Hacking ético con herramientas Python
eBook - ePub

Hacking ético con herramientas Python

  1. Spanish
  2. ePUB (apto para móviles)
  3. Disponible en iOS y Android
eBook - ePub

Hacking ético con herramientas Python

Descripción del libro

En los últimos años, Python se ha convertido en un lenguaje muy adoptado por la industria de la seguridad informática, debido a su simpleza, practicidad, además de ser un lenguaje tanto interpretado como de scripting. Su integración con multitud de librerías de terceros hace pensar en Python como un lenguaje con múltiples posibilidades tanto desde el punto de vista ofensivo como defensivo de la seguridad y ha sido utilizado para un gran número de proyectos incluyendo programación Web, herramientas de seguridad, scripting y automatización de tareas._x000D_El objetivo del libro es capacitar a aquellos interesados en la seguridad, a aprender a utilizar Python como lenguaje de programación, no solo para poder construir aplicaciones, sino también para automatizar y especificar muchas de las tareas que se realizan durante un proceso de auditoría de seguridad._x000D_Repasaremos desde los conceptos básicos de programación hasta construir nuestra propia herramienta de análisis y extracción de información. Con el objetivo de extraer información de servidores y servicios que están ejecutando, información como nombres de dominio y banners, conoceremos los módulos que ofrece python para extraer información que los servidores exponen de forma pública y veremos los módulos que permiten extraer metadatos de documentos e imágenes, así como extraer información de geolocalización a partir de direcciones IP y nombres de dominio. También analizaremos conceptos más avanzados, como implementar nuestro propio escáner de puertos con comandos nmap y scapy, además de cómo conectarnos desde python con servidores FTP, SSH, SNMP, Metaspoit y escáneres de vulnerabilidades como nexpose.

Preguntas frecuentes

Sí, puedes cancelar tu suscripción en cualquier momento desde la pestaña Suscripción en los ajustes de tu cuenta en el sitio web de Perlego. La suscripción seguirá activa hasta que finalice el periodo de facturación actual. Descubre cómo cancelar tu suscripción.
No, los libros no se pueden descargar como archivos externos, como los PDF, para usarlos fuera de Perlego. Sin embargo, puedes descargarlos en la aplicación de Perlego para leerlos sin conexión en el móvil o en una tableta. Obtén más información aquí.
Perlego ofrece dos planes: Essential y Complete
  • El plan Essential es ideal para los estudiantes y los profesionales a los que les gusta explorar una amplia gama de temas. Accede a la biblioteca Essential, con más de 800 000 títulos de confianza y superventas sobre negocios, crecimiento personal y humanidades. Incluye un tiempo de lectura ilimitado y la voz estándar de «Lectura en voz alta».
  • Complete: perfecto para los estudiantes avanzados y los investigadores que necesitan un acceso completo sin ningún tipo de restricciones. Accede a más de 1,4 millones de libros sobre cientos de temas, incluidos títulos académicos y especializados. El plan Complete también incluye funciones avanzadas como la lectura en voz alta prémium y el asistente de investigación.
Ambos planes están disponibles con un ciclo de facturación mensual, semestral o anual.
Somos un servicio de suscripción de libros de texto en línea que te permite acceder a toda una biblioteca en línea por menos de lo que cuesta un libro al mes. Con más de un millón de libros sobre más de 1000 categorías, ¡tenemos todo lo que necesitas! Obtén más información aquí.
Busca el símbolo de lectura en voz alta en tu próximo libro para ver si puedes escucharlo. La herramienta de lectura en voz alta lee el texto en voz alta por ti, resaltando el texto a medida que se lee. Puedes pausarla, acelerarla y ralentizarla. Obtén más información aquí.
¡Sí! Puedes usar la aplicación de Perlego en dispositivos iOS o Android para leer cuando y donde quieras, incluso sin conexión. Es ideal para cuando vas de un lado a otro o quieres acceder al contenido sobre la marcha.
Ten en cuenta que no será compatible con los dispositivos que se ejecuten en iOS 13 y Android 7 o en versiones anteriores. Obtén más información sobre cómo usar la aplicación.
Sí, puedes acceder a Hacking ético con herramientas Python de Ortega Candel, José Manuel en formato PDF o ePUB. Tenemos más de un millón de libros disponibles en nuestro catálogo para que explores.

Información

Editorial
Grupo Editorial Ra-Ma
Año
2018
ISBN de la versión impresa
9788499645711
ISBN del libro electrónico
9788499647746
8
Herramientas avanzadas
Introducción
Algunas de las herramientas que permiten conectarnos con servidores FTP, SSH, SNMP, las podemos encontrar en python, entre las que podemos destacar FTPLib, Paramiko y PySNMP. Python también ofrece un ecosistema de herramientas en forma de módulos para conectarnos con programas de análisis y detección de vulnerabilidades como Nexpose y w3aaf.
Objetivos
  1. Enseñar cómo conectarnos con servidores FTP, SSH, SNMP desde python utilizando algunos de los módulos como FTPLib, Paramiko y PySNMP.
  2. Dar a conocer metasploit framework como herramienta para explotar vulnerabilidades y cómo utilizando de forma programática desde Python con el módulo Python-msfprc.
  3. Dar a conocer el módulo Pynexpose que nos permite conectarnos con un servidor Nexpose que permite lanzar análisis sobre un determinado sitio o servidor para detectar vulnerabilidades que sean conocidas.
Conexión con servidores FTP utilizando FTPLib
Protocolo FTP
FTP es un protocolo que emplea el puerto 21 que permite a clientes y servidores conectados en la misma red, intercambiar ficheros. El diseño del protocolo está definido de tal forma que no es necesario que cliente y servidor se ejecuten en la misma plataforma, cualquier cliente y cualquier servidor FTP pueden utilizar un sistema operativo distinto y utilizar las primitivas y comandos definidos en el protocolo para transferir ficheros.
El protocolo está enfocado en ofrecer a clientes y servidores una velocidad aceptable en la transferencia de ficheros, pero no se tiene en cuenta conceptos más importantes como la seguridad. La desventaja de este protocolo es que la información viaja en texto plano, incluso las credenciales de acceso cuando un cliente se autentica en el servidor.
Módulo FTPLib
Para conocer más sobre el módulo ftplib se puede consultar la página oficial:
http://docs.python.org/library/ftplib.html
FTPLib es un...

Índice

  1. Introducción
  2. Introducción a la programación con Python
  3. Metodología, herramientas y entorno de desarrollo
  4. Librerías y módulos para realizar peticiones con Python
  5. Recolección de información con Python
  6. Extracción de información con Python
  7. WebScraping con Python
  8. Escaneo de puertos y redes con Python
  9. Herramientas avanzadas
  10. Evaluación final
  11. respuestas autoEvaluación
  12. Bibliografía complementaria
  13. Glosario de términos
  14. material adicional