Contenido en YouTube
Cuando te propones utilizar Python para labores de Hacking o pentesting, no buscas «reinventar la rueda».
¿Para qué?, en lo que te debes enfocar es en conocer las mejores librerías que permitan la integración con herramientas existentes. En el listado que verás a continuación hay algunas de las más interesantes para contextos tan diversos como redes, web o análisis de malware, todas ellas en Python.
Requests: https://requests.readthedocs.io/en/latest/
Librería para crear clientes HTTP completamente funcionales y fácil de manejar
dnspython: https://www.dnspython.org/
Te permite realizar consultas sobre servidores DNS con solo unas pocas instrucciones
scanless: https://github.com/vesche/scanless
Utiliza escáneres de puertos online que te permiten analizar un objetivo determinado en Internet sin exponer tu IP
yara-python: https://github.com/VirusTotal/yara-python
Librería que permite interactuar con el motor de reglas de Yara desde Python
pymetasploit3: https://github.com/DanMcInerney/pymetasploit3
Librería que se conecta con el servicio de MSFRPC para interactuar, desde Python, con todos los módulos disponibles en Metasploit Framework
scapy: https://scapy.net/
Sirve para crear, capturar y manipular paquetes de red. Es sencilla y muy potente a la hora de ejecutar pentesting en un entorno de red.
BeautifulSoup: https://www.crummy.com/software/BeautifulSoup/bs4/doc/
Librería para parsear documentos XML o HTML, especialmente útil para realizar procesos de «web scraping»
Selenium: https://selenium-python.readthedocs.io/
Librería que te permite controlar un navegador web (mediante un Web Driver) e interactuar con sitios web de forma automática.
Impacket: https://github.com/fortra/impacket
Librería que cuenta con múltiples clases y scripts para ejecutar pruebas de pentesting en entornos de red. Especialmente útil para ejecutar ataques en redes Windows.
angr: https://docs.angr.io/
Esta herramienta te permite el análisis estático y dinámico de binarios. Especialmente útil para reversing y análisis de malware
Python-nmap: https://pypi.org/project/python-nmap/
Librería que te permite ejecutar Nmap desde Python y recuperar los resultados en estructuras de datos fáciles de manejar desde cualquier script
python-shodan: https://shodan.readthedocs.io/en/latest/
Librería que te permite interactuar con Shodan y ejecutar consultas sobre dicha plataforma desde tus scripts en Python.
¿Conoces alguna otra que uses habitualmente en tus scripts para hacer pentesting?
¡Te leo en los comentarios!
Recuerda que puedes registrarte en la comunidad THW: https://comunidad.thehackerway.es/registro
En este sitio web recibirás anuncios sobre ofertas de trabajo y novedades del sector, además podrás participar en los foros y ganar premios por ello.
Puedes acceder a los cursos cortos y artículos con una suscripción: https://comunidad.thehackerway.es/suscripcion
Los contenidos a los que tendrás acceso te serán útiles para comprender por qué no consigues trabajo en el sector o mejoras profesionalmente y, por supuesto, proponerte ideas para mejorar esa situación.
Por otro lado, también tienes todas las formaciones y packs de The Hacker Way. Las mejores formaciones en castellano que podrás encontrar. Y no lo digo yo, puedes ver las reseñas en el sitio web. Más de 500 alumnos han aprovechado los cursos online en THW y tú también podrías ser uno de ellos: https://thehackerway.es/cursos
¡Un saludo y Happy Hack!
Adastra.