Construindo security tools em python [hacking tools]

Name: Construindo security tools em python [hacking tools]
Rating: 4.7 (19 reviews)

redteam, pentest, hacking, python hacking, python tools, ferramentas, tools hacking, security, segurança

Highest Rated

Created byMarcos Bomfim

Last updated 12/2020

Portuguese

What you'll learn

Criar software de segurança ofencisava python
Como desenvolver software para security red team
Usar python para programar protocolos e redes de computadores
Técnicas utilizadas em ferramentas para pentests
Construir e modelar RAT ( Remote Access Control) em python
Construir ferramentas para reconhecimento de rede

Course content

13 sections • 104 lectures • 17h 30m total length

Introdução0:59
Introdução
Introdução - Instalação das ferramentas9:02
Apresentação das ferramentas que iremos utilizar no desenvolvimento e apresentação do módulo de apoio.
Instalação: Nettools e Openssh8:17
É importe configurar o ambiente de desenvolvimento para que você consiga replicar os códigos.
Instalacao do python 2 e python 38:58
Instalar o python2 e python3 no linux, como também o gerenciador de pacotes do python para ambas versões.
Trabalhando com git10:56
Criar uma conta no Github para versionamento dos projetos que serão desenvolvidos durante o curso.

Teórica 01 - Programação orientada a objetos9:26
saber classificar, organizar e abstrair conceitos da vida era para a programação.
Teórica 02 - Programação orientada a objetos9:53
Saber implementar encapsulamento de dados para objetos, poder usar recursos importante como herança, polimorfismo e métodos abstratos em python.
Prática 01 - Métodos e atributos10:01
usar encapsulamento da forma correta para classes em python
Prática 02 - Init e métodos estáticos8:21
métodos estáticos e construtor padrão do python
Prática 03 - Herança9:28
aplicar o conceito de POO para utilizar reaproveitamento de código.
Prãtica 04 - Herança múltipla9:50
implementar o conceito de herança de duas ou mais classes
Prática 05 - Polimorfismo11:30
implementar o polimorfismo para permite que referências de tipos de classes mais abstratas representem o comportamento das classes concretas que referenciam
Prática 06 - Métodos estatísticos6:55
método estáticos em python
Prática 07 - Método super7:08
usar o super vai chamar o construtor da classe pai

Teórica 01 - Interfaces de sistema operacional7:46
manipular algumas API do sistema operacional utilizando o modulo os.
Teórica 02 - Thread execução paralela12:21
Implementar threads (execução paralela) para determinada atividade que requer muito processamento.
Prática 01 - Módulo os11:16
Usar as funções providas do módulo os do python
Prática 02 - Manipulação de arquivos11:20
Criar, remover, editar arquivos usando a linguagem de programação python
Prática 03 - Executando comandos11:03
Manipular comandos Linux com Python
Prática 03 - Executando comandos subprocess10:19
Manipular comandos Linux e filtrar a saída
Prática 03 - Sistema de arquivos os.path11:30
implementar algumas funções úteis nos nomes de caminho. Para ler ou gravar arquivos open(), consulte e, para acessar o sistema de arquivos.
Prática 04 - Buscando diretórios9:36
Saber criar scripts para fazer busca por arquivos em um determinada arvore de diretórios no sistema.
Prática 05 - Módulo sys12:29
Saber Parâmetros e funções específicos do sistema
Prática 06- Iniciando com threads6:55
Entender o conceito de threads ou encadeamento de execução, é uma forma de um processo dividir a si mesmo em duas ou mais tarefas que podem ser executada.
Prática 06- Comunicação entre threads7:09
Implementar comunicação entre Threads, Usando o módulo Queue podemos fazer uma Thread, que está sendo executada
Prática 06- Upload código no github 16:12
Trabalhar com versionamento de código usando o github
Prática 06- Upload código no github 28:05
Trabalhar com versionamento de código usando o github
Prática 07- Comunicação entre threads13:24
Comunicar entre threads para extrair dados
Prática 08- Módulo multiprocessing12:25
Saber implementar e criar processos paralelos para executar tarefas pesada no software.
Prática 09- Comunicação entre processos usando multiprocessing9:04
Saber usar objetos específicos do multiprocessing para estabelecer uma comunicação efetiva entre processos.
Prática 10- Examplo usando multiprocessing10:45
Implementar multi processos em qualquer sistema operacional usando o módulo multiprocessing

