SlideShare una empresa de Scribd logo

CIB_M03_Hacking_Phyton_CPs_ vs1.pdf

F
fito60

hacking linux

Internet
1 de 22
Descargar para leer sin conexión
Casos prácticos Hacking con Python
Casos prácticos. Hacking con Python | TELEFÓNICA / / 2 Casos prácticos 1 | Caso práctico 1 Practicar libremente con los tipos de datos básicos, los operadores, asignaciones, sentencias, bucles, etc.
Casos prácticos. Hacking con Python | TELEFÓNICA / / 3 1 | Solución La solución es totalmente abierta. Algún ejemplo en la lección de teoría.
Casos prácticos. Hacking con Python | TELEFÓNICA / / 4 2 | Caso práctico 2 Averiguar si el pais informado al registrar el dominio “wikipedia.org” (donde está la sede) es realmente donde se encuentra localizado el servidor (Pista: utilizar la técnica de Whois y la librería pygeoip).
Casos prácticos. Hacking con Python | TELEFÓNICA / / 5 2 | Solución Una posible solución: import pythonwhois import pygeoip whois_result = pythonwhois.get_whois(‘wikipedia.org’) whois_country = whois_result[‘contacts’][‘admin’][‘country’] geo_result = pygeoip.GeoIP(‘GeoIP.dat’) geo_country = gip.country_code_by_name(‘wikipedia.org’) if whois_country == geo_country: print(“El servidor está hubicado en el mismo pais”) else: print(“El servidor está en otro pais: Whois=”,whois_country, “ geo=”, geo_country)
Casos prácticos. Hacking con Python | TELEFÓNICA / / 6 3 | Caso práctico 3 Buscar mediante Shodan 5 servidores que tengan el servicio ProFTPD en la versión vulnerable 1.3.3a y mostrar las IPs por consola.
Casos prácticos. Hacking con Python | TELEFÓNICA / / 7 3 | Solución Una posible solución: import shodan SHODAN_API_KEY = “XXXXX” api = shodan.Shodan(SHODAN_API_KEY) r = api.search(‘ProFTPD 1.3.3a’) for i in range(0,5): print(r[‘matches’][i][‘ip_str’])
Casos prácticos. Hacking con Python | TELEFÓNICA / / 8 4 | Caso práctico 4 Utilizar la librería de Tweepy de Twitter para obtener los últimos Tweet geolocalizados de la cuenta “‘stevewoz’”.
Casos prácticos. Hacking con Python | TELEFÓNICA / / 9 4 | Solución Una posible solución: import tweepy CONSUMER_KEY = “XXXXX” CONSUMER_SECRET = “XXXXX” OAUTH_TOKEN = “XXXXXX” OAUTH_TOKEN_SECRET = “XXXX” auth = tweepy.OAuthHandler(CONSUMER_KEY, CONSUMER_SECRET) auth.set_access_token(OAUTH_TOKEN, OAUTH_TOKEN_SECRET) api = tweepy.API(auth) timeline = api.user_timeline(‘stevewoz’) for tweet in timeline: print(“Aplicación de envío: “, tweet.source) print(“Coordenadas: “,tweet.coordinates[‘coordinates’]) print(“Nombre del lugar: “, tweet.place.name) print(“Tipo del lugar: “, tweet.place.place_type) print(“Nombre completo: “, tweet.place.full_name) print(“Pais: “, tweet.place.country) print(“. . . . . . . . . . . .”)
Casos prácticos. Hacking con Python | TELEFÓNICA / / 10 5 | Caso práctico 5 Utilizar el método de Streams de la librería Tweepy de Twitter para quedarse a la escucha de los Tweets localizados en la puerta del Sol de Madrid.
Casos prácticos. Hacking con Python | TELEFÓNICA / / 11 5 | Solución Una posible solución: import tweepy CONSUMER_KEY = “XXX” CONSUMER_SECRET = “XXXX” OAUTH_TOKEN = “XXX” OAUTH_TOKEN_SECRET = “XXXXX” auth = tweepy.OAuthHandler(CONSUMER_KEY, CONSUMER_SECRET) auth.set_access_token(OAUTH_TOKEN, OAUTH_TOKEN_SECRET) api = tweepy.API(auth) class CustomStreamListener(tweepy.StreamListener): def on_status(self, status): print(“Nombre de la cuenta: “, status.user.screen_name) print(“Fecha de creación: “, status.created_at) print(“Texto del Tweet: “,status.text) print(“. . . . . . . . . . . .”) def on_error(self, status_code): print (‘Se ha encontrado un error con el código:’, status_code) return True def on_timeout(self): print(‘Timeout...’) return True stream = tweepy.streaming.Stream(auth, CustomStreamListener()) #puerta del sol ---- [40.415274, -3.705557] [40.418309, -3.701496] p1lon =- 3.705557 p1lat = 40.415274 p2lon = -3.701496 p2lat = 40.418309 stream.filter(locations=[p1lon, p1lat, p2lon, p2lat])
