Hacking ético con herramientas Python
This is a modal window.
The media could not be loaded, either because the server or network failed or because the format is not supported.
Formal Metadata
| Title |
| |
| Title of Series | ||
| Part Number | 116 | |
| Number of Parts | 169 | |
| Author | ||
| License | CC Attribution - NonCommercial - ShareAlike 3.0 Unported: You are free to use, adapt and copy, distribute and transmit the work or content in adapted or unchanged form for any legal and non-commercial purpose as long as the work is attributed to the author in the manner specified by the author or licensor and the work or content is shared also in adapted form only under the conditions of this | |
| Identifiers | 10.5446/21166 (DOI) | |
| Publisher | ||
| Release Date | ||
| Language |
Content Metadata
| Subject Area | ||
| Genre | ||
| Abstract |
|
EuroPython 2016116 / 169
1
5
6
7
10
11
12
13
18
20
24
26
29
30
31
32
33
36
39
41
44
48
51
52
53
59
60
62
68
69
71
79
82
83
84
85
90
91
98
99
101
102
106
110
113
114
115
118
122
123
124
125
132
133
135
136
137
140
143
144
145
147
148
149
151
153
154
155
156
158
162
163
166
167
169
00:00
Modul <Datentyp>Mathematical analysisInformation securityMultiplicationComputing platformInterior (topology)PrototypeMereologyWeb applicationFocus (optics)InjektivitätSocial engineering (security)InformationType theoryLaptopVulnerability (computing)Point (geometry)BitSpacetimeHacker (term)Module (mathematics)Goodness of fitWeb 2.0Software testingInformation securityMetadataSocket-SchnittstelleInternetworkingFormal languageServer (computing)Lecture/Conference
02:27
Open setConvex hullOnline helpLemma (mathematics)Normed vector spaceSoftware developerModule (mathematics)Server (computing)InformationComputer animation
02:59
WebsiteUniform resource locatorSocket-SchnittstellePort scannerConvex hullStreaming mediaModule (mathematics)Vulnerability (computing)AuthorizationDomain nameInformationServer (computing)Web 2.0Open setTelecommunication
04:18
outputSocket-SchnittstellePort scannerNetwork socketLetterpress printingTime domainPoint cloudError messageEmailString (computer science)Library (computing)Server (computing)Domain nameServer (computing)Computer programmingRevision controlFunctional (mathematics)Module (mathematics)ResultantLine (geometry)Operator (mathematics)Domain nameLecture/ConferenceComputer animation
05:30
Parameter (computer programming)Message passingTime domainServer (computing)Moment of inertiaInclusion mapProgrammable read-only memoryMultitier architectureHost Identity ProtocolExecution unitServer (computing)InformationWeb 2.0Software testingLibrary (computing)Module (mathematics)Revision controlLevel (video gaming)ResultantSource code
06:36
EmailString (computer science)CodeDependent and independent variablesLetterpress printingEmailServer (computing)CodeDependent and independent variablesInformationLecture/ConferenceSource code
07:14
EmailProxy serverType theoryEmailCharacteristic polynomialProxy serverAddress spaceLecture/ConferenceComputer animation
08:04
Dependent and independent variablesString (computer science)AuthenticationUniform resource locatorLink (knot theory)Letterpress printingEvent horizonAuthenticationServer (computing)Web crawlerElement (mathematics)Series (mathematics)Web pageLink (knot theory)Dependent and independent variablesLibrary (computing)Computer animationLecture/Conference
09:12
Computer-generated imageryException handlingDependent and independent variablesLink (knot theory)Error messageLetterpress printingBuildingRevision controlMedical imagingInformationExpressionCASE <Informatik>Series (mathematics)Probability density functionComputer animationLecture/Conference
10:32
BuildingRevision controlSystem callRule of inferenceProgramming paradigmSoftware frameworkLibrary (computing)InformationSeries (mathematics)Software developerLecture/Conference
11:13
CAN busBuildingSign (mathematics)Software developerDigital filterInformationWeb 2.0ResultantSource codeInternetworkingServer (computing)Lecture/ConferenceProgram flowchart
12:15
Software developerHill differential equationLetterpress printingSelf-organizationPhysical systemLine (geometry)Execution unitCurvatureModule (mathematics)InformationKey (cryptography)
12:55
InformationService (economics)Web 2.0CASE <Informatik>Server (computing)Revision controlComputer animation
13:28