Prática 01 - Tempates com string10:43
Usar corretamente a função format do objecto str() do python
Prática 01 - Exemplos de string com format8:25
Usar corretamente a função format do objecto str() do python
Prática 01 - Imprimindo cores no terminal Python8:56
Usar cores para modelar ferramentas organizadas
Prática 02 - Argumentos no terminal ( argparse )11:07
Usar o módulo argparser para implementar sistema de command line bem organizado
Prática 03 - Armazenamento de Dados (json)10:16
Usar o formato json object para armazenar dados em objetos iteráveis.
Prática 04 - Arquivos de configurações7:58
Implementar arquitetura de arquivos para um determinado software de segurança
Prática 05 - Modulação em python9:34
Criar ou abstrair o conceito de modulação de ferramentas para que outros contribuidores possam contribuir de forma simples e rápida.
Prática 06 - Criando plugins em python13:28
Criar ou abstrair o conceito de modulação de ferramentas para que outros contribuidores possam contribuir de forma simples e rápida.

Teórica - Modelo OSI10:57
Conhecer o modelo de rede OSI (acrônimo do inglês Open System Interconnection) que tem como objetivo de ser um padrão, para protocolos de comunicação entre os mais diversos sistemas em uma rede local (Ethernet)
Teórica - Camadas de software OSI11:23
Conhecer a teoria por trás de cada camada implementada no modelo OSI.
Teórica - Programação de socket TCP7:12
Saber implementar comunicação entre redes de computações usando o modulo padrão do python socket no protocolo TCP
Camada de Rede, protocolo de internet10:14
Saber como funciona Camada de Rede, protocolos de internet
Conhecer as RFC de cada protocolo
Conhecer como funciona o modelo TCP IP
Roteamento11:22
Conhecer o que é roteamento
Saber como funciona a tabela de roteamento
Implementar Endereços IP
Implementar comunicação em rede local
Implementar comunicação em rede externa
Funcionamento do protocolo ARP
Conexão direta e reversa usando protocolo TCP11:39
Saber estabelecer uma comunicação direta ou reversa
Protocolo ARP12:44
Saber como funciona descoberta de máquinas em redes local usando o protocolo ARP
Implementar ataques como ARP spoof ou ARP cache poison
Demo: Capturando pacotes ARP13:14
Como usar o módulo scapy para capturar pacotes do protocolo ARP
Saber os campos de frame packet de uma requisição e resposta do ARP
Protocolo HTTP (Hypertext Transfer Protocol )8:03
Implementar pacotes usando o protocolo HTTP
Estabelecer comunicação HTTP usando os conceitos abordados
Alterações do HTTP 1.1 para HTTP 2.09:44
Saber distinguir quais são as diferença entre o HTTP 1.1 e HTTP 2.0
Demo: Protocolo HTTP na prática5:39
Implementar, Analisar pacotes e requisições http
HTTPS - Sistema de proteção de dados10:30
Entender como funciona o HTTPS
Conhecer a importância da encriptação de dados no protocolo HTTP
Saber a teoria por trás dos protocolo de segurança
SSL/TLS - Sistema de proteção de dados8:44
Conhecer a camada de proteção SSL e TLS
Conhecer ferramentas que foram desenvolvidas para fazer bypass
Conhecer o que há de mais atual para contornar essas proteções
Manipulação de pacotes com Scapy - Introdução10:13
Ser capaz de implementar e manipular pacotes na rede
Ser capaz de replicar ferramentas famosas para segurança
Ser capaz de usar técnicas como spoof e poison usando scapy
Saber implementar frames do protocolo ICMP
Conhecendo o módulo scapy e suas ferramentas11:33
Conhecer ferramentas do scapy e porque utiliza-las
Eviando pacotes com scapy13:31
Enviar pacotes para um determinado tipo de protocolo
Enviar pacotes para um camada de rede específica
Usar o módulo scapy para scannear redes locais
Funções extras do módulo scapy11:09
Conhecer funções extra do scapy para diferentes tipos de implementação
Farejamento assíncrono com scapy14:25
Implementar scanner usando funções assíncronas usando o módulo do scapy
Desenvolver ferramentas para redes captura em redes locais e externas

