Slide 1

Slide 1 text

Python & OSINT para proyectos de seguridad José Manuel Ortega @jmortegac

Slide 2

Slide 2 text

2 jmortega.github.io @jmortegac

Slide 3

Slide 3 text

3

Slide 4

Slide 4 text

4

Slide 5

Slide 5 text

Herramientas ▪ Web Scraping(BeautifulSoup,Scrapy) ▪ Desarrollo web(Django,Flask,API REST) ▪ Machine Learning(Sklearn,Tensorflow) ▪ Desarrollo de bots(Telegram,Slack) ▪ Herramientas de seguridad(sqlmap,sparta) 5

Slide 6

Slide 6 text

https://github.com/jmortega/python_seguridad_2018 6

Slide 7

Slide 7 text

Agenda ▪ Herramientas de seguridad que se pueden encontrar realizadas en python(sqlmap,theharvester,sparta) ▪ Introducir librerías para obtener información del objetivo como Shodan ▪ Análisis y extracción de metadatos en Python en imágenes, documentos y websites ▪ Extracción de subdominios ▪ OSINT para la recopilación de datos 7

Slide 8

Slide 8 text

Sparta 8

Slide 9

Slide 9 text

The harvester 9

Slide 10

Slide 10 text

10 https://github.com/laramies/theHarvester

Slide 11

Slide 11 text

https://github.com/maldevel/EmailHarvester 11

Slide 12

Slide 12 text

https://github.com/maldevel/EmailHarvester 12

Slide 13

Slide 13 text

Plugins 13 googleUrl = 'https://www.google.com/search?num=100&start={counter}&hl=en&q=site %3Alinkedin.com+"%40{word}"' app_emailharvester.init_search(googleUrl, domain, limit, 0, 100, 'Google + Linkedin') app_emailharvester.process() all_emails += app_emailharvester.get_emails()

Slide 14

Slide 14 text

SQLMap 14

Slide 15

Slide 15 text

SQLMap 15

Slide 16

Slide 16 text

Módulos python 16 ● Socket ● Requests,urllib,BeautifulSoup ● Shodan ● PIL.ExifTags

Slide 17

Slide 17 text

17 Socket port scanning

Slide 18

Slide 18 text

18 Socket port scanning

Slide 19

Slide 19 text

19 Resolver dominios y direcciones ip

Slide 20

Slide 20 text

Banner grabbing 20

Slide 21

Slide 21 text

Requests 21

Slide 22

Slide 22 text

Shodan 22

Slide 23

Slide 23 text

Shodan 23 import shodan SHODAN_API_KEY = "insert your API key here" api = shodan.Shodan(SHODAN_API_KEY)

Slide 24

Slide 24 text

ShodanSearch 24

Slide 25

Slide 25 text

ShodanSearch 25

Slide 26

Slide 26 text

26

Slide 27

Slide 27 text

27

Slide 28

Slide 28 text

Shodan FTP anonymous vulnerable 28

Slide 29

Slide 29 text

Shodan FTP anonymous vulnerable 29

Slide 30

Slide 30 text

https://github.com/random-robbie/My-Shodan-Scripts 30

Slide 31

Slide 31 text

Metadatos 31

Slide 32

Slide 32 text

Metadatos 32

Slide 33

Slide 33 text

Identificar tecnologia website 33

Slide 34

Slide 34 text

Identificar tecnologia website 34

Slide 35

Slide 35 text

wig - WebApp Information Gatherer 35

Slide 36

Slide 36 text

https://github.com/jekyc/wig 36

Slide 37

Slide 37 text

wig - WebApp Information Gatherer 37

Slide 38

Slide 38 text

38 ● Recursos públicos como Google o VirusTotal ● Escaneo de un bloque de direcciones IP y la realización de búsquedas inversas. ● DNS Dumpster y Netcraft ● Certificados TLS, extraídos de crt.sh o censys.io ● Descubrimiento mediante fuerza bruta Extracción subdominios

Slide 39

Slide 39 text

39 Extracción subdominios

Slide 40

Slide 40 text

40 Extracción subdominios

Slide 41

Slide 41 text

Obtener subdominios 41

Slide 42

Slide 42 text

https://github.com/1N3/BlackWidow 42

Slide 43

Slide 43 text

https://github.com/1N3/BlackWidow 43

Slide 44

Slide 44 text

https://github.com/1N3/BlackWidow 44

Slide 45

Slide 45 text

45 https://github.com/vergl4s/instarecon

Slide 46

Slide 46 text

instarecon.py -v -s 46

Slide 47

Slide 47 text

instarecon.py -v -s 47

Slide 48

Slide 48 text

instarecon.py -v -s 48

Slide 49

Slide 49 text

instarecon.py -v -s 49

Slide 50

Slide 50 text

Sublist3r Subdomain Search 50

Slide 51

Slide 51 text

51

Slide 52

Slide 52 text

Belati 52

Slide 53

Slide 53 text

Belati 53

Slide 54

Slide 54 text

Belati 54

Slide 55

Slide 55 text

Belati 55

Slide 56

Slide 56 text

Belati 56

Slide 57

Slide 57 text

Datasploit 57

Slide 58

Slide 58 text

https://hub.docker.com/r/appsecco/datasploit/ 58

Slide 59

Slide 59 text

Datasploit 59

Slide 60

Slide 60 text

Datasploit scripts 60

Slide 61

Slide 61 text

Datasploit subdomains 61

Slide 62

Slide 62 text

Datasploit metadata 62

Slide 63

Slide 63 text

Osint Framework 63

Slide 64

Slide 64 text

64