Installation artComputer fileMathematical analysisInformationInformationWebsiteModule (mathematics)MetadataProbability density functionWeb 2.0Software frameworkLine (geometry)Server (computing)Source codeLecture/ConferenceComputer animation
15:00
Mathematical analysisComputer-generated imageryTorusInformationModule (mathematics)Medical imagingShift operatorLecture/ConferenceSource code
15:58
Port scannerHacker (term)Virtual machineOperator (mathematics)Lecture/Conference
16:38
Asynchronous Transfer ModeModule (mathematics)Asynchronous Transfer ModeNumberComputer animation
17:10
Exception handlingPort scannerError messageInformationElectronic mailing listOperating systemWindowComputer animationSource code
17:47
Electronic mailing listFunctional (mathematics)Series (mathematics)Vulnerability (computing)Asynchronous Transfer ModeParameter (computer programming)AdditionScripting languageType theoryPort scannerRoutingService (economics)Lecture/ConferenceComputer animation
19:59
InformationScripting languageVulnerability (computing)Vector potentialForcing (mathematics)Service (economics)Scripting languageNumberProcess (computing)Vulnerability (computing)InformationSeries (mathematics)Computer animation
20:58
Scripting languageParameter (computer programming)Scripting languageCASE <Informatik>Forcing (mathematics)Process (computing)Computer animation
21:40
Exploit (computer security)File Transfer ProtocolLoginException handlingHost Identity ProtocolWeb 2.0Installation artFile Transfer ProtocolUniform resource locatorProcess (computing)Forcing (mathematics)LoginComputer fileLibrary (computing)Module (mathematics)PasswordSeries (mathematics)Lecture/Conference
22:56
LoginTime domainNewton's law of universal gravitationDomain nameService (economics)Module (mathematics)Server (computing)Series (mathematics)Uniform resource locatorAddress spaceLecture/Conference
23:54
Vulnerability (computing)Software bugServer (computing)1 (number)Uniform resource locatorModule (mathematics)LoginSoftware testingInformationInformation securitySource code
25:11
Vulnerability (computing)Vulnerability (computing)Server (computing)ConsistencySocket-SchnittstelleCASE <Informatik>Software bugComputer wormInformation securityLecture/ConferenceComputer animation
26:50
Vulnerability (computing)CASE <Informatik>Software bugInformationWebsiteSource codeComputer animation
27:37
Vulnerability (computing)Service (economics)PasswordExploit (computer security)FreewareAsynchronous Transfer ModeMathematical analysisVulnerability (computing)Module (mathematics)InformationVideo game consoleWeb applicationInformation securityServer (computing)CASE <Informatik>Instance (computer science)Lecture/ConferenceComputer animation
28:52
Computer programVulnerability (computing)Exception handlingVulnerability (computing)InformationServer (computing)Module (mathematics)Lecture/ConferenceComputer animation
30:00
Menu (computing)Maxima and minimaFingerprintPoint cloudDrum memoryModule (mathematics)Demo (music)Series (mathematics)Vulnerability (computing)Virtual machineOpen setSource codeComputer animation
31:10
Computer configurationBit
33:01
Content (media)AirfoilServer (computing)Service (economics)Computer configurationCASE <Informatik>Open setVirtual machineSeries (mathematics)Computer animation
33:52
WebsiteServer (computing)Connected spaceSource code
34:30
Level (video gaming)InformationService (economics)Server (computing)Vulnerability (computing)Virtual machineComputer animationSource codeJSON
35:20
Normed vector spaceExploit (computer security)Service (economics)Group actionService (economics)Vulnerability (computing)Exploit (computer security)Computer animationSource code
35:51
Compilation albumWechselseitige InformationProbability density functionPoint cloudNormed vector spaceEquals signWordAsynchronous Transfer ModeSound effectConvex hullSoftware testingHacker (term)Web pageSeries (mathematics)Library (computing)Forcing (mathematics)Scripting languageSoftware testingSource codeComputer animation
37:30
InformationControl flowInheritance (object-oriented programming)Search engine (computing)Lecture/Conference
Transcript: Spanish(auto-generated)
00:00
Buenos días, perdona el retraso, pero bueno, el portátil este hoy no quedó de arrancar. Mi charla va un poco, herramientas que podemos encontrar dentro del ecosistema de Python para testear la seguridad de las aplicaciones, de los servidores, obtener información de los servidores, etc. La parte más enfocada al Hacking, al Hacking ético.
