Daniel Moreno
Publicado por Novatec Editora
Python é a linguagem preferida dos profissionais de segurança da informação.
Fácil de aprender, multiplataforma, e com uma enorme variedade de bibliotecas que podem ser aproveitadas em pentest de redes, aplicações web e redes sem fio.
Este livro mostra como criar ferramentas em Python para pentest, com muitos exemplos de código-fonte, que podem ser executados em qualquer versão do Kali Linux.
Destina-se a profissionais de segurança da informação, com conhecimentos de Python e pentest, interessados em utilizar Python para criar suas próprias ferramentas para pentest.
O livro é dividido em quatro capítulos.
O primeiro, Introdução ao Python, fornece o conhecimento básico para os capítulos posteriores.
O segundo, Pentest em redes, mostra as ferramentas que podem ser usadas em um pentest de redes corporativas.
O terceiro, Pentest em aplicações web, mostra como criar ferramentas para automatização de ataques em aplicações web.
E o quarto, Pentest em redes sem fio, automatiza ataques voltados às redes sem fio.
Com este livro você aprenderá a: • Utilizar scripts Python encontrados na internet e criar os próprios.
• Criar cavalos de troia, backdoors e scripts para Windows e Linux.
• Automatizar o uso de exploits e controle de browsers, integrando o Python ao Metasploit e ao BEEF.
• Ter controle do Internet Explorer, manipulando os dados entre o usuário e o site destino.
• Redirecionar portas e tunelamento de dados.
• Realizar ataques de pouca banda (low band), paralisando sites via DoS.
• Criar interface gráfica para administração de redes zumbis em ataques DDoS.
• Infectar arquivos executáveis de pendrive com o payload do Metasploit.
• Realizar ataques de força bruta contra sites e o Facebook.
• Monitorar o tráfego de redes sem fio.
• Utilizar processamento distribuído para a quebra de senhas WPA/WPA2 PSK.