Casos prácticos. Hacking con Python | TELEFÓNICA / / 12 6 | Caso práctico 6 Indicar si el número de resultados (solo el total) obtenidos de la página haveibeenpwned y hesidohackeado son iguales para la cuenta de correo “freeman@hotmail.com”. (Pista: para haveibeenpwned sumar los DataLeaks y los Pastes).
Casos prácticos. Hacking con Python | TELEFÓNICA / / 13 6 | Solución Una posible solución: import requests import json import pypwned h1_dataleaks = pypwned.getAllBreachesForAccount(email=”freeman@hotmail.com”) h1_pastes = pypwned.getAllPastesForAccount(account=”freeman@hotmail.com”) h1_total = len(h1_dataleaks) + len(h1_pastes) h1_dataleaks = requests.get(“https:/ /hesidohackeado.com/api?q=freeman@hotmail.com”) if str(h1_total) == h1_dataleaks.json()[‘results’]: print(“El número de filtraciones son similares”) else: print(“No coinciden el número de filtraciones: haveibeenpwned=”,str(h1_total), “ hesidohackeado=”, h1_dataleaks.json()[‘results’])
Casos prácticos. Hacking con Python | TELEFÓNICA / / 14 7 | Caso práctico 7 Utilizar la librería PyPDF2 para obtener todos los metadatos de un fichero PDF cualquiera.
Casos prácticos. Hacking con Python | TELEFÓNICA / / 15 7 | Solución Una posible solución: from PyPDF2 import PdfFileReader pdf = PdfFileReader(open(‘file_path.pdf’,’rb’)) metadata = pdf.getDocumentInfo() for item in metadata: print (“--” + item + “=” + metadata[item])
Casos prácticos. Hacking con Python | TELEFÓNICA / / 16 8 | Caso práctico 8 Elegir un tipo de escaneo de red de los mostrados en la lección e implementarlo.
Casos prácticos. Hacking con Python | TELEFÓNICA / / 17 8 | Solución Respuesta abierta, una posible solución (TCP Stealth Scan): from scapy.all import * dst_ip = “xxx.xxx.xxx.xxx” ports = “21:22:80:110:135:139:455:8080” scanPorts = ports.replace(“ “,””).strip().split(“:”) for port in scanPorts: r = sr1(IP(dst=dst_ip)/TCP(dport=int(port),flags=”S”)) if r is None: print(“El puerto “, str(port), “ está filtrado.”) elif(r.haslayer(TCP)): if(r.getlayer(TCP).flags == 0x12): r2 = sr1(IP(dst=dst_ip)/TCP(sport=src_port,dport=int(port),flags=”R”)) print(“El puerto “, str(port), “ está abierto.”) elif(r.getlayer(TCP).flags == 0x14): print(“El puerto “, str(port), “ está cerrado.”) elif(r.haslayer(ICMP)): if(int(r.getlayer(ICMP).type)==3 and int(r.getlayer(ICMP).code) in [1,2,3,9,10,13]): print(“El puerto “, str(port), “ está filtrado.”)
Casos prácticos. Hacking con Python | TELEFÓNICA / / 18 9 | Caso práctico 9 Utilizar la herramienta Nmap desde un script y mostrar por pantalla todos los puertos abiertos bajo el protocolo “TCP”, los servicios, y sus versiones. Utilizar los siguientes parámetros para la herramienta: -sV -O -p -p 21,22,80,110,135,139,455,8080’.
Casos prácticos. Hacking con Python | TELEFÓNICA / / 19 9 | Solución Una posible solución: import nmap host=’10.0.2.2’ nm = nmap.PortScanner() r = nm.scan(host, arguments=’-sV -O -p 21,22,80,110,135,139,455,8080’) print(nm[host][‘tcp’])
Casos prácticos. Hacking con Python | TELEFÓNICA / / 20 10 | Caso práctico 10 Mediante un script comprobar las funcionalidades de pareado y comprobar cerrojo de la Herramienta Latch. Para la realización de esta práctica hay que registrarse en la Web de Latch (https:/ /latch.elevenpaths.com/www/) y descargar la aplicación desde los Markets oficiales:
Casos prácticos. Hacking con Python | TELEFÓNICA / / 21 10 | Solución Una posible solución: Pareado de un dispositivo: import latch AAP_ID=”XXXXX” SECRET_TOKEN=”XXXXX” latch = latch.Latch(AAP_ID, SECRET_TOKEN) PAIR_TOKEN=”4sbvbx” r = latch.pair(PAIR_TOKEN) accountID = r.get_data()[‘accountId’] print(“El accountID pareado es:”, accountID) Comprobar cerrojo: import latch AAP_ID=”XXXXXX” SECRET_TOKEN=”XXXXXX” latch = latch.Latch(AAP_ID, SECRET_TOKEN) r2 = latch.status(“accountID”) r2.get_data()
CIB_M03_Hacking_Phyton_CPs_ vs1.pdf