00:24
La presentación la colgaré en mi espacio Speaker Day. Estos son un poco los puntos que voy a tratar, voy a hacer una pequeña introducción a las herramientas de pentestion en Python comentando algunos de los módulos principales que podemos encontrar como el módulo Sockets, el módulo Request, Beautiful Sub o el módulo de Shodan para obtener
00:45
información de servidores, información pública que está expuesta en internet. Luego pasaría un poco a comentar la extracción de metadatas, de imágenes, documentos, etc. Y por último, aspectos un poco más avanzados como hacer un escáner de puertos,
01:03
chequear las vulnerabilidades de un servidor y luego mostraré una herramienta que he hecho a prueba de concepto donde se integra todos estos módulos para que veáis cómo sería. Bueno, básicamente las herramientas hoy en día en Pentesting, bueno, Python es un
01:27
tipo de herramienta que tiene como ventajas que es muy fácil hacer pruebas rápidas de concepto. Entonces, esto junto con la documentación que hay mucho por internet, de todas las librerías, de todas las herramientas que hay, nos permite hacer de forma rápida,
01:44
hacer una prueba de concepto, una herramienta rápida que nos permita comprobar la seguridad de un servidor, los puertos que tiene abierto, la seguridad de una aplicación web, etc. Hoy en día, no de las herramientas principales que podemos encontrar dentro del único sistema
02:04
Python, que están hechas con Python, podemos encontrar, por ejemplo, SQL Map, que permite detectar vulnerabilidades del tipo SQL Injection en aplicaciones web, no solo detecta vulnerabilidades, sino también explotar la vulnerabilidad. Y otras herramientas que también están hechas
02:20
con Python es el Social Engineering Toolkit, que permite realizar ataques de ingeniería social. Una de las herramientas que tenemos actualmente que está en desarrollo es Sparta. Sparta está hecha en Python y es una herramienta que te permite realizar ataques por fuerza bruta,
02:42
ver los puertos que tiene abierto, etc. Entonces, esta herramienta, veremos que uno de los principales módulos con las cuales está hecha esta herramienta es el módulo de Python en Amazon, que luego lo veremos. Otra de las herramientas que también nos permite obtener información de servidores es de Hubster. Nos permite obtener información
03:03
pública, que es pública, en los servidores. Entonces, para ello utiliza buscadores, utiliza buscadores de Google, de Bing y demás. Y también podemos extraer información del dominio, obtener correos electrónicos, urls, dominios, servidores que están bajo
03:30
esa url. Otra de esas herramientas también muy conocidas es el W3AF, que es una herramienta que te permite también hacer autorías web, también detectando vulnerabilidades
03:44
de todos los tipos, de secuinjection, cross-escripting, etc. Para empezar, comentar el módulo de shockers. Una de las primeras pruebas de concepto que se nos podría ocurrir es detectar los puertos que tienen abierto el servidor. Para ello, la forma
04:04
sencilla es utilizar el módulo de shockers. Entonces, abriendo un socket con el servidor, podríamos ver si un determinado puerto está abierto o no. Una vez que sabemos si un puerto está abierto o no, ahí ya podremos hacer más cosas sobre ese puerto.
