Introdução Python é uma das linguagens mais usadas no mundo, é uma linguagem interpretada de uso geral, a programação em Python é muito simples e poderosa ao mesmo tempo.
A linguagem Python cresceu bastante por ser uma linguagem de alto nível, interpretada, orientada a objetos, tipagem dinâmica e forte
!m linhas gerais Python é uma linguagem completa "ue pode ser usada nos mais variados cen#rios.
Python na segurança $ Python é um grande aliado na segurança computacional, se tratando de segurança sempre precisamos desenvolver de forma r#pida e efetiva as nossas ferramentas.
%uase &'( das ferramentas de Pentest são desenvolvidas em Python.
O que é Pentest? Pentest vem de )Penetration *est+ é um teste de invasão em sistemas computacionais "ue garante a segurança dos mesmos, no Pentest o profissional deve atacar o sistema como um
rac-er faria na vida real.
$ Pentest é a arte do ac-ing pois um )Pentester+ é treinado para invadir sistemas. Programação Hacker com Python A base de tudo na programação de ferramentas para Pentest em Python é conhecer tanto a linguagem "uanto os conceitos do Pentest.
$s princípios do Pentest são baseados em /et0or- ac-ing, se voc1 consegue programar a rede voc1 consegue manipular todos os dispositivos conectados a ela2 %uando voc1 consegue invadir uma rede tudo dentro dela estar# a sua disposição pois agora voc1 controla o trafego.
3amos aprender a desenvolver ferramentas com Python "ue possam manipular a rede.
Network Hacking com Python
/o Python temos o modulo )4capy+ desenvolvido pela )4ec5ev+ o modulo 4capy permite um profissional configurar "ual"uer rede da maneira "ue ele "uiser.
Instalação do Scapy Para instalar o 4capy voc1 j# devera ter o Python instalado, nesse caso vamos usar a versão 6.&
Linux:
!7ecute em terminal8 sudo pip3 install scapy-python3
Windows:
https899github.com9phaethon9scapy sando o Scapy Primeiro de tudo temos "ue importar o scapy8
from scapy.all import *
Agora podemos criar o nosso primeiro pacote8
#!/usr/bin/python3 from scapy.all import *
ip = IP(dst=”1.1".$.1”% #&amada IP ' dados do d'stino
tcp = &P(dport=$) flas=”+”% #Porta d' d'stino ' ,la-tcp
pt = ip/tcp #ss'mbly &P/IP s'nd(pt% #n0io do pacot'
/esse simples 4cript criamos e enviamos um pacote *P com a :lag )4yn+ pedindo uma cone7ão ao host de destino.
/o script acima enviamos o pacote com a função s'nd(% nela o pacote é apenas enviado sem
nenhuma resposta8 Para obter uma resposta do pacote podemos usar as funç;es sr(% e sr1(%8
sr(% < envia o pacote e recebe as respostas.
sr1(% < envia o pacote e recebe apenas a primeira resposta.
sr(%
sr1(% !espostas detalhadas Para fa=er a leitura detalhada das respostas é necess#rio colocar a função de envio dentro das vari#veis reservados do 4capy8 )ans)unans+
#!/usr/bin/python3 from scapy.all import *
ip = IP(dst=”1.1".$.1”% tcp = &P(dport=$) flas=”+”% pt = ip/tcp
ans)unans = sr(pt%
ans.summary(%
5essa forma vamos obter a seguinte resposta8
IP / &P 1.1".$.1$$ftp2data 1.1".$.1http + == IP / &P
1.1".$.1http 1.1".$.1$$ftp2data + "riar #erramentas para Network Hacking
4e voc1 "uer aprender a criar suas pr>prias ferramentas de /et0or- ac-ing n>s temos um curso "ue ensina como de forma bastante simples8
"urso Python para Hackers
?m curso "ue ensina desde o b#sico da programação em Python ate a criação de
suas pr>prias ferramentas Para ac-ing, conceitos b#sicos de Pentest são abordados.
![[3° bim] 1° ano - 01 - blog-discursos](https://imgv2-1-f.scribdassets.com/img/document/163929838/149x198/dbea1c491b/1400110463?v=1)
