Python & OSINT para proyectos de seguridad, charla de José Manuel Ortega en BitUp

Herramientas en Python & OSINT para proyectos de seguridad

Python es un lenguaje de programación de uso extendido por la gran cantidad de posibilidades que presenta de una manera sencilla y flexible y es bastante utilizado para realizar PoC (pruebas de concepto) de una manera rápida.

Con Python se encuentran por ejemplo herramientas para hacer Web Scraping (BeautifulSoup, Scrapy), para temas de desarrollo web (Django, Flask, API REST), Machine Learning (Sklearn, Tensorflow), para el desarrollo de bots (Telegram, Slack) o herramientas de seguridad.

Así que si estás buscando una buena recopilación de herramientas que se pueden encontrar en Python para temas de seguridad o andas buscando herramientas con las que aplicar técnicas OSINT para la búsqueda de información en fuentes abiertas estás bien encaminado.

En la pasada edición de las Jornadas de ciberseguridad BitUp celebradas en Alicante, José Manuel Ortega (@jmortegac) Software Engineer interesado en la seguridad de aplicaciones e investigación de fuentes abiertas con Python y autor de los libros ‘Hacking ético con herramientas Python‘ y ‘Python for networking and Security‘ (su web: http://jmortega.github.io), recopiló en una charla un montón de herramientas bastante útiles. En su perfil en GitHub hay disponible un repositorio de scripts presentes tanto en sus libros como en la charla: https://github.com/jmortega/python_seguridad_2018

Relación de herramientas en Python relacionadas con la seguridad

En la charla disponible a continuación tanto en vídeo como en podcast, José Manuel explica algunas de las herramientas de seguridad realizadas con Python que se pueden encontrar, realiza una introducción a las librerías que sirven para obtener información de un objetivo, explica otras herramientas que sirven para el análisis y extracción de metadatos con Python en imágenes, documentos y webs, también aborda la extracción de subdominios y algunas herramientas OSINT para la recopilación de información en fuentes abiertas.

Todo esto se puede complementar con los artículos ‘Qué es OSINT: fases, fuentes y herramientas‘ y ‘Monta la NSA en casa. Inteligencia aplicada al mundo ciber‘ y con los ciberdebates dedicados a ‘¿Qué es Shodan? El buscador al descubierto‘ y ‘OSINT y hacking con buscadores

Cito a continuación herramientas que detalla en la charla:

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.