Aprendendo pentest com Python: Utilize scripts Python para executar pentests eficazes e eficientes

Front Cover
Novatec Editora, May 25, 2016 - Computers - 304 pages
Python é uma poderosa plataforma de script da nova era que permite construir exploits, auditar serviços, automatizar e vincular soluções com facilidade. Python é uma linguagem de programação multiparadigma adequada tanto para o desenvolvimento de aplicações orientadas a objeto quanto para padrões de design funcional.

Este livro destaca como você pode avaliar uma organização de maneira metódica e realista. São abordadas técnicas comerciais e experiências específicas que mostram exatamente quando e onde as ferramentas da indústria podem e devem ser usadas.

Do início ao fim, este livro guia o leitor ao longo do processo de criação de scripts em Python, que atendam às suas necessidades relativas e que possam ser adaptados a situações particulares. À medida que você avança pelos capítulos, os exemplos de scripts explicam conceitos novos para aprimorar seu conhecimento. Ao final, você será de capaz de construir ferramentas de segurança multithread, associar ferramentas de segurança, automatizar relatórios, criar exploits personalizados e expandir módulos do Metasploit.

A quem este livro se destina

Se você é um profissional de segurança ou pesquisador com conhecimento em diferentes sistemas operacionais e noção conceitual de pentest, aliados à vontade de desenvolver seu conhecimento em Python, então este livro é ideal para você.

Com este livro você aprenderá a:

• Familiarizar-se com a nova geração de recursos do Metasploit.

• Usar chamadas de procedimento remoto do Metasploit (MSFRPC) para automatizar a criação e execução de exploits.

• Usar as bibliotecas Scapy, network, socket, office e Nmap e seus módulos personalizados.

• Fazer análise sintática de planilhas do Microsoft Office e de arquivos eXtensible Markup Language (XML).

• Escrever scripts visando ao buffer overflow, praticando também a engenharia reversa de módulos do Metasploit com o intuito de expandir suas capacidades.

• Explorar a inclusão remota de arquivos (RFI) para obter acesso administrativo a sistemas com Python e outras linguagens de script.

• Romper o perímetro da internet de uma organização.

• Encadear exploits para obter acesso a recursos mais profundos de uma organização.

• Interagir com web services via Python.
 

What people are saying - Write a review

We haven't found any reviews in the usual places.

Contents

Sobre o autor
21
Biblioteca Scapy para Python 125 Resumo 130 Capítulo4 Executando ataques de credenciais com Python 131
28
Capítulo5 Explorando serviços com Python 154
30
Copyright

Common terms and phrases

About the author (2016)

Christopher Duffy é atualmente um dos mais respeitados especialistas em segurança cibernética e testes de penetração do mundo.

Bibliographic information