it-swarm-tr.com

Güvenlik için Python kullanma)

Python kullanmayı seviyorum. Ama gerçekten Python ağ güvenliği için başlamak istiyorum çünkü bir NS gelecek yıl ders.

Sorum şu, öğrenmenin en iyi yolu nasıl olurdu? Bir ağ dinleyicisi veya benzeri bir yazı yazarak başlamayı düşünüyordum, ama bunun öğrenmeye başlamak için biraz yüksek olduğunu düşünüyorum (yanlışsam beni düzelt), öğrenmenin kodlanması için temel araç ne olurdu?

9
seds

Scapy tavsiyesini tekrarlamak için değil, biraz farklı bir açıdan, yeni başlayan biri olarak, Adam Maxwell'in yeni temel giriş kılavuz Scapy'ye bakın, çok iyi bir giriş.

Ayrıca bu ders dışarı kontrol tavsiye ederim - sadece 200 $ ve buna değer. Kurs hem Python 'a mükemmel bir giriş niteliğindedir ve aynı zamanda Python) yeni güvenlik becerilerinizi uygulamaya koyabileceğiniz bazı büyük zorluklarla birlikte güvenlik içinde nasıl kullanılacağıdır.

Sonunda Mark Baggett Twitter'da ve this gibi bazı çalışmalarına bir göz atacağım. Eşyalarının çoğu onun sitesinde burada . Onun python komutları hem saldırgan hem de savunma açısından.

10
Mark Hillick

Scapy'ye bir göz atmanızı öneririm ( http://www.secdev.org/projects/scapy/ ). "Ağ güvenliği için python" oldukça belirsiz olsa da (yani, ağ güvenliğini test etmek, analiz için, vb.), Bence scapy, güvenliği öğrenen birinin araç kutusuna eklemek için iyi bir araç olacaktır.

12
Misc

güvenlik için Python kullanmaya odaklanmaya karar verirseniz, bu kitapları okumanızı tavsiye ederim:

  • Şiddet Python : Bilgisayar Korsanları, Adli Analistler, Sızma Testçileri ve Güvenlik Mühendisleri için Yemek Kitabı
  • Gri Şapka Python : Python Hackerlar ve Ters Mühendisler için Programlama

Ve Python (bu ücretsiz)) açısından Şifreleme nedir bir bakış almak için:

Son fakat en az değil, OWASP Python adı verilen güvenlik pythonsecurity.org = Maalesef proje son zamanlarda gerçekten aktif değil.

BTW, Mayıs 2014'te makalem PyCon APAC 2014 adresinde kabul edildi. Konferans Tayvan'da yapıldı. makalem 'a bir göz atabilir ve videoyu izleyebilirsiniz, bu yüzden organizatör kaydedilmiş oturumum. Makalemin başlığı Uygulama Güvenliği Testi için Python .

4
zakiakhmad

Görünüşe göre öğrenmek istediğiniz 2 şey var:

  1. Güvenlik Testi için Python Kullanma)
  2. Güvenlik Testi

Bu şeylerin nasıl çatıştığını anlayabilirsiniz. Python bir görevi gerçekleştirmenize yardımcı olacak bir araçtır. Görevi anlamadıysanız, araç size yardımcı olmaz.

Araçlar
Scapy , temel trafik kavramlarını anlamanıza yardımcı olacak harika bir python tabanlı bir araçtır.

Dimi , web uygulaması testi için python tabanlı bir araçtır.

Ama önce, araçlarla neyi başarmayı umduğunuzu anlayın. Bir siteye araç atmadan önce xss'in ilk ne olduğunu bilin. Xss'in ne olduğunu öğrendikten sonra, python komut dosyasını kendi araçlarını yazmayı bilen biri için kolaylaşır.

Kavramlar
Güvenlik Testi hakkında daha fazla bilgi edinmek için DVWA veya Mutillidae . Daha eksiksiz bir araç ve hedef koleksiyonu için Web Security Dojo öğesini deneyin.

3
schroeder

Bu kurs sizin için mükemmel görünüyor http://securitytube-training.com/certifications/securitytube-python-scripting-expert/

Geçmişte videolarını izledim ve mükemmel kalitede.

1
h00j

Sadece TCP/IP'nin nasıl çalıştığını, örneğin kendi sunucusunu, kendi izleminizi öğrenin, RAW SOCKET'in nasıl çalıştığını anlayın. Paketin nasıl göründüğünü anlamak için wireshark ile oynayın

0
rounder