必要なスクリプトと作業にPythonを使用するのは大好きです。しかし、PythonネットワークセキュリティについてNSコースは来年。
私の質問は、それがどのように学習するための最良の方法でしょうか?私はネットワークスニファなどを書くことから始めることを考えていましたが、これは学習を開始するには少し高すぎると思います(間違っている場合は修正してください)。学習のためのコーディングの基本的なツールは何でしょうか。
Scapyの推奨事項を繰り返すのではなく、少し異なる点で、初心者の方は、Adam Maxwellの新しい基本的な イントロガイド をScapyにチェックしてください。これは非常に優れた紹介です。
私もこれをチェックすることをお勧めします コース アウト-それはたったの$ 200で十分価値があります。このコースは、Pythonへの優れた入門書であり、セキュリティでPythonを使用する方法でもあります。新しいスキルを実践するためのいくつかの大きな課題があります。
最後に、私は TwitterのMark Baggett をフォローして、 this のような彼の作品をいくつか見てみましょう。彼のもののほとんどは彼のサイト here にあります。彼のpythonスクリプトは攻撃と防御の両方の側面からのものなので、これらのリンクをチェックしてください。
Scapy( http://www.secdev.org/projects/scapy/ )をご覧になることをお勧めします。 「ネットワークセキュリティのためのpython」は非常に不明確ですが(つまり、ネットワークセキュリティのテストや分析など)、scapyはセキュリティを学んでいる人のツールボックスに追加するのに適したツールだと思います。
セキュリティのためにPythonを使用することに集中することにした場合は、以下の本を読むことをお勧めします。
そして、Python(これは無料です)の観点から暗号化とは何かを垣間見るために:
最後になりましたが、 [〜#〜] owasp [〜#〜] Python呼び出されるセキュリティ pythonsecurity.org に焦点を当てたプロジェクトがあります残念ながら、このプロジェクトは最近あまり活発ではありません。
ところで、2014年5月、私の論文は PyCon APAC 2014 で受理されました。会議は台湾で開催されました。 my paper を見て、ビデオを見て、オーガナイザー recorded 私のセッションをご覧ください。私の論文のタイトルはPython for Application Security Testingです。
学習したいことが2つあるようです。
それらがどのように矛盾しているかを理解できます。 Pythonは、タスクを実行するのに役立つツールです。タスクを理解していない場合、ツールは役に立ちません。
ツール
Scapy は、基本的なトラフィックの概念を理解するのに役立つ素晴らしいPythonベースのツールです。
Twill は、Webアプリケーションテスト用のPythonベースのツールです。
ただし、最初に、ツールを使用して達成したいことを理解します。サイトにツールを投げる前に、最初にxssが何であるかを理解してください。 xssがわかると、pythonスクリプト記述を知っている人が独自のツールを書くのが簡単になります。既製のツールの利点は、他の人の経験から得られることです。
コンセプト
セキュリティテストの詳細については、 [〜#〜] dvwa [〜#〜] または Mutillidae を参照してください。ツールとターゲットのより完全なコレクションについては、 Web Security Dojo を試してください。
このコースはあなたにぴったりです http://securitytube-training.com/certifications/securitytube-python-scripting-expert/
私は過去に彼のビデオを見たことがあり、それらは素晴らしい品質です。
TCP/IPがどのように機能するかを学び、たとえば独自のサーバー、独自のtracerouteをコーディングし、RAW SOCKETがどのように機能するかを理解してください。ワイヤーシャークで遊んで、パケットがどのように見えるかを理解する