web-dev-qa-db-ja.com

セキュリティのためにPythonを使用する

必要なスクリプトと作業にPythonを使用するのは大好きです。しかし、PythonネットワークセキュリティについてNSコースは来年。

私の質問は、それがどのように学習するための最良の方法でしょうか?私はネットワークスニファなどを書くことから始めることを考えていましたが、これは学習を開始するには少し高すぎると思います(間違っている場合は修正してください)。学習のためのコーディングの基本的なツールは何でしょうか。

9
seds

Scapyの推奨事項を繰り返すのではなく、少し異なる点で、初心者の方は、Adam Maxwellの新しい基本的な イントロガイド をScapyにチェックしてください。これは非常に優れた紹介です。

私もこれをチェックすることをお勧めします コース アウト-それはたったの$ 200で十分価値があります。このコースは、Pythonへの優れた入門書であり、セキュリティでPythonを使用する方法でもあります。新しいスキルを実践するためのいくつかの大きな課題があります。

最後に、私は TwitterのMark Ba​​ggett をフォローして、 this のような彼の作品をいくつか見てみましょう。彼のもののほとんどは彼のサイト here にあります。彼のpythonスクリプトは攻撃と防御の両方の側面からのものなので、これらのリンクをチェックしてください。

10
Mark Hillick

Scapy( http://www.secdev.org/projects/scapy/ )をご覧になることをお勧めします。 「ネットワークセキュリティのためのpython」は非常に不明確ですが(つまり、ネットワークセキュリティのテストや分析など)、scapyはセキュリティを学んでいる人のツールボックスに追加するのに適したツールだと思います。

12
Misc

セキュリティのためにPythonを使用することに集中することにした場合は、以下の本を読むことをお勧めします。

  • Violent Python :ハッカー、法医学アナリスト、侵入テスター、セキュリティエンジニア向けのクックブック
  • Gray Hat Python :Pythonハッカーとリバースエンジニアのためのプログラミング

そして、Python(これは無料です)の観点から暗号化とは何かを垣間見るために:

最後になりましたが、 [〜#〜] owasp [〜#〜] Python呼び出されるセキュリティ pythonsecurity.org に焦点を当てたプロジェクトがあります残念ながら、このプロジェクトは最近あまり活発ではありません。

ところで、2014年5月、私の論文は PyCon APAC 2014 で受理されました。会議は台湾で開催されました。 my paper を見て、ビデオを見て、オーガナイザー recorded 私のセッションをご覧ください。私の論文のタイトルはPython for Application Security Testingです。

4
zakiakhmad

学習したいことが2つあるようです。

  1. セキュリティテストにPythonを使用する
  2. セキュリティテスト

それらがどのように矛盾しているかを理解できます。 Pythonは、タスクを実行するのに役立つツールです。タスクを理解していない場合、ツールは役に立ちません。

ツール
Scapy は、基本的なトラフィックの概念を理解するのに役立つ素晴らしいPythonベースのツールです。

Twill は、Webアプリケーションテスト用のPythonベースのツールです。

ただし、最初に、ツールを使用して達成したいことを理解します。サイトにツールを投げる前に、最初にxssが何であるかを理解してください。 xssがわかると、pythonスクリプト記述を知っている人が独自のツールを書くのが簡単になります。既製のツールの利点は、他の人の経験から得られることです。

コンセプト
セキュリティテストの詳細については、 [〜#〜] dvwa [〜#〜] または Mutillidae を参照してください。ツールとターゲットのより完全なコレクションについては、 Web Security Dojo を試してください。

3
schroeder

このコースはあなたにぴったりです http://securitytube-training.com/certifications/securitytube-python-scripting-expert/

私は過去に彼のビデオを見たことがあり、それらは素晴らしい品質です。

1
h00j

TCP/IPがどのように機能するかを学び、たとえば独自のサーバー、独自のtracerouteをコーディングし、RAW SOCKETがどのように機能するかを理解してください。ワイヤーシャークで遊んで、パケットがどのように見えるかを理解する

0
rounder