it-swarm-eu.dev

Používání Python pro zabezpečení)

Rád používám Python pro skripty, které potřebuji a pro práci. Ale opravdu se chci učit Python pro zabezpečení sítě), protože začnu NS kurz příští rok.

Moje otázka by byla, jak by to byl nejlepší způsob, jak se učit? Přemýšlel jsem o tom, že začnu psát síťového sniffera nebo podobně, ale myslím, že je to trochu vysoké, než začít se učit (opravte mě, pokud se mýlím), jaký by byl základní nástroj pro kódování tohoto učení?

9
seds

Neopakovat Scapy doporučení, ale z trochu jiného hlediska, protože jste začátečník, podívejte se na nového základního úvodního průvodce Adama Maxwella Scapy, je to velmi dobrý úvod.

Také bych doporučil zkontrolovat tento kurz ven - je to jen 200 $ a stojí za to. Kurz je vynikajícím úvodem k Python) a také jak používat Python v zabezpečení), s některými velkými výzvami, kde můžete uvést své nové dovednosti do praxe.

Nakonec bych následoval Mark Baggett na Twitteru a podíval se na některé jeho práce, jako je . Většina jeho věcí je na jeho webu zde . Jeho skripty python) jsou jak z útočného, ​​tak z obranného hlediska, tak jděte zkontrolovat tyto odkazy.

10
Mark Hillick

Doporučuji se podívat na scapy ( http://www.secdev.org/projects/scapy/ ). Zatímco „python pro zabezpečení sítě“ je zcela nejasný (tj. Pro testování zabezpečení sítě, pro analýzu atd.), Domnívám se, že by scapy byl dobrým nástrojem, který by se dal přidat do sady nástrojů někoho, kdo se učí zabezpečení.

12
Misc

pokud se rozhodnete zaměřit se na použití Python pro zabezpečení), doporučuji přečíst si tyto knihy:

  • Násilný Python : Kuchařka pro hackery, forenzní analytiky, testery penetrace a bezpečnostní inženýry
  • Gray Hat Python : Python Programování pro hackery a reverzní inženýry)

A pro nahlédnutí, co je kryptografie z hlediska Python (tento je zdarma):

V neposlední řadě OWASP má projekt zaměřený na Python zabezpečení s názvem pythonsecurity.org Projekt bohužel nebyl v poslední době opravdu aktivní.

BTW, v květnu 2014 je můj příspěvek přijat v PyCon APAC 2014 . Konference se konala na Tchaj-wanu. Můžete se podívat na můj příspěvek a dívat se na video, takže pořadatel nahrál má relace. Název příspěvku je Python pro testování bezpečnosti aplikací .

4
zakiakhmad

Zdá se, že máte 2 věci, které se chcete naučit:

  1. Použití Python pro testování zabezpečení)
  2. Testování bezpečnosti

Můžete pochopit, jak se tyto věci střetávají. Python je nástroj, který vám pomůže provést úkol. Pokud tomu nerozumíte, nebude tento nástroj užitečný.

Nástroje
Scapy je skvělý nástroj založený na pythonu, který vám pomůže pochopit základní dopravní koncepce.

Twill je pythonový nástroj pro testování webových aplikací.

Nejprve však pochopte, čeho chcete pomocí nástrojů dosáhnout. Zjistěte, co xss je první, než hodíte nástroj na web. Jakmile víte, co je to xss, je pro někoho, kdo ví, že skrývá skriptování python), snadné napsat vlastní nástroje. Výhodou předem vyrobených nástrojů je, že těží ze zkušeností ostatních.

Koncepty
Chcete-li se dozvědět více o testování bezpečnosti, můžete se podívat na DVWA nebo Mutillidae . Chcete-li získat úplnější soubor nástrojů a cílů, vyzkoušejte Web Security Dojo .

3
schroeder

Tento kurz zní perfektně pro vás http://securitytube-training.com/certifications/securitytube-python-scripting-expert/

Sledoval jsem jeho videa V minulosti a jsou skvělá kvalita.

1
h00j

Jen se naučte, jak funguje TCP/IP, kódujte například vlastní server, vlastní traceroute, pochopte, jak funguje RAW SOCKET. Hrajte s wiresharkem, abyste pochopili, jak vypadá paket

0
rounder