eBook Python Para Hackers

Python para Hackers Introdução Python é uma das linguagens mais usadas no mundo, é uma linguagem interpretada de uso geral, a programação em Python é muito simples e poderosa ao mesmo tempo. A linguagem Python cresceu bastante por ser uma linguagem de alto nível, interpretada, orientada a objetos, tipagem dinâmica e forte !m linhas gerais Python é uma linguagem completa "ue pode ser usada nos mais variados cen#rios.

Python na segurança $ Python é um grande aliado na segurança computacional, se tratando de segurança sempre precisamos desenvolver de forma r#pida e efetiva as nossas ferramentas. %uase &'( das ferramentas de Pentest são desenvolvidas em Python.

O que é Pentest? Pentest vem de )Penetration *est+ é um teste de invasão em sistemas computacionais "ue garante a segurança dos mesmos, no Pentest o profissional deve atacar o sistema como um rac-er faria na vida real. $ Pentest é a arte do ac-ing pois um )Pentester+ é treinado para invadir sistemas.

Programação Hacker com Python A base de tudo na programação de ferramentas para Pentest em Python é conhecer tanto a linguagem "uanto os conceitos do Pentest.

$s princípios do Pentest são baseados em /et0or- ac-ing, se voc1 consegue programar a rede voc1 consegue manipular todos os dispositivos conectados a ela2 %uando voc1 consegue invadir uma rede tudo dentro dela estar# a sua disposição pois agora voc1 controla o trafego.

3amos aprender a desenvolver ferramentas com Python "ue possam manipular a rede.

Network Hacking com Python /o Python temos o modulo )4capy+ desenvolvido pela )4ec5ev+ o modulo 4capy permite um profissional configurar "ual"uer rede da maneira "ue ele "uiser.

Instalação do Scapy  Para instalar o 4capy voc1 j# devera ter o Python instalado, nesse caso vamos usar a versão 6.&

Linux:

!7ecute em terminal8 sudo pip3 install scapy-python3 Windows:

https899github.com9phaethon9scapy

sando o Scapy  Primeiro de tudo temos "ue importar o scapy8 from scapy.all import *

Agora podemos criar o nosso primeiro pacote8

#!/usr/bin/python3 from scapy.all import *

ip = IP(dst=”1.1".$.1”%

#&amada IP ' dados do d'stino

tcp = &P(dport=$) flas=”+”% #Porta d' d'stino ' ,la-tcp pt = ip/tcp

#ss'mbly &P/IP

s'nd(pt%

#n0io do pacot'

/esse simples 4cript criamos e enviamos um pacote *P com a :lag )4yn+ pedindo uma cone7ão ao host de destino.

/o script acima enviamos o pacote com a função s'nd(% nela o pacote é apenas enviado sem nenhuma resposta8

Para obter uma resposta do pacote podemos usar as funç;es sr(% e sr1(%8

sr(% < envia o pacote e recebe as respostas. sr1(% < envia o pacote e recebe apenas a primeira resposta.

sr(%

sr1(%

!espostas detalhadas Para fa=er a leitura detalhada das respostas é necess#rio colocar a função de envio dentro das vari#veis reservados do 4capy8 ) ans)unans+

#!/usr/bin/python3 from scapy.all import *

ip = IP(dst=”1.1".$.1”% tcp = &P(dport=$) flas=”+”% pt = ip/tcp

ans)unans = sr(pt%

ans.summary(%

5essa forma vamos obter a seguinte resposta8 IP / &P 1.1".$.1$$ftp2data  1.1".$.1http + == IP / &P 1.1".$.1http  1.1".$.1$$ftp2data + 

"riar #erramentas para Network Hacking 4e voc1 "uer aprender a criar suas pr>prias ferramentas de /et0or- ac-ing n>s temos um curso "ue ensina como de forma bastante simples8

"urso Python para Hackers

?m curso "ue ensina desde o b#sico da programação em Python ate a criação de suas pr>prias ferramentas Para ac-ing, conceitos b#sicos de Pentest são abordados.

Aulas8 43 @nstrutores8 Marcos Castro e Weidsom Nascimento.

https899000.udemy.com9pythonhac-ers9Bcouponode