04:27
Esto sería un programa donde con 15 líneas se podría hacer un escáner de puertos sencillo, donde básicamente preguntaremos al usuario la IP, el puerto a partir del cual empieza
04:42
a escanear, el puerto de inicio y el puerto de fin y nos daría como resultado los puertos y si está abierto, si está cerrado o si está filtrado para ese IP. El módulo de shockers también ofrece la posibilidad de resolver la resolución inversa. A partir de la IP,
05:01
obtener el nombre de dominio y a partir del nombre de dominio obtener la IP. A partir de las funciones gethost by address y gethost by name. Otra de las características que también podemos obtener con el módulo de shockers es obtener el banner de servidor.
05:23
Podemos obtener, por ejemplo, el sistema operativo, la versión del servidor que está corriendo en esa máquina, etcétera. Con un programa muy sencillo, un banner server, al cual le pasaríamos por parámetro el target, la IP, el del servidor y el puerto sobre el
05:42
cual queremos obtener la información del servidor. De forma muy sencilla podríamos obtener, en este caso, que el servidor es un NGIS, está corriendo en el puerto total. Otro de los módulos que tenemos dentro de Python es el módulo Request. Monorequest
06:03
es un módulo que surgió a raíz de las librerías url2 y url3 para mejorar, para que fuera más sencillo hacer peticiones a una página web o a un servidor o a una
06:29
web de código. A nivel de testing es mucho mejor, mucho más rápida con respecto a las versiones de url3. Con Request, básicamente, podemos obtener las cabeceras, tanto de la
06:46
petición como la respuesta, accediendo a la respuesta de la petición y dentro del response.headers, ahí tendríamos las cabeceras, tanto de la petición como la respuesta.
07:00
En este ejemplo vemos como obtenemos un status code de 200, que es un OK, diciendo que el servidor ha respondido bien y podríamos obtener información de las cabeceras, por ejemplo, que el servidor está en ejecución, si está enviando cookies
07:23
por debajo, si está tanto en la petición como en la respuesta, el tipo de conexión, etcétera. El content, etcétera. Todo esto lo proporciona a las cabeceras de la petición. La otra característica interesante de Request es que nos podemos conectar a un url a través de un proxy. Esta característica también la posibilitaba url3, pero en este
07:48
caso en Request se ha simplificado bastante, ya que pasando simplemente un diccionario, un proxy dig, donde indicamos la dirección HTTP del proxy, podríamos usarlo de una forma
08:03
más sencilla. También posibilita temas de autenticación, si tenemos un servidor que es que esté basado en autenticación o autenticación de yes o con out,
08:26
copas664, también podríamos, de una forma sencilla, autenticarnos. Beautiful Sub es una de las riberías principales que disponemos en Python para todo el tema de parsear la respuesta de una página y nos da una serie de funcionalidades,
08:48
una serie de métodos para acceder a los distintos elementos de la página. En este caso, en este ejemplo vemos cómo, de una forma muy sencilla, podemos recuperar todos los links a partir de una url. Con el método final y pasándolo como parámetro,
09:04
la etiqueta de un enlace, podemos obtener todos los enlaces de una página. Beautiful Sub se puede utilizar también para crear spiders o crawlers que vayan navegando por las distintas páginas a partir de un dominio y vayan extrayendo la información
09:25
sobre links, información que esté en la web, información pública. Otra cosa que podemos hacer es extraer, con esta funcionalidad podemos extraer imágenes y documentos. En este caso Beautiful Sub podemos utilizar una serie de parses predefinidos,
09:47
como lxml y html. En este caso estamos utilizando el html y mediante expresiones xpath, es decir, expresiones del tipo barra barra img barra arroba src a acceder a los
10:03
distintos imágenes del documento. En este caso estamos extrayendo información de las imágenes, información de las imágenes que estén en esa url y documentos pdf con expresiones xpath. Otra de las librerías que disponemos también a raíz de que también
10:25
se puede utilizar para recuperar información, extraer información de forma automática, crear nuestros spiders o nuestros crawlers, Scrappy. Es un framework bastante potente
10:41
ya que se puede hacer un montón de cosas. Básicamente permite crear nuestros propios spiders a partir de una serie de reglas que nosotros predefinamos y con esas reglas lo que hace el Scrappy es extraer la información que nosotros le digamos. Por debajo esta
11:02
herramienta utiliza Twisted como librería para ejecutar llamas asíncronas y usa por ejemplo el paradigma de desarrollo dirigido por eventos, para realizar llamas asíncronas y demás. Bueno, si queréis más información sobre web scrapping de algunas charlas,
11:28
Scrapping the web y Python tools for web scrapping que las tenemos disponibles en el speaker. Una de las principales fuentes de información que disponemos en internet es para todo el tema de hacking ético se usa mucho para tener información pública que está expuesta
11:45
en servidores. Básicamente, Siodan lo que nos permite, bueno, Siodan tiene aparte de la web, si te registras como desarrollador, como developer, tienes a la hora de hacer las búsquedas, si te registras tienes la posibilidad de que te devuelvan más resultados, ya que
12:07
si haces una búsqueda sin registrarlo, los resultados están más limitados. Bueno, tiene una API para developer y bueno, es bastante sencilla de instalar y de usar.
