Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Cybercamp 2015 Python

    Cargado por

    lautii
    17 vistas15 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    17 vistas15 páginas

    Cybercamp 2015 Python

    Cargado por

    lautii

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 15

    Python, hacking y sec-tools

    desde las trincheras

    Daniel García (cr0hn)

    https://cybercamp.es
    https://www.linkedin.com/in/garciagarciadaniel
    <spam>Me</me> https://twitter.com/ggdaniel

     Auditor de seguridad y hacking ético.


     Programador Python.
     Organizador de “saraos”.

     Creador de más de 15 herramientas de seguridad.


     Trabajo en Abirtone.
     Formación especializada:
    □ Hacking y seguridad.
    □ Programación segura.
    □ Hacking con Python y creación de herramientas de seguridad con Python.
     Asesoramiento a empresas.
     Auditoría de seguridad en código fuente.
     Herramientas de seguridad, monitorización y hacking a medida.
    2
    De qué va este taller

     Seguridad y hacking en redes usando


    como base Scapy.
     Hacking web con Python.
     Creación de varias herramientas de
    hacking.

    3
    Materiales del taller

    Todos los ejemplos y materiales de la


    charla pueden ser encontrados en:

    https://github.com/abirtone/cybercamp-
    2015

    4
    Hacking de redes con
    Scapy

    5
    Estudio de Scapy

     Creación de paquetes.
     Envío de información.
     Recepción.
     PCAP.
     Sniffing.
     Flooding. ¡Demo time!
     Fuzzing

    6
    Implementando ataques en Scapy

     ARP flood

     DHCP Starvation ¡Demo time!

    7
    Usando Scapy para hacer herramientas

    Creación de un escáner de puertos


    mono-hilo y multi-hilo.

    ¡Demo time!

    8
    “Profesionalizando”
    nuestras herramientas

    9
    Organización y metodología

     OMSTD: http://omstd.readthedocs.org
     STB: https://github.com/abirtone/STB
     STT: https://github.com/abirtone/STT

    10
    Transformando nuestras herramientas

     Escaneador de puestos re-usable.


     Usando nmap desde Python.

    ¡Demo time!

    11
    Un sistema de plugins sencillo

     Nos permitirá crear ataques o funcionalidades


    independientes y llamarlas bajo demanda.
     Existen muchas formas de crear un sistema de plugins.
     Crearemos un sistema muy sencillo de plugins con los
    ataques:
     MAC flood.
     DHCP starvation.

    ¡Demo time!

    12
    Herramientas para la web

    13
    Un fuzzer web

     Descubridor de directorios por fuerza bruta.


     Uso de URL del proyecto fuzzdb.
     Detección de páginas de error por defecto:
     La app será capaz de generar una página de error aleatoria y
    comparar el contenido de cada URL buscada con la página de
    error. Si el contenido de ambas tiene un ratio de diferencia de un
    60%, se consideran páginas diferentes -> la añadimos a la lista
    de URL descubiertas.

    ¡Demo time!
    14
    https://cybercamp.es #CyberCamp15 @CyberCampEs

    También podría gustarte