it-swarm-id.com

Menggunakan Python untuk keamanan

Saya suka menggunakan Python untuk skrip yang saya butuhkan dan untuk pekerjaan. Tapi saya benar-benar ingin belajar Python untuk keamanan jaringan karena saya akan memulai NS Tentu saja tahun depan.

Pertanyaan saya adalah bagaimana ini akan menjadi cara terbaik untuk belajar? Saya berpikir untuk memulai dengan menulis sniffer jaringan atau sejenisnya, tetapi saya pikir ini agak terlalu tinggi untuk mulai belajar (koreksi saya jika saya salah), apa yang akan menjadi alat dasar untuk kode untuk pembelajaran?

9
seds

Bukan untuk mengulangi rekomendasi Scapy tetapi pada aspek yang sedikit berbeda, karena Anda seorang pemula, lihat dasar baru Adam Maxwell panduan intro ke Scapy, ini adalah pengantar yang sangat bagus.

Saya juga akan merekomendasikan memeriksa ini tentu saja keluar - itu hanya $ 200 dan layak. Kursus ini merupakan pengantar yang bagus untuk Python dan juga bagaimana menggunakan Python dalam keamanan, dengan beberapa tantangan besar di mana Anda dapat mempraktikkan skillz baru Anda.

Akhirnya, saya akan mengikuti Mark Baggett di Twitter dan melihat beberapa karyanya, seperti ini . Sebagian besar barang-barangnya ada di situsnya di sini . Skrip python miliknya berasal dari aspek ofensif dan defensif, jadi periksalah tautan tersebut.

10
Mark Hillick

Saya akan merekomendasikan untuk melihat scapy ( http://www.secdev.org/projects/scapy/ ). Sementara "python untuk keamanan jaringan" tidak begitu jelas (yaitu, untuk menguji keamanan jaringan, untuk analisis, dll), saya pikir scapy akan menjadi alat yang baik untuk ditambahkan ke kotak alat seseorang yang mempelajari keamanan.

12
Misc

jika Anda memutuskan untuk fokus menggunakan Python untuk keamanan, saya akan merekomendasikan Anda untuk membaca buku-buku ini:

  • Python Kekerasan : Buku Cook untuk Peretas, Analis Forensik, Penguji Penetrasi, dan Insinyur Keamanan
  • Grey Hat Python : Python Pemrograman untuk Peretas dan Rekayasa Balik

Dan untuk melihat sekilas apa itu Kriptografi dalam hal Python (yang ini gratis):

Last but not least, OWASP memiliki proyek yang fokus pada Python keamanan disebut pythonsecurity.org Sayangnya, proyek ini belum benar-benar aktif akhir-akhir ini.

BTW, pada Mei 2014, makalah saya diterima di PyCon APAC 2014 . Konferensi tersebut diadakan di Taiwan. Anda dapat melihat makalah saya dan menonton video karenanya penyelenggara direkam sesi saya. Judul makalah saya adalah Python untuk Pengujian Keamanan Aplikasi .

4
zakiakhmad

Tampaknya Anda memiliki 2 hal yang ingin Anda pelajari:

  1. Menggunakan Python untuk Pengujian Keamanan
  2. Pengujian Keamanan

Anda dapat memahami bagaimana hal-hal tersebut saling bertentangan. Python adalah alat untuk membantu Anda menyelesaikan tugas. Jika Anda tidak memahami tugas tersebut, maka alat tersebut tidak akan membantu.

Alat
--- Scapy adalah alat berbasis python yang luar biasa yang akan membantu Anda memahami konsep lalu lintas dasar.

Twill adalah alat berbasis python untuk pengujian aplikasi web.

Tapi pertama-tama, pahami apa yang ingin Anda capai dengan alat-alatnya. Ketahui apa itu xss terlebih dahulu sebelum Anda melemparkan alat di sebuah situs. Setelah Anda tahu apa itu xss, menjadi mudah bagi seseorang yang tahu skrip python untuk menulis alat mereka sendiri. Manfaat alat yang dibuat sebelumnya adalah Anda mendapat manfaat dari pengalaman orang lain.

Konsep
Untuk mempelajari lebih lanjut tentang Pengujian Keamanan, Anda dapat melihat DVWA atau Mutillidae . Untuk koleksi alat dan target yang lebih lengkap, cobalah Web Security Dojo .

3
schroeder

Kursus ini kedengarannya cocok untuk Anda http://securitytube-training.com/certifications/securitytube-python-scripting-expert/

Saya telah menonton videonya di masa lalu dan kualitasnya sangat bagus.

1
h00j

Cukup pelajari cara TCP/IP bekerja, kode misalnya server sendiri, traceroute sendiri, pahami cara kerja RAW SOCKET. Mainkan dengan wireshark untuk memahami bagaimana bentuk paket

0
rounder