12:21
Básicamente lo que necesitamos es una API key y nada, importamos el módulo Siodan y con esa API key ya estaríamos en disposición de obtener la información de un determinado host, de un determinado dominio o podemos incluso obtener la información, los banners, de la misma forma
12:42
que hemos visto antes con el módulo de soques para obtener la información del banner o del servidor, pues Siodan también nos permite obtener el banner del servidor, los puertos que tiene abiertos, etcétera. Este sería un ejemplo con Siodan donde vemos información
13:00
pública, en este caso es la web del EuroPython, donde vemos información sobre el host, los puertos que tiene abiertos, el 22, 25 y 80 y luego para cada servicio nos da información sobre la versión de ese servidor que está corriendo, etcétera. Esta información con
13:30
Siodan sería tan fácil como invocar al método que hemos visto antes de host, donde nos da toda la información sobre el host y básicamente lo que nos devuelve ese método es un diccionario,
13:45
no es clave valor, no es directo, sino que es un poco más complejo ya que es un diccionario hay algunas posiciones, que es un vector, entonces tienes que ir jugando con vector
14:01
diccionario para acceder a toda la información que vemos. Otro de los módulos que disponemos en Python es buildwith, es un módulo muy sencillo ya que básicamente lo que nos da es información sobre los frameworks que está utilizando por ejemplo un sitio web, simplemente
14:23
tiene un método que es parse, que le pasamos el sitio web y nos devuelve la información de qué framework está usando, si está utilizando por ejemplo un jQuery y el servidor web que está utilizando por debajo. En cuanto a la metadata, básicamente disponemos
14:40
dentro de Python el ppdf2 que es el módulo que nos permite extraer metadatos con 10 líneas podemos obtener toda la información que tenga los metadatos o al final si es información que va adjunta al documento, que en principio parece que no está,
15:05
pero luego si descubrimos un poco vemos como es que hay cosas, nos da información de la misma forma podemos proceder para imágenes mediante otro módulo que es el módulo pil
15:23
y con el sub módulo es shift tags a algunas imágenes, cuando hacemos una imagen por ejemplo siempre se suele almacenar información por ejemplo información relativa a cuando se hizo información de gps incluso se puede guardar con qué se hizo la imagen etcétera.
15:47
Otro de los módulos que disponemos es el de pgeoip que nos permite a partir de una dirección ip obtener información de geolocalización básicamente, país, latitud, longitud etcétera.
