celebre es de DIEZ (10)
13
Rooted CON 2016 ROOTEDLABS
Contacto
Información
general:
[email protected]
Formulario de registro:
https://reg.rootedcon.com/training/Rootedcon2016
/
Twitter del formador:
@ggdaniel
Facebook, LinkedIn:
Rooted CON
Twitter:
@rootedcon
Tags:
#rootedlabs y#rooted2016
14
Rooted CON 2016 ROOTEDLABS
Gracias
15
Rooted CON 2016 ROOTEDLABS