Recomendados

Lw2010 Pedro Valera
Lw2010 Pedro ValeraLw2010 Pedro Valera
Lw2010 Pedro Valeraguestf280e2
 
Lw2010 - Uso De La Programacion En Linux Para La Seguridad En Redes
Lw2010 - Uso De La Programacion En Linux Para La Seguridad En RedesLw2010 - Uso De La Programacion En Linux Para La Seguridad En Redes
Lw2010 - Uso De La Programacion En Linux Para La Seguridad En Redesguest5d7f33c
 
Taller II Coreis Python 13112009
Taller II Coreis Python 13112009Taller II Coreis Python 13112009
Taller II Coreis Python 13112009Carlos Cardenas Fernandez
 
Presentacion Python
Presentacion Python Presentacion Python
Presentacion Python Fco Javier Lucena
 
Gestión y Análisis de Datos para las Ciencias Económicas con Python y R
Gestión y Análisis de Datos para las Ciencias Económicas con Python y RGestión y Análisis de Datos para las Ciencias Económicas con Python y R
Gestión y Análisis de Datos para las Ciencias Económicas con Python y RFrancisco Palm
 
Python workshop
Python workshopPython workshop
Python workshopSecurinf.com Seguridad Informatica - Tecnoweb2.com
 
Ejercicios resueltos con Python
Ejercicios resueltos con PythonEjercicios resueltos con Python
Ejercicios resueltos con PythonFacultad de Ciencias y Sistemas
 
Ejclase mpi
Ejclase mpiEjclase mpi
Ejclase mpiFernanda Escobar
 

Recomendados

Lw2010 Pedro Valera
Lw2010 Pedro ValeraLw2010 Pedro Valera
Lw2010 Pedro Valeraguestf280e2
 
Lw2010 - Uso De La Programacion En Linux Para La Seguridad En Redes
Lw2010 - Uso De La Programacion En Linux Para La Seguridad En RedesLw2010 - Uso De La Programacion En Linux Para La Seguridad En Redes
Lw2010 - Uso De La Programacion En Linux Para La Seguridad En Redesguest5d7f33c
 
Taller II Coreis Python 13112009
Taller II Coreis Python 13112009Taller II Coreis Python 13112009
Taller II Coreis Python 13112009Carlos Cardenas Fernandez
 
Presentacion Python
Presentacion Python Presentacion Python
Presentacion Python Fco Javier Lucena
 
Gestión y Análisis de Datos para las Ciencias Económicas con Python y R
Gestión y Análisis de Datos para las Ciencias Económicas con Python y RGestión y Análisis de Datos para las Ciencias Económicas con Python y R
Gestión y Análisis de Datos para las Ciencias Económicas con Python y RFrancisco Palm
 
Python workshop
Python workshopPython workshop
Python workshopSecurinf.com Seguridad Informatica - Tecnoweb2.com
 
Ejercicios resueltos con Python
Ejercicios resueltos con PythonEjercicios resueltos con Python
Ejercicios resueltos con PythonFacultad de Ciencias y Sistemas
 
Ejclase mpi
Ejclase mpiEjclase mpi
Ejclase mpiFernanda Escobar
 
Comunicacion Java Envio De Datos Al Puerto Paralelo
Comunicacion Java Envio De Datos Al Puerto ParaleloComunicacion Java Envio De Datos Al Puerto Paralelo
Comunicacion Java Envio De Datos Al Puerto ParaleloMauro Gomez Mejia
 
