Sandro Melo
Tutorial: Weaponize Python, para Segurança Ofensiva em Infraestrutura 101
Synopsis: Teste de Intrusão, também conhecido como Pentest, é uma abordagem relevante do universo da Cibersegurança, mas é um tipo de processo que demanda tempo, expertise, planejamento, metodologia definida, e aí sim depois de tudo isso, deve-se pensar em ferramentas (weaponized / armamento) . É óbvio que o armamento é importante, mas ferramentas são o meio e não o objetivo.
“Weaponized Python” permite ao Pentester otimizar o processo de Teste de Intrusão, haja visto que é possível automatizar cerca de 70% dos testes ou até um pouco mais. Esta automação pode possibilitar ao Pentester dedicar aos testes específicos e manuais mas tempo.
Python é a linguagem de programação dominante no mundo da Cibersegurança, pois é uma linguagem de alto nível, objetiva, produtiva, somados a isso o fato que há muitas bibliotecas de alto nível e inteligentes, desenvolvidas para auxiliar processos de cibersegurança. Além disso, existem muitas ferramentas excelentes de segurança cibernética escritas em Python.
Devido a tudo isso, atualmente muitos dos Redhats, Whitehats e Blackhats usam Python para escrever suas próprias ferramentas.
Esta palestra pretende ser um ponto de vista pragmático sobre a automação de testes para Segurança Ofensiva em Infraestrutura com Python, destacando ferramentas, dicas, truques e melhores práticas.
Tópicos abordados:
-
- Porque Python?
- Ferramentas de destaque para Cybersegurança escrita em Python
- Modulos/Bibliotecas interessantes
- Técnicas para Footprint e Enumeração de DNS
- Opensource Intelligence – OSINT
- Técnicas de Fingerprint
- Técnicas Postscanner
- Ataques de Força Bruta
- Automatização de Análise de Vulnerabilidades
- Automatização de Exploração
- Integração com Framework intrusivo
21 de agosto – 17h00 às 19h30 – Sala 4