16:08
Una de las herramientas principales que se usan dentro del mundo de hacking ético es el port de scan, es muy conocido por el nmap, es multiplataforma,
16:26
se puede instalar en cualquier sistema operativo y nada es muy potente ya que te permite de un vistazo muy rápido es los puertos abiertos o cerrados o filtrados que tiene una determinada máquina. Uno de los módulos principales que podemos usar en python es python nmap,
16:43
básicamente este módulo dispone a grandes modos de dos modos, por un lado tenemos el modo síncrono donde tú lanzas el escáner y va uno a uno, para hacer el scan le pasas la ip y el número de puertos y el modo síncrono va uno a uno,
17:06
comprobando si el puerto está abierto, cerrado o filtrado. Y luego tiene otro modo que es el modo, esto sería un ejemplo donde vemos cómo se haría un scan de modo síncrono,
17:24
básicamente tiene un método que se llama port de scaner, donde ahí inicializamos ese escáner y luego con el método scan le pasamos el host y la lista de puertos y automáticamente por debajo
17:42
lanzaría el comando nmap del sistema operativo, ya sea windows o más o menos. Este sería un ejemplo donde le pasamos el target y luego una lista de puertos y lo que hace lo que vemos es lanzar el comando por debajo lanza nmap con una serie de parámetros que tiene predefinidos en el puerto 21,
18:11
22, 23, 24, 25, 80 y en la ip tal y nos dice si está abierto o cerrado. Y el otro modo es el modo síncrono donde de este modo nos podemos aprovechar para ir ejecutando
18:29
un escaneo en cada puerto uno a uno pero sin tener que esperar a que finalice uno para empezar el otro. De esta forma podemos proceder para cuando queramos hacer un escaneo asíncrono.
18:44
Básicamente lo que tiene es un parámetro de callback donde definimos una función, con esta función lo que haríamos es que cuando se escanee en un puerto determinado, cuando termine el escaneo que salte a esta función, en esa función podríamos hacer un tratamiento adicional,
19:06
por ejemplo si queremos comprobar una vulnerabilidad en ese puerto lanzando un script de nmap como ahora veremos. Esto sería un ejemplo también de modo asíncrono donde vemos cómo lanzamos un escaneo en el puerto 21
19:23
y donde aparte de decir si está abierto o cerrado también tendremos la posibilidad de lanzar los scripts de nmap que vienen instalados cuando instalas nmap, viene una serie de scripts para detectar vulnerabilidades en ese puerto.
19:46
Hay scripts para cualquier tipo de servicio que se puede imaginar, FTP, HTTP, base gator, SQL, lo que queráis.
20:01
En Unis por ejemplo, en la ruta Ousyshear nmap scripts estarían estos scripts, donde vemos como hay una cantidad bastante importante de scripts. Básicamente lo que permiten estos scripts es encontrar vulnerabilidades en un determinado puerto,
20:27
por ejemplo si el puerto de MySQL está abierto aprovecharíamos para lanzar un script, por ejemplo si en MySQL hay una serie de scripts para obtener información sobre el servicio,
20:46
también dispone de scripts para ejecutar un proceso de fuerza bruta para obtener el número de usuarios, y podemos detectar vulnerabilidades en cualquier servicio abierto. Este sería un ejemplo donde con MySQL comprobando el puerto 3.306 podríamos ir comprobando,
21:14
lanzando los scripts, hay un MySQL audit, MySQL brute, que ejecuta un proceso para obtener los usuarios mediante fuerza bruta,
21:28
hay otro script que te da las bases de datos en el caso de que se pueda acceder, hay muchos scripts que te permiten hacer estas cosas.
21:41
Con respecto a Soda, también te permite comprobar si un FTP soporta un anonymous login, es decir un login que no requiere usuario contraseña, de forma muy sencilla con la librería FTPlib podríamos comprobar si un determinado servidor FTP
22:08
soporta la autenticación anónima o no. En cuanto al v6-fuzzer, esto básicamente permite a partir de una URL y una serie de ficheros
22:36
que contiene una serie de URLs internas que podríamos testear sobre un servicio,
22:44
básicamente lo que nos permite, dentro de Python tenemos el p-width-boot, donde vemos que este módulo nos permite, a partir de un proceso de fuerza bruta basado en direcciones URL,
23:12
nos descubriría que direcciones están disponibles en un determinado servidor. Este módulo, el p-width-boot, nos proporciona una serie de submódulos para probar
23:30
descubrimiento de servicios que estén en un determinado dominio, podemos probar si un determinado dominio es vulnerable a un login que esté descubierto
23:49
de forma que sea vulnerable en ese sentido. Por ejemplo, este módulo nos permite obtener las URLs que son predecibles dentro de un dominio,
24:05
tal de las típicas como admin, index, login, logon, que a simple vista no las ves porque no es público, no es información que se pueda ver a simple vista,
24:24
pero luego si vas probando las distintas URLs vas viendo que en este servidor vemos que hay un index.php y se puede hacer un login.