APIs de medios sociales
APIs de medios socialesAPIs de medios sociales
APIs de medios socialesVíctor R. Ruiz
 
Introduccion a Python
Introduccion a PythonIntroduccion a Python
Introduccion a PythonAndrés Ignacio Martínez Soto
 
Python y Flink
Python y FlinkPython y Flink
Python y FlinkParadigma Digital
 
Viernes Tecnicos DTrace
Viernes Tecnicos DTraceViernes Tecnicos DTrace
Viernes Tecnicos DTraceJosé Juan Mora Pérez
 
Groovy&Grails: Cambia la forma de desarrollar tus aplicaciones web
Groovy&Grails: Cambia la forma de desarrollar tus aplicaciones webGroovy&Grails: Cambia la forma de desarrollar tus aplicaciones web
Groovy&Grails: Cambia la forma de desarrollar tus aplicaciones webParadigma Digital
 
Cambia la forma de desarrollar tus aplicaciones web con groovy y grails
Cambia la forma de desarrollar tus aplicaciones web con groovy y grailsCambia la forma de desarrollar tus aplicaciones web con groovy y grails
Cambia la forma de desarrollar tus aplicaciones web con groovy y grailsFátima Casaú Pérez
 
Django
DjangoDjango
Djangobetabeers
 
Comando de red
Comando de redComando de red
Comando de redJocelin Garnica
 
Creacion de proyecto_en_netbeans
Creacion de proyecto_en_netbeansCreacion de proyecto_en_netbeans
Creacion de proyecto_en_netbeansLeonel Martinez Carrion
 
Scripting para Pentesters v1.0
Scripting para Pentesters v1.0Scripting para Pentesters v1.0
Scripting para Pentesters v1.0wcuestas
 
Android Tips & Tricks - Boosting your productivity
Android Tips & Tricks - Boosting your productivityAndroid Tips & Tricks - Boosting your productivity
Android Tips & Tricks - Boosting your productivityFe
 
Big Data, Revelando los secretos de twitter, CIMAT Zacatecas 2014
Big Data, Revelando los secretos de twitter, CIMAT Zacatecas 2014Big Data, Revelando los secretos de twitter, CIMAT Zacatecas 2014
Big Data, Revelando los secretos de twitter, CIMAT Zacatecas 2014Abel Alejandro Coronado Iruegas
 
Revelando los secretos de twitter, Festival de Software Libre 2014
Revelando los secretos de twitter, Festival de Software Libre 2014Revelando los secretos de twitter, Festival de Software Libre 2014
Revelando los secretos de twitter, Festival de Software Libre 2014Abel Alejandro Coronado Iruegas
 
Los lenguajes de la web
Los lenguajes de la webLos lenguajes de la web
Los lenguajes de la webRoberto Luis Bisbé
 
Programacion en python_2
Programacion en python_2Programacion en python_2
Programacion en python_2wozgeass
 
PARADIGMAS FP Y OOP USANDO TÉCNICAS AVANZADAS DE PROGRAMACIÓN ASÍNCRONA
PARADIGMAS FP Y OOP USANDO TÉCNICAS AVANZADAS DE PROGRAMACIÓN ASÍNCRONAPARADIGMAS FP Y OOP USANDO TÉCNICAS AVANZADAS DE PROGRAMACIÓN ASÍNCRONA
PARADIGMAS FP Y OOP USANDO TÉCNICAS AVANZADAS DE PROGRAMACIÓN ASÍNCRONAVíctor Bolinches
 
procesos
procesosprocesos
procesosGustavo Gonzalez
 
Matriz Vector
Matriz VectorMatriz Vector
Matriz Vectorguest69d7a4
 
Php02 fundamentos de php
Php02 fundamentos de phpPhp02 fundamentos de php
Php02 fundamentos de phpJulio Pari
 
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjjPPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjjNachisRamos
 
Las redes sociales en el mercado digital
Las redes sociales en el mercado digitalLas redes sociales en el mercado digital
Las redes sociales en el mercado digitalNayaniJulietaRamosRa
 

