Mi piace usare Python per gli script di cui ho bisogno e per lavoro. Ma voglio davvero imparare Python per la sicurezza della rete poiché inizierò un corso NS il prossimo anno.
La mia domanda sarebbe come sarebbe il modo migliore per imparare? Stavo pensando di iniziare scrivendo uno sniffer di rete o qualcosa di simile, ma penso che sia un po 'troppo alto per iniziare ad apprendere (correggimi se sbaglio), quale sarebbe lo strumento di base da codificare per l'apprendimento?
Non ripetere la raccomandazione Scapy ma su un aspetto leggermente diverso, dato che sei un principiante, dai un'occhiata al nuovo basic di Adam Maxwell guida introduttiva a Scapy, è un'ottima introduzione.
Consiglierei anche di controllare questo corso fuori - è solo $ 200 e ne vale la pena . Il corso è sia un'ottima introduzione a Python sia come usare Python in sicurezza, con alcune grandi sfide in cui puoi mettere in pratica le tue nuove abilità.
Infine, seguirei Mark Baggett su Twitter e dare un'occhiata ad alcuni dei suoi lavori, come questo . La maggior parte della sua roba è sul suo sito qui . I suoi script in pitone provengono sia da un aspetto offensivo che difensivo, quindi controlla questi link.
Suggerirei di dare un'occhiata a scapy ( link ). Mentre "python per la sicurezza della rete" è abbastanza poco chiaro (cioè, per testare la sicurezza della rete, per analisi, ecc.), Penso che lo Scapy sarebbe un ottimo strumento da aggiungere alla cassetta degli attrezzi di qualcuno che impara la sicurezza.
Se decidi di concentrarti sull'uso di Python per la sicurezza, ti consiglierò di leggere questi libri:
E per dare un'occhiata a ciò che è Cryptography in termini di Python (questo è gratuito):
Ultimo ma non meno importante, OWASP ha un progetto incentrato sulla sicurezza Python chiamata pythonsecurity.org . Sfortunatamente, il progetto non è stato molto attivo ultimamente.
BTW, maggio 2014, il mio documento è accettato all'indirizzo PyCon APAC 2014 . La conferenza si è tenuta a Taiwan. Puoi dare un'occhiata a mio articolo e guardare il video quindi l'organizzatore registrato la mia sessione. Il titolo del mio articolo è Python per il test della sicurezza delle applicazioni .
Sembra che tu abbia 2 cose che vuoi imparare:
Puoi capire come quelle cose sono in conflitto. Python è uno strumento per aiutarti a svolgere un compito. Se non si capisce l'attività, lo strumento non sarà utile.
Strumenti
Scapy è un meraviglioso strumento basato su Python che ti aiuterà capisci i concetti base del traffico.
Twill è uno strumento basato su Python per il test delle applicazioni Web.
Ma prima, capisci cosa speri di ottenere con gli strumenti. Sapere cosa è xss prima di lanciare uno strumento in un sito. Una volta che sai cos'è xss, diventa facile per qualcuno che conosce lo scripting python scrivere i propri strumenti. Il vantaggio degli strumenti predefiniti è che tu tragga vantaggio dall'esperienza degli altri.
Concetti
Per ulteriori informazioni sui test di sicurezza, è possibile consultare DVWA o Mutillidae . Per una raccolta più completa di strumenti e obiettivi, prova Web Security Dojo .
Scopri come funziona il protocollo TCP / IP, codice per esempio il tuo server, il tuo traceroute, capisci come funziona RAW SOCKET. Gioca con wireshark per capire come appare il pacchetto
Leggi altre domande sui tag network penetration-test