Python & OSINT para
proyectos de seguridad
José Manuel Ortega @jmortegac
Slide 2
Slide 2 text
2
jmortega.github.io
@jmortegac
Slide 3
Slide 3 text
3
Slide 4
Slide 4 text
4
Slide 5
Slide 5 text
Herramientas
▪ Web Scraping(BeautifulSoup,Scrapy)
▪ Desarrollo web(Django,Flask,API REST)
▪ Machine Learning(Sklearn,Tensorflow)
▪ Desarrollo de bots(Telegram,Slack)
▪ Herramientas de seguridad(sqlmap,sparta)
5
Agenda
▪ Herramientas de seguridad que se pueden encontrar
realizadas en python(sqlmap,theharvester,sparta)
▪ Introducir librerías para obtener información del objetivo
como Shodan
▪ Análisis y extracción de metadatos en Python en imágenes,
documentos y websites
▪ Extracción de subdominios
▪ OSINT para la recopilación de datos
7
38
● Recursos públicos como Google o VirusTotal
● Escaneo de un bloque de direcciones IP y la realización de
búsquedas inversas.
● DNS Dumpster y Netcraft
● Certificados TLS, extraídos de crt.sh o censys.io
● Descubrimiento mediante fuerza bruta
Extracción subdominios