24:41
De una forma más rápida, más automatizada, podemos testear si hay URLs predecibles, que a simple vista no se ven pero sí que están ahí. Otra de las cosas que podemos hacer es testear la seguridad de los servidores,
25:07
por ejemplo, si un servidor tiene un módulo OpenSSL que es vulnerable al Heartbleed, el Heartbleed es un bug que se intentó hacer en 2014 para que es una vulnerabilidad en el módulo de OpenSSL
25:26
para que te permita conectarte, descubrir o tener certificados del servidor, etc.
25:40
De una forma sencilla, en Compacto podríamos enviar o testear la seguridad de un servidor desde este punto de vista, deteniendo si tiene una vulnerabilidad a este bug. Básicamente lo que hay que hacer es enviar una petición, enviar un paquete especial,
26:02
en este caso estoy utilizando el módulo Sockets mediante el método senc, enviamos este paquete especial, esto es como si fuera el payload, cuando se quiere testear la seguridad de un servidor o explotar una vulnerabilidad,
26:25
lo que se hace es enviar un payload en la jerga dentro de la seguridad, en este caso se está enviando un payload específico para este bug, entonces si recibimos una respuesta que esté en consonancia con ese IP y Load, significa que el servidor es vulnerable.
26:52
En este caso vemos como la respuesta, o tenemos ahí un montón de información y vemos como en este IP,
27:04
hay un sitio donde podemos ver si una determinada IP es vulnerable a este bug, entonces nada, no hay información si es vulnerable o no.
27:23
¿Argumentas más avanzadas que podemos usar también para que se podamos integrar desde Python? Bueno, muchas, Metasploit como herramienta principal para explotar vulnerabilidades, NextPause, Nexus o OpenBus que son herramientas que te permiten realizar análisis de vulnerabilidades,
27:48
análisis de vulnerabilidades en servicios, en bases de datos, etc. Y W3AF que es la herramienta que he comentado antes, esta también se puede integrar desde Python con un modo específico.
28:05
En el caso de Metasploit hay un modo que se llama Python MSFRPC, básicamente con Metasploit lo que hacemos es levantar una instancia de Metasploit,
28:21
es la que se llama la consola de Metasploit y una vez levantada la consola, ahí ya podríamos jugar enviando información al servidor. Metasploit dispone de una cantidad bastante grande de múdulos de explotación,
28:43
de payloads, múdulos auxiliares, etc. que vienen muy bien para testear la seguridad de los servidores, de las aplicaciones web. Otra herramienta también interesante es NextPause,
29:01
NextPause es una herramienta desarrollada por Rapid7 para escanearla y descubrir vulnerabilidades también en servicios, servidores, etc. Y permite el acceso de forma programática desde Python,
29:20
tanto mediante HTTPS, HTTPS, etc. Y una forma de obtener la información de este módulo es mediante V2FullSub, ya que la información cuando nos conectamos a un servidor de NextPause, la información nos la devuelve en formato LXML.
29:41
De una forma muy sencilla podríamos acceder a las vulnerabilidades registradas en el servidor al que nos conectamos.
30:01
Por último comentar una herramienta PentiumTool que es una herramienta donde integrado todos estos múdulos que he comentado, están integrados en esta herramienta, la herramienta está disponible en Github, en mi Github personal,
30:20
vamos a ver una pequeña demo, bueno, básicamente aquí tengo una máquina virtual donde tengo una serie de, bueno esto es una máquina virtual que está disponible en internet que se llama MetaExportable Linux,
30:43
que tiene ya una serie de puertos abiertos, una serie de servicios vulnerables, MSQL, FTP, SH, etc.
