Aprendendo pentest com Python: Utilize scripts Python para executar pentests eficazes e eficientesPython é uma poderosa plataforma de script da nova era que permite construir exploits, auditar serviços, automatizar e vincular soluções com facilidade. Python é uma linguagem de programação multiparadigma adequada tanto para o desenvolvimento de aplicações orientadas a objeto quanto para padrões de design funcional. Este livro destaca como você pode avaliar uma organização de maneira metódica e realista. São abordadas técnicas comerciais e experiências específicas que mostram exatamente quando e onde as ferramentas da indústria podem e devem ser usadas. Do início ao fim, este livro guia o leitor ao longo do processo de criação de scripts em Python, que atendam às suas necessidades relativas e que possam ser adaptados a situações particulares. À medida que você avança pelos capítulos, os exemplos de scripts explicam conceitos novos para aprimorar seu conhecimento. Ao final, você será de capaz de construir ferramentas de segurança multithread, associar ferramentas de segurança, automatizar relatórios, criar exploits personalizados e expandir módulos do Metasploit. A quem este livro se destina Se você é um profissional de segurança ou pesquisador com conhecimento em diferentes sistemas operacionais e noção conceitual de pentest, aliados à vontade de desenvolver seu conhecimento em Python, então este livro é ideal para você. Com este livro você aprenderá a: • Familiarizar-se com a nova geração de recursos do Metasploit. • Usar chamadas de procedimento remoto do Metasploit (MSFRPC) para automatizar a criação e execução de exploits. • Usar as bibliotecas Scapy, network, socket, office e Nmap e seus módulos personalizados. • Fazer análise sintática de planilhas do Microsoft Office e de arquivos eXtensible Markup Language (XML). • Escrever scripts visando ao buffer overflow, praticando também a engenharia reversa de módulos do Metasploit com o intuito de expandir suas capacidades. • Explorar a inclusão remota de arquivos (RFI) para obter acesso administrativo a sistemas com Python e outras linguagens de script. • Romper o perímetro da internet de uma organização. • Encadear exploits para obter acesso a recursos mais profundos de uma organização. • Interagir com web services via Python. |
Contents
Sobre o autor | 21 |
Biblioteca Scapy para Python 125 Resumo 130 Capítulo4 Executando ataques de credenciais com Python 131 | 28 |
Capítulo5 Explorando serviços com Python 154 | 30 |
Common terms and phrases
abordados de maneira acesso Active Directory alvos com Nmap ambiente aplicações web arquivo XML ataque online ataques de credenciais ataques de dicionário ataques de força atividade ator malicioso auditor realize auditores iniciantes biblioteca etree Byte capítulo ciência da computação cliente COBOL compilada componentes comunicação conta contratos controles credenciais é realizado dados críticos Definindo o ataque desenvolver diferentes encontrará Entendendo a metodologia específico estratégia de segurança executar exploits ferramentas força bruta framework hashes hosts Identificando alvos Immunity impactos informações interpretador esteja intervalo de portas intrusão intrusion Lembre-se linguagem de máquina Linux maioria máquinas virtuais Metasploit Metasploitable metodologia dos pentests modelo TCP/IP multiprocessamento nomes de usuário novos auditores objetivo offline online de credenciais online de dicionário organização overflow pentest pentesters pilha TCP/IP processos protocolos de texto recursos rede relacionados Scapy e Python script kiddie senha significa sistema sistemas operacionais testes texto simples tipos de ataques utilizadas varredura VirtualBox VMware vulne vulnerabilidades Windows XP