Upload File

python, hacking y sec-tools desde las trincheras€¦ · programador python. organizador de...

  • Home
  • Documents
  • Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación
15
https://cybercamp.es Python, hacking y sec-tools desde las trincheras Daniel García (cr0hn)

Upload: others

Post on 30-Jul-2020

18 views

Category:

Documents


1 download

Report

TRANSCRIPT

Page 1: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación

https://cybercamp.es

Python, hacking y sec-tools

desde las trincheras

Daniel García (cr0hn)

Page 2: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación

<spam>Me</me>

Auditor de seguridad y hacking ético.

Programador Python.

Organizador de “saraos”.

Creador de más de 15 herramientas de seguridad.

Trabajo en Abirtone.

Formación especializada:

□ Hacking y seguridad.

□ Programación segura.

□ Hacking con Python y creación de herramientas de seguridad con Python.

Asesoramiento a empresas.

Auditoría de seguridad en código fuente.

Herramientas de seguridad, monitorización y hacking a medida.

2

https://www.linkedin.com/in/garciagarciadaniel

https://twitter.com/ggdaniel

https://www.linkedin.com/in/garciagarciadaniel
https://twitter.com/ggdaniel
Page 3: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación

De qué va este taller

Seguridad y hacking en redes usando

como base Scapy.

Hacking web con Python.

Creación de varias herramientas de

hacking.

3

Page 4: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación

Materiales del taller

Todos los ejemplos y materiales de la

charla pueden ser encontrados en:

https://github.com/abirtone/cybercamp-

2015

4

https://github.com/abirtone/cybercamp-2015
Page 5: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación

Hacking de redes con

Scapy

5

Page 6: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación

Estudio de Scapy

Creación de paquetes.

Envío de información.

Recepción.

PCAP.

Sniffing.

Flooding.

Fuzzing

6

¡Demo time!

Page 7: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación

Implementando ataques en Scapy

ARP flood

7

¡Demo time! DHCP Starvation

Page 8: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación

Usando Scapy para hacer herramientas

Creación de un escáner de puertos

mono-hilo y multi-hilo.

8

¡Demo time!

Page 9: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación

“Profesionalizando”

nuestras herramientas

9

Page 10: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación

Organización y metodología

OMSTD: http://omstd.readthedocs.org

STB: https://github.com/abirtone/STB

STT: https://github.com/abirtone/STT

10

http://omstd.readthedocs.org/
https://github.com/abirtone/STB
https://github.com/abirtone/STT
Page 11: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación

Transformando nuestras herramientas

Escaneador de puestos re-usable.

Usando nmap desde Python.

11

¡Demo time!

Page 12: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación

Un sistema de plugins sencillo

Nos permitirá crear ataques o funcionalidades

independientes y llamarlas bajo demanda.

Existen muchas formas de crear un sistema de plugins.

Crearemos un sistema muy sencillo de plugins con los

ataques:

MAC flood.

DHCP starvation.

12

¡Demo time!

Page 13: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación

Herramientas para la web

13

Page 14: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación

Un fuzzer web

Descubridor de directorios por fuerza bruta.

Uso de URL del proyecto fuzzdb.

Detección de páginas de error por defecto:

La app será capaz de generar una página de error aleatoria y

comparar el contenido de cada URL buscada con la página de

error. Si el contenido de ambas tiene un ratio de diferencia de un

60%, se consideran páginas diferentes -> la añadimos a la lista

de URL descubiertas.

14

¡Demo time!

Page 15: Python, hacking y sec-tools desde las trincheras€¦ · Programador Python. Organizador de “saraos”. Creador de más de 15 herramientas de seguridad. Trabajo en Abirtone. Formación

https://cybercamp.es @CyberCampEs#CyberCamp15


Estabilización Con Trincheras y Baquetas

Tutorial Python

Guerra de trincheras

Jes Python

TRINCHERAS DE RETENCIÓN / INFILTRACIÓN UTILIZADAS …

Las trincheras

Python para ESO - lopezdearenas.orglopezdearenas.org/.../uploads/2018/04/python-para-eso-y-bachillerato.pdf · Python para ESO y Bachillerato Python es un lenguaje de programación

Escalabilidad horizontal desde las trincheras

Ana trincheras

Curso PYTHON Python aplicado a la Hidrogeología

UN ESPACIO PARA EL ESPECTÁCULO LA SALA DE SARAOS DEL

Inauguración de Trincheras

OpenCV Python

La guerra de trincheras

Entre la revolución y las trincheras

Espacios de trincheras

The trench (vida en las trincheras)

Python dentro de Postgres con PL/Python

Saraos en la web

Arte en trincheras

Python Tkinter Introducción (Interface gráfica)mmc2.geofisica.unam.mx/cursos/edp/HPC/Lenguajes/Python/Python Tkinter... · Python Práctica con Botones . Python Posicionamientos

Tardi la guerra de las trincheras

Desde las trincheras sociales: Elecciones 2012

Cybercamp 2015 - Python, hacking y sec-tools desde las trincheras

Guia Python

CONSOLOQUERER TRINCHERAS OCUPADAS' «RAID» SOBRE …

Trincheras Y Desarrollo

Trincheras de La Guerra Civil

Metodos Python

Scrum y XP desde las Trincheras

Centro termal las trincheras

Primera Guerra Mundial: Guerra de Trincheras

Muestreo Por Medio de Trincheras

Python, осень 2014: Быстрее, Python, ещё быстрее

Program python