it-swarm-vi.com

Sử dụng Python để bảo mật

Tôi thích sử dụng Python cho các tập lệnh tôi cần và cho công việc. Nhưng tôi thực sự muốn tìm hiểu Python để bảo mật mạng vì tôi sẽ bắt đầu a NS khóa học vào năm tới.

Câu hỏi của tôi sẽ là làm thế nào nó sẽ là cách tốt nhất để học? Tôi đã nghĩ đến việc bắt đầu bằng cách viết một sniffer mạng hoặc tương tự, nhưng tôi nghĩ rằng điều này hơi cao để bắt đầu học (sửa tôi nếu tôi sai), công cụ cơ bản để viết mã cho việc học là gì?

9
seds

Không lặp lại đề xuất Scacco nhưng ở một khía cạnh hơi khác, vì bạn là người mới bắt đầu, hãy xem hướng dẫn giới thiệu cơ bản mới của Adam Maxwell cho Scacco, đó là một giới thiệu rất tốt.

Tôi cũng khuyên bạn nên kiểm tra khóa học này - nó chỉ có 200 đô la và rất đáng giá. Khóa học vừa là một giới thiệu tuyệt vời về Python và cả cách sử dụng Python trong bảo mật, với một số thách thức lớn trong đó bạn có thể áp dụng kỹ năng mới của mình vào thực tế.

Cuối cùng, tôi sẽ theo dõi Đánh dấu Baggett trên Twitter và xem một số tác phẩm của anh ấy, chẳng hạn như này . Hầu hết nội dung của anh ấy là trên trang web của anh ấy tại đây . Các tập lệnh python của anh ta có cả khía cạnh tấn công và phòng thủ, vì vậy hãy kiểm tra các liên kết đó.

10
Mark Hillick

Tôi khuyên bạn nên xem qua scacco ( http://www.secdev.org/projects/scacco/ ). Mặc dù "python for an ninh mạng" không rõ ràng (ví dụ, để kiểm tra bảo mật mạng, để phân tích, v.v.), tôi nghĩ rằng scacco sẽ là một công cụ tốt để thêm vào hộp công cụ của một người nào đó học bảo mật.

12
Misc

nếu bạn quyết định tập trung vào việc sử dụng Python để bảo mật, tôi sẽ khuyên bạn nên đọc những cuốn sách này:

  • Python bạo lực : Sách dạy nấu ăn cho tin tặc, nhà phân tích pháp y, người kiểm tra thâm nhập và kỹ sư bảo mật
  • Python mũ xám : Python Lập trình cho tin tặc và kỹ sư đảo ngược

Và để có cái nhìn tổng quát về Mật mã học là gì về Python (cái này là miễn phí):

Cuối cùng nhưng không kém phần quan trọng, OWASP có dự án tập trung vào Python bảo mật được gọi là pythonsecurity.org Thật không may, gần đây dự án đã không thực sự hoạt động.

BTW, vào tháng 5 năm 2014, giấy của tôi được chấp nhận tại PyCon APAC 2014 . Hội nghị được tổ chức tại Đài Loan. Bạn có thể xem giấy của tôi và xem video do đó người tổ chức đã ghi phiên của tôi. Tiêu đề của bài viết của tôi là Python cho Kiểm tra bảo mật ứng dụng .

4
zakiakhmad

Dường như bạn có 2 điều bạn muốn học:

  1. Sử dụng Python để kiểm tra bảo mật
  2. Kiểm tra bảo mật

Bạn có thể hiểu làm thế nào những điều đó xung đột. Python là một công cụ giúp bạn hoàn thành một nhiệm vụ. Nếu bạn không hiểu nhiệm vụ, thì công cụ đó sẽ không hữu ích.

Công cụ
[.__.] Scacco là một công cụ dựa trên python tuyệt vời sẽ giúp bạn hiểu các khái niệm giao thông cơ bản.

Twill là một công cụ dựa trên python để thử nghiệm ứng dụng web.

Nhưng trước tiên, hãy hiểu những gì bạn hy vọng sẽ đạt được với các công cụ. Biết xss là gì đầu tiên trước khi bạn ném một công cụ vào một trang web. Khi bạn biết xss là gì, sẽ dễ dàng cho người biết python scripting để viết công cụ của riêng họ. Lợi ích của các công cụ được tạo sẵn là bạn được hưởng lợi từ kinh nghiệm của người khác.

Khái niệm
[.__.] Để tìm hiểu thêm về Kiểm tra bảo mật, bạn có thể xem DVWA hoặc Mutillidae . Để có bộ sưu tập đầy đủ hơn các công cụ và mục tiêu, hãy thử Web Security Dojo .

3
schroeder

Khóa học này nghe có vẻ hoàn hảo cho bạn http://securityTube-training.com/certutions/securityTube-python-scripting-expert/

Tôi đã xem video của anh ấy trong quá khứ và chúng có chất lượng tuyệt vời.

1
h00j

Chỉ cần tìm hiểu cách TCP/IP hoạt động, mã ví dụ máy chủ của riêng họ, theo dõi riêng, hiểu cách thức hoạt động của RAW SOCKET. Chơi với wireshark để hiểu gói tin trông như thế nào

0
rounder