31:20
Vale, voy a lanzar sobre el puerto 21,
31:25
en el target de 122.168.56.101 que es la IP de la máquina esta habitual, sobre el puerto 21, entonces bueno, la primera opción que podemos hacer es un escalón de puertos sobre el puerto 21, check-in por 21 y nos tendría que decir que efectivamente está abierto ese puerto.
31:47
Estaba un poquillo porque por debajo, bueno esto ejecuta NMAB por debajo y bueno hasta que no se ejecuta por debajo,
32:16
no sé por qué no está funcionando, voy a probar con un dominio, no sé por qué no está funcionando,
33:17
bueno esto es el servidor que he comentado, el NextPause,
33:24
donde básicamente lo que hace esto es escanear, tú le pasas un IP o un dominio, una URL, y lo que te hace es escanear ese sitio detentando vulnerabilidades, en este caso es escaneado la máquina virtual esta Ubuntu que tiene una serie de servicios abiertos y demás,
33:43
que se llama MetaExplotable y una de las opciones que tiene la herramienta, la opción 15 en exacto, es la conexión con un servidor NextPause,
34:00
básicamente lo que tenemos que hacerle es pasarle, bueno el IP es local, el puerto, donde está escuchando el servidor y luego el usuario que es el cual te lo veas, te está devolviendo la información, primero te devuelve el site que ha sido analizado,
34:27
no te muestra el IP pero bueno, el IP la podemos ver dentro de aquí, 122.108.516.1 que son Ubuntu Linux y aquí vemos cómo nos está sacando todas las vulnerabilidades que tiene esta máquina,
34:44
esto básicamente lo que hace es leer un XML que está devolviendo un servidor, y mediante VToolsBoolSub está accediendo a toda la información sobre que está devolviendo un servidor,
35:01
bueno esta máquina tiene un montón de vulnerabilidades, en cada servicio tiene vulnerabilidades a nivel de PHP, servidor de PHP, todas las vulnerabilidades que os podáis imaginar la tiene esta máquina,
35:23
aquí salen todas las vulnerabilidades que tiene, los exploits para cada vulnerabilidad, los servicios que tiene abierto, puerto 21, FTB por ejemplo, las vulnerabilidades detectadas,
35:41
y luego aquí vemos cómo van a salir las vulnerabilidades, bueno si queréis darle un vistazo, está en Github, a veces cuando se me ocurre alguna funcionalidad por la añado,
36:07
si queréis echarle un vistazo pues está disponible libremente, bueno en el Github también tengo una serie de scripts individuales para probar una determinada funcionalidad,
36:24
por ejemplo un scar de puertos o comprar un socket o comprobar un proceso de fuerza bruta o en el FTP, en Github también hay una serie de scripts para si queréis probar de forma individual alguna funcionalidad,
36:41
y por último referencias y librerías, la documentación oficial y luego la página de PythonSecurity.org, donde están todas las librerías que he comentado y muchas más están en esa página, y por último referencias y libros que son las más importantes,
37:04
Black Hat Python, Python Pentesters, Grey Hat Python y Python Pentesters, que es el único libro en español que he encontrado que trata estos temas, publicado por la editorial 0xwork que es una editorial de las más importantes,
37:24
que tiene muchas publicaciones a nivel de seguridad, etc. Y ya está, thank you. Gracias José Manuel, vamos nueve minutos retrasados, pero si alguien quisiera hacer una pregunta,
37:41
si nos alcanza pues nos... Hola, gracias, una cosa, Shodan? Shodan? Sí, súper japonés, entiendo que es un buscador que no te dice nada que no sea información pública ya, solamente que la tiene indexada. Exacto, la tiene indexada en sus servidores, es información pública que está indexada.
38:03
Y por eso todo lo que hacen es perfectamente legal, porque hay información pública. Perfecto, muchas gracias, si no hay más preguntas que disfruten el exposure de pausa.
Recommendations
Series of 16 media
Series of 34 media
Series of 16 media
Series of 335 media
Series of 122 media
Series of 85 media
Series of 322 media
Series of 93 media