Python es un lenguaje de programación de uso extendido por la gran cantidad de posibilidades que presenta de una manera sencilla y flexible y es bastante utilizado para realizar PoC (pruebas de concepto) de una manera rápida.
Con Python se encuentran por ejemplo herramientas para hacer Web Scraping (BeautifulSoup, Scrapy), para temas de desarrollo web (Django, Flask, API REST), Machine Learning (Sklearn, Tensorflow), para el desarrollo de bots (Telegram, Slack) o herramientas de seguridad.
Así que si estás buscando una buena recopilación de herramientas que se pueden encontrar en Python para temas de seguridad o andas buscando herramientas con las que aplicar técnicas OSINT para la búsqueda de información en fuentes abiertas estás bien encaminado.
En la pasada edición de las Jornadas de ciberseguridad BitUp celebradas en Alicante, José Manuel Ortega (@jmortegac) Software Engineer interesado en la seguridad de aplicaciones e investigación de fuentes abiertas con Python y autor de los libros ‘Hacking ético con herramientas Python‘ y ‘Python for networking and Security‘ (su web: http://jmortega.github.io), recopiló en una charla un montón de herramientas bastante útiles. En su perfil en GitHub hay disponible un repositorio de scripts presentes tanto en sus libros como en la charla: https://github.com/jmortega/python_seguridad_2018
Relación de herramientas en Python relacionadas con la seguridad
En la charla disponible a continuación tanto en vídeo como en podcast, José Manuel explica algunas de las herramientas de seguridad realizadas con Python que se pueden encontrar, realiza una introducción a las librerías que sirven para obtener información de un objetivo, explica otras herramientas que sirven para el análisis y extracción de metadatos con Python en imágenes, documentos y webs, también aborda la extracción de subdominios y algunas herramientas OSINT para la recopilación de información en fuentes abiertas.
Todo esto se puede complementar con los artículos ‘Qué es OSINT: fases, fuentes y herramientas‘ y ‘Monta la NSA en casa. Inteligencia aplicada al mundo ciber‘ y con los ciberdebates dedicados a ‘¿Qué es Shodan? El buscador al descubierto‘ y ‘OSINT y hacking con buscadores‘
Cito a continuación herramientas que detalla en la charla:
- Herramientas de seguridad:
- Sparta, una herramienta que te permite hacer cosas similares a Nmap pero de forma gráfica.
- The harvester, que sirve para recopilar subdominios, información de correos, puertos abiertos…
- Email Harvester, herramienta similar a la anterior que permite recuperar direcciones de correo electrónico de un dominio pero que está realizada en Python 3.
- SQLMap, herramienta para detectar vulnerabilidades de tipo SQL injection.
- Módulos Python:
- Socket port scanning.
- Requests, urllib, BeautifulSoup.
- Shodan (Colección de scripts de Shodan
https://github.com/random-robbie/My-Shodan-Scripts). - Metadatos:
- PIL.ExifTags.
- WebApp Information Gatherer.
- Python Wappalyzer.
- Extracción de subdominios:
- OSINT:
- Belati.
- DataSploit.
- Appsecco (Docker).
- Osint Framework.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!