Más contenido relacionado

Similar a CIB_M03_Hacking_Phyton_CPs_ vs1.pdf

Comunicacion Java Envio De Datos Al Puerto Paralelo
Comunicacion Java Envio De Datos Al Puerto ParaleloComunicacion Java Envio De Datos Al Puerto Paralelo
Comunicacion Java Envio De Datos Al Puerto ParaleloMauro Gomez Mejia
 
Groovy&Grails: Cambia la forma de desarrollar tus aplicaciones web
Groovy&Grails: Cambia la forma de desarrollar tus aplicaciones webGroovy&Grails: Cambia la forma de desarrollar tus aplicaciones web
Groovy&Grails: Cambia la forma de desarrollar tus aplicaciones webParadigma Digital
 
Cambia la forma de desarrollar tus aplicaciones web con groovy y grails
Cambia la forma de desarrollar tus aplicaciones web con groovy y grailsCambia la forma de desarrollar tus aplicaciones web con groovy y grails
Cambia la forma de desarrollar tus aplicaciones web con groovy y grailsFátima Casaú Pérez
 
Scripting para Pentesters v1.0
Scripting para Pentesters v1.0Scripting para Pentesters v1.0
Scripting para Pentesters v1.0wcuestas
 
Android Tips & Tricks - Boosting your productivity
Android Tips & Tricks - Boosting your productivityAndroid Tips & Tricks - Boosting your productivity
Android Tips & Tricks - Boosting your productivityFe
 
Big Data, Revelando los secretos de twitter, CIMAT Zacatecas 2014
Big Data, Revelando los secretos de twitter, CIMAT Zacatecas 2014Big Data, Revelando los secretos de twitter, CIMAT Zacatecas 2014
Big Data, Revelando los secretos de twitter, CIMAT Zacatecas 2014Abel Alejandro Coronado Iruegas
 
Revelando los secretos de twitter, Festival de Software Libre 2014
Revelando los secretos de twitter, Festival de Software Libre 2014Revelando los secretos de twitter, Festival de Software Libre 2014
Revelando los secretos de twitter, Festival de Software Libre 2014Abel Alejandro Coronado Iruegas
 
Programacion en python_2
Programacion en python_2Programacion en python_2
Programacion en python_2wozgeass
 
PARADIGMAS FP Y OOP USANDO TÉCNICAS AVANZADAS DE PROGRAMACIÓN ASÍNCRONA
PARADIGMAS FP Y OOP USANDO TÉCNICAS AVANZADAS DE PROGRAMACIÓN ASÍNCRONAPARADIGMAS FP Y OOP USANDO TÉCNICAS AVANZADAS DE PROGRAMACIÓN ASÍNCRONA
PARADIGMAS FP Y OOP USANDO TÉCNICAS AVANZADAS DE PROGRAMACIÓN ASÍNCRONAVíctor Bolinches
 
Php02 fundamentos de php
Php02 fundamentos de phpPhp02 fundamentos de php
Php02 fundamentos de phpJulio Pari
 

Similar a CIB_M03_Hacking_Phyton_CPs_ vs1.pdf (20)

Comunicacion Java Envio De Datos Al Puerto Paralelo
Comunicacion Java Envio De Datos Al Puerto ParaleloComunicacion Java Envio De Datos Al Puerto Paralelo
Comunicacion Java Envio De Datos Al Puerto Paralelo
 
APIs de medios sociales
APIs de medios socialesAPIs de medios sociales
APIs de medios sociales
 
Introduccion a Python
Introduccion a PythonIntroduccion a Python
Introduccion a Python
 
Python y Flink
Python y FlinkPython y Flink
Python y Flink
 
Viernes Tecnicos DTrace
Viernes Tecnicos DTraceViernes Tecnicos DTrace
Viernes Tecnicos DTrace
 
Groovy&Grails: Cambia la forma de desarrollar tus aplicaciones web
Groovy&Grails: Cambia la forma de desarrollar tus aplicaciones webGroovy&Grails: Cambia la forma de desarrollar tus aplicaciones web
Groovy&Grails: Cambia la forma de desarrollar tus aplicaciones web
 
Cambia la forma de desarrollar tus aplicaciones web con groovy y grails
Cambia la forma de desarrollar tus aplicaciones web con groovy y grailsCambia la forma de desarrollar tus aplicaciones web con groovy y grails
Cambia la forma de desarrollar tus aplicaciones web con groovy y grails
 
Django
DjangoDjango
Django
 
Comando de red
Comando de redComando de red
Comando de red
 
Creacion de proyecto_en_netbeans
Creacion de proyecto_en_netbeansCreacion de proyecto_en_netbeans
Creacion de proyecto_en_netbeans
 