Servidor: Comunicação socket TCP m python9:42
Implementar comunicação com sockets em python
Cliente: Comunicação socket TCP m python9:05
Implementar comunicação com sockets em python
Criando um chat TCP multi clientes com sockets parte 112:39
Desenvolver um chat para conectar várias pessoas no mesmo canal.
Aplicar os conceitos obtidos no módulo 03 para implementar um chat do zero
Criando um chat TCP multi clientes com sockets parte 213:18
Desenvolver um chat para conectar várias pessoas no mesmo canal.
Aplicar os conceitos obtidos no módulo 03 para implementar um chat do zero
Transformando chat em um RAT (Remote Access Control)11:24
Desenvolver um RAT (remote access control) para entender como funciona
Aplicar os conceitos obtidos no módulo 03 para implementar um RAT
Saber qual a diferença fundamental entre um Chat e Rat
Codificando a classe Sevidor RAT (Remote Access Control)11:41
Desenvolver um RAT (Remote Access Control) do zero
Codificando Cliente RAT (Remote Access Control)5:15
Desenvolver um RAT (Remote Access Control) do zero
Iniciando testes do software RAT( Remote Access Control)10:16
Desenvolver um RAT (Remote Access Control) do zero
Construindo um scanner usando ICMP protocol PING parte 111:40
Desenvolver um scanner ICMP para fazer discovery de machina em LAN ou WLAN.
Thread: Construindo um scanner usando ICMP protocol PING parte 210:45
Utilizar os conceitos obtidos no modulo 03 para criação de Threads no Scanner.
Testes: Construindo um scanner usando ICMP protocol PING17:09
Utilizar os conceitos obtidos no modulo 03 para criação de Threads no Scanner.
Construindo um sniffer HTTP usando scapy10:13
Implementar arquitetura de plugins
Definir prototipo de funções abstratas
Captura de campos do protocolo HTTP10:14
Extrair campos do protocolo HTTP
Filtrar dados de string usando o módulo re
Implementar sistema de logger
Filtrar pacotes por tipo de camada do scapy
Usar o módulo scapy_http para parsers do protocolo
Implementação de threads assíncrona com scapy11:26
Aplicar os conceitos utilizado no módulo 3 sobre Threads
Modular sistema de plugins para diferentes situações
Usar o módulo Queue para manipulação de pacotes
Capturando credências HTTP com Sniffer14:46
Entender o conceito do ataque "homem no meio " corretamente
Entender sobre ataque de ARP poison ou ARP spoof
Entender como funciona as requisições POST e GET na prática

Requirements

Básico da linguagem de programação em python
Básico do sistema operacional linux
Básico de redes de computadores

Description

Aprenda usar linguagem de programação python para desenvolver ferramentas de segurança RedTeam e testes de penetração.

Grandes nomes de sucesso na área de segurança da informação diz que, "Uma fase importante para todo hacker: O momento onde todo conhecimento adquirido é colocado em prática ".

Escrever o seu próprio código/ferramenta faz de você entender realmente o que está por trás da falha ou até mesmo descobrir novas vulnerabilidades. O maior ganhador de CTF de bugbounty (HackerOne) vem se destacando por automatizar e desenvolver suas próprias ferramentas.

O conhecimento que você aprenderá com este curso é literalmente uma arma, saber desenvolver suas próprias ferramentas da forma correta, irá ti levar para outro nível na área segurança da informação Red Team. Meu objetivo é fazer de você um verdadeiro Coder, com uma base sólida para assim ajuda-lo melhor nos pentests.

O curso é dirigido aos profissionais de segurança da informação e a pessoas que têm interesse entender como as ferramentas funcionam por baixo dos panos, seus modelos de uso e de segurança, assim como conhecer (ou aprimorar o conhecimento) dos métodos de segurança, suas características e fragilidades, bem como as técnicas utilizadas por varias ferramentas conhecida no mundo cibernético.

Apaixone-se por Python, vá além e comece a escrever suas próprias armas!

Te espero nas aulas! HACKTHEPLANET

Who this course is for:

Profissionais da segurança da informação
Desenvolvedores que estão migrando para segurança
Curiosos sobre hacking
Hackers éticos e pentesters
Administradores de segurança de sistemas e redes

Construindo security tools em python [hacking tools]

What you'll learn

Explore related topics

Course content

Módulo 00 - Introdução5 lectures • 38min

Módulo 01 - Programação Orientada a Objetos (POO)9 lectures • 1hr 23min

Módulo 02 - Manipulando recursos do Sistema Operacional17 lectures • 2hr 52min

Módulo 03 - Padrões de ferramentas e métodos de organização8 lectures • 1hr 20min

Módulo 04 - Teórica -Programação de redes com Python18 lectures • 3hr 12min

Módulo 04 - Prática -Programação de redes com Python15 lectures • 2hr 50min

Módulo 05 - Construindo projetos do zero1 lecture • 13min

Módulo 05 - Ps_backdoor Tool : RAT usando Python e Powershell9 lectures • 1hr 44min

Módulo 05 - Tool sniffer : Ferramenta modular para captura de pacotes na rede6 lectures • 55min

Módulo 05 - SubDomains Tool : modular reconhecimento sub domínios7 lectures • 59min

Requirements

Description

Who this course is for: