web-dev-qa-db-fra.com

Utilisation de Python pour la sécurité

J'adore utiliser Python pour les scripts dont j'ai besoin et pour le travail. Mais je veux vraiment apprendre Python pour la sécurité du réseau car je vais commencer un NS cours l'année prochaine.

Ma question serait de savoir comment serait-ce la meilleure façon d'apprendre? Je pensais commencer par écrire un renifleur de réseau ou similaire, mais je pense que c'est un peu trop élevé pour commencer à apprendre (corrigez-moi si je me trompe), quel serait l'outil de base pour coder l'apprentissage?

9
seds

Pour ne pas répéter la recommandation de Scapy mais sur un aspect légèrement différent, comme vous êtes un débutant, consultez la nouvelle base d'Adam Maxwell guide d'introduction à Scapy, c'est une très bonne introduction.

Je recommanderais également de vérifier cela bien sûr out - c'est seulement 200 $ et ça vaut le coup. Le cours est à la fois une excellente introduction à Python et aussi comment utiliser Python en sécurité, avec de grands défis où vous pouvez mettre en pratique vos nouvelles compétences).

Enfin, je suivrais Mark Baggett sur Twitter et jetterais un œil à certains de ses travaux, tels que this . La plupart de ses trucs sont sur son site ici . Ses scripts python sont à la fois d'un aspect offensif et défensif alors allez vérifier ces liens.

10
Mark Hillick

Je recommanderais de jeter un œil à scapy ( http://www.secdev.org/projects/scapy/ ). Bien que "python pour la sécurité du réseau" ne soit pas très clair (c'est-à-dire pour tester la sécurité du réseau, pour l'analyse, etc.), je pense que la scapy serait un bon outil à ajouter à la boîte à outils de quelqu'un qui apprend la sécurité.

12
Misc

si vous décidez de vous concentrer sur l'utilisation de Python pour la sécurité, je vous recommanderai de lire ces livres:

  • Violent Python : Un livre de cuisine pour les pirates, les analystes judiciaires, les testeurs de pénétration et les ingénieurs de sécurité
  • Gray Hat Python : Python Programmation pour les pirates et les ingénieurs inversés

Et pour avoir un aperçu de ce qu'est la cryptographie en termes de Python (celui-ci est gratuit):

Enfin et surtout, OWASP a un projet qui se concentre sur Python sécurité appelée pythonsecurity.org Malheureusement, le projet n'a pas été vraiment actif ces derniers temps.

BTW, en mai 2014, mon article est accepté à PyCon APAC 2014 . La conférence s'est tenue à Taiwan. Vous pouvez jeter un œil à mon article et regarder la vidéo d'où l'organisateur enregistré ma session. Le titre de mon article est Python pour les tests de sécurité des applications .

4
zakiakhmad

Il semble que vous ayez 2 choses à apprendre:

  1. Utilisation de Python pour les tests de sécurité
  2. Test de sécurité

Vous pouvez comprendre comment ces choses entrent en conflit. Python est un outil pour vous aider à accomplir une tâche. Si vous ne comprenez pas la tâche, l'outil ne vous sera pas utile.

Outils
Scapy est un merveilleux outil basé sur python qui vous aidera à comprendre les concepts de base du trafic.

Twill est un outil basé sur python pour le test d'applications Web.

Mais d'abord, comprenez ce que vous espérez accomplir avec les outils. Sachez ce qu'est xss avant de lancer un outil sur un site. Une fois que vous savez ce qu'est xss, il devient facile pour quelqu'un qui connaît le script python d'écrire ses propres outils. L'avantage des outils prédéfinis est que vous bénéficiez de l'expérience des autres.

Concepts
Pour en savoir plus sur les tests de sécurité, vous pouvez consulter DVWA ou Mutillidae . Pour une collection plus complète d'outils et de cibles, essayez le Web Security Dojo .

3
schroeder

Ce cours vous semble parfait http://securitytube-training.com/certifications/securitytube-python-scripting-expert/

J'ai regardé ses vidéos dans le passé et elles sont de grande qualité.

1
h00j

Apprenez simplement comment TCP/IP fonctionne, codez par exemple votre propre serveur, votre propre traceroute, comprenez comment fonctionne RAW SOCKET. Jouez avec Wireshark pour comprendre à quoi ressemble un paquet

0
rounder