Aprendendo pentest com Python - Utilize scripts Python para executar pentests eficazes e eficientes

Python é uma poderosa plataforma de script da nova era que permite construir exploits, auditar serviços, automatizar e vincular soluções com facilidade. Python é uma linguagem de programação multiparadigma adequada tanto para o desenvolvimento de aplicações orientadas a objeto quanto para padrões de design funcional. Este livro destaca como você pode avaliar uma organização de maneira metódica e realista. São abordadas técnicas comerciais e experiências específicas que mostram exatamente quando e onde as ferramentas da indústria podem e devem ser usadas. Do início ao fim, este livro guia o leitor ao longo do processo de criação de scripts em Python, que atendam às suas necessidades relativas e que possam ser adaptados a situações particulares. À medida que você avança pelos capítulos, os exemplos de scripts explicam conceitos novos para aprimorar seu conhecimento. Ao final, você será de capaz de construir ferramentas de segurança multithread, associar ferramentas de segurança, automatizar relatórios, criar exploits personalizados e expandir módulos do Metasploit. A quem este livro se destina Se você é um profissional de segurança ou pesquisador com conhecimento em diferentes sistemas operacionais e noção conceitual de pentest, aliados à vontade de desenvolver seu conhecimento em Python, então este livro é ideal para você. Com este livro você aprenderá a: • Familiarizar-se com a nova geração de recursos do Metasploit. • Usar chamadas de procedimento remoto do Metasploit (MSFRPC) para automatizar a criação e execução de exploits. • Usar as bibliotecas Scapy, network, socket, office e Nmap e seus módulos personalizados. • Fazer análise sintática de planilhas do Microsoft Office e de arquivos eXtensible Markup Language (XML). • Escrever scripts visando ao buffer overflow, praticando também a engenharia reversa de módulos do Metasploit com o intuito de expandir suas capacidades. • Explorar a inclusão remota de arquivos (RFI) para obter acesso administrativo a sistemas com Python e outras linguagens de script. • Romper o perímetro da internet de uma organização. • Encadear exploits para obter acesso a recursos mais profundos de uma organização. • Interagir com web services via Python.