Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Python & OSINT para proyectos de seguridad

jmortegac
October 27, 2018

Python & OSINT para proyectos de seguridad

El objetivo de la charla es mostrar herramientas realizadas en Python orientadas a realizar pruebas de seguridad y a nivel de OSINT se realizaría alguna prueba de concepto para extraer información pública de servidores y dominios.

jmortegac

October 27, 2018
Tweet

More Decks by jmortegac

Other Decks in Programming

Transcript

  1. Python & OSINT para
    proyectos de seguridad
    José Manuel Ortega @jmortegac

    View Slide

  2. 2
    jmortega.github.io
    @jmortegac

    View Slide

  3. 3

    View Slide

  4. 4

    View Slide

  5. Herramientas
    ▪ Web Scraping(BeautifulSoup,Scrapy)
    ▪ Desarrollo web(Django,Flask,API REST)
    ▪ Machine Learning(Sklearn,Tensorflow)
    ▪ Desarrollo de bots(Telegram,Slack)
    ▪ Herramientas de seguridad(sqlmap,sparta)
    5

    View Slide

  6. https://github.com/jmortega/python_seguridad_2018
    6

    View Slide

  7. Agenda
    ▪ Herramientas de seguridad que se pueden encontrar
    realizadas en python(sqlmap,theharvester,sparta)
    ▪ Introducir librerías para obtener información del objetivo
    como Shodan
    ▪ Análisis y extracción de metadatos en Python en imágenes,
    documentos y websites
    ▪ Extracción de subdominios
    ▪ OSINT para la recopilación de datos
    7

    View Slide

  8. Sparta
    8

    View Slide

  9. The harvester
    9

    View Slide

  10. 10
    https://github.com/laramies/theHarvester

    View Slide

  11. https://github.com/maldevel/EmailHarvester
    11

    View Slide

  12. https://github.com/maldevel/EmailHarvester
    12

    View Slide

  13. Plugins
    13
    googleUrl =
    'https://www.google.com/search?num=100&start={counter}&hl=en&q=site
    %3Alinkedin.com+"%40{word}"'
    app_emailharvester.init_search(googleUrl, domain, limit, 0, 100, 'Google +
    Linkedin')
    app_emailharvester.process()
    all_emails += app_emailharvester.get_emails()

    View Slide

  14. SQLMap
    14

    View Slide

  15. SQLMap
    15

    View Slide

  16. Módulos python
    16
    ● Socket
    ● Requests,urllib,BeautifulSoup
    ● Shodan
    ● PIL.ExifTags

    View Slide

  17. 17
    Socket port scanning

    View Slide

  18. 18
    Socket port scanning

    View Slide

  19. 19
    Resolver dominios y direcciones ip

    View Slide

  20. Banner grabbing
    20

    View Slide

  21. Requests
    21

    View Slide

  22. Shodan
    22

    View Slide

  23. Shodan
    23
    import shodan
    SHODAN_API_KEY = "insert your API key here"
    api = shodan.Shodan(SHODAN_API_KEY)

    View Slide

  24. ShodanSearch
    24

    View Slide

  25. ShodanSearch
    25

    View Slide

  26. 26

    View Slide

  27. 27

    View Slide

  28. Shodan FTP anonymous vulnerable
    28

    View Slide

  29. Shodan FTP anonymous vulnerable
    29

    View Slide

  30. https://github.com/random-robbie/My-Shodan-Scripts
    30

    View Slide

  31. Metadatos
    31

    View Slide

  32. Metadatos
    32

    View Slide

  33. Identificar tecnologia website
    33

    View Slide

  34. Identificar tecnologia website
    34

    View Slide

  35. wig - WebApp Information Gatherer
    35

    View Slide

  36. https://github.com/jekyc/wig
    36

    View Slide

  37. wig - WebApp Information Gatherer
    37

    View Slide

  38. 38
    ● Recursos públicos como Google o VirusTotal
    ● Escaneo de un bloque de direcciones IP y la realización de
    búsquedas inversas.
    ● DNS Dumpster y Netcraft
    ● Certificados TLS, extraídos de crt.sh o censys.io
    ● Descubrimiento mediante fuerza bruta
    Extracción subdominios

    View Slide

  39. 39
    Extracción subdominios

    View Slide

  40. 40
    Extracción subdominios

    View Slide

  41. Obtener subdominios
    41

    View Slide

  42. https://github.com/1N3/BlackWidow
    42

    View Slide

  43. https://github.com/1N3/BlackWidow
    43

    View Slide

  44. https://github.com/1N3/BlackWidow
    44

    View Slide

  45. 45
    https://github.com/vergl4s/instarecon

    View Slide

  46. instarecon.py -v -s
    46

    View Slide

  47. instarecon.py -v -s
    47

    View Slide

  48. instarecon.py -v -s
    48

    View Slide

  49. instarecon.py -v -s
    49

    View Slide

  50. Sublist3r Subdomain Search
    50

    View Slide

  51. 51

    View Slide

  52. Belati
    52

    View Slide

  53. Belati
    53

    View Slide

  54. Belati
    54

    View Slide

  55. Belati
    55

    View Slide

  56. Belati
    56

    View Slide

  57. Datasploit
    57

    View Slide

  58. https://hub.docker.com/r/appsecco/datasploit/
    58

    View Slide

  59. Datasploit
    59

    View Slide

  60. Datasploit scripts
    60

    View Slide

  61. Datasploit subdomains
    61

    View Slide

  62. Datasploit metadata
    62

    View Slide

  63. Osint Framework
    63

    View Slide

  64. 64

    View Slide