Scripting para Pentesters v1.0
Scripting para Pentesters v1.0Scripting para Pentesters v1.0
Scripting para Pentesters v1.0
 
Android Tips & Tricks - Boosting your productivity
Android Tips & Tricks - Boosting your productivityAndroid Tips & Tricks - Boosting your productivity
Android Tips & Tricks - Boosting your productivity
 
Big Data, Revelando los secretos de twitter, CIMAT Zacatecas 2014
Big Data, Revelando los secretos de twitter, CIMAT Zacatecas 2014Big Data, Revelando los secretos de twitter, CIMAT Zacatecas 2014
Big Data, Revelando los secretos de twitter, CIMAT Zacatecas 2014
 
Revelando los secretos de twitter, Festival de Software Libre 2014
Revelando los secretos de twitter, Festival de Software Libre 2014Revelando los secretos de twitter, Festival de Software Libre 2014
Revelando los secretos de twitter, Festival de Software Libre 2014
 
Los lenguajes de la web
Los lenguajes de la webLos lenguajes de la web
Los lenguajes de la web
 
Programacion en python_2
Programacion en python_2Programacion en python_2
Programacion en python_2
 
PARADIGMAS FP Y OOP USANDO TÉCNICAS AVANZADAS DE PROGRAMACIÓN ASÍNCRONA
PARADIGMAS FP Y OOP USANDO TÉCNICAS AVANZADAS DE PROGRAMACIÓN ASÍNCRONAPARADIGMAS FP Y OOP USANDO TÉCNICAS AVANZADAS DE PROGRAMACIÓN ASÍNCRONA
PARADIGMAS FP Y OOP USANDO TÉCNICAS AVANZADAS DE PROGRAMACIÓN ASÍNCRONA
 
procesos
procesosprocesos
procesos
 
Matriz Vector
Matriz VectorMatriz Vector
Matriz Vector
 
Php02 fundamentos de php
Php02 fundamentos de phpPhp02 fundamentos de php
Php02 fundamentos de php
 

Último

PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjjPPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjjNachisRamos
 
Las redes sociales en el mercado digital
Las redes sociales en el mercado digitalLas redes sociales en el mercado digital
Las redes sociales en el mercado digitalNayaniJulietaRamosRa
 
TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdf
TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdfTIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdf
TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdfLUZMARIAAYALALOPEZ
 
12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdfedwinmelgarschlink2
 
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señorkkte210207
 
Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdflauradbernals
 
Unidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disolucionesUnidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disolucioneschorantina325
 

Último (7)

PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjjPPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
PPT-HISTORIA-6°-ABC.pptxjjjjjjjjjjjjjjjjjjjjjj
 
Las redes sociales en el mercado digital
Las redes sociales en el mercado digitalLas redes sociales en el mercado digital
Las redes sociales en el mercado digital
 
TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdf
TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdfTIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdf
TIPOS DE LA PSICOPATOLOGÍA DE LA PERCEPCIÓN.pdf
 
12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf
 
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
02. Mr. Spencer (T.L. Sawn).pdf.libro de un señor
 
Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdf
 
Unidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disolucionesUnidad V. Disoluciones quimica de las disoluciones
Unidad V. Disoluciones quimica de las disoluciones
 

CIB_M03_Hacking_Phyton_CPs_ vs1.pdf

  • 2. Casos prácticos. Hacking con Python | TELEFÓNICA / / 2 Casos prácticos 1 | Caso práctico 1 Practicar libremente con los tipos de datos básicos, los operadores, asignaciones, sentencias, bucles, etc.
  • 3. Casos prácticos. Hacking con Python | TELEFÓNICA / / 3 1 | Solución La solución es totalmente abierta. Algún ejemplo en la lección de teoría.
  • 4. Casos prácticos. Hacking con Python | TELEFÓNICA / / 4 2 | Caso práctico 2 Averiguar si el pais informado al registrar el dominio “wikipedia.org” (donde está la sede) es realmente donde se encuentra localizado el servidor (Pista: utilizar la técnica de Whois y la librería pygeoip).
  • 5. Casos prácticos. Hacking con Python | TELEFÓNICA / / 5 2 | Solución Una posible solución: import pythonwhois import pygeoip whois_result = pythonwhois.get_whois(‘wikipedia.org’) whois_country = whois_result[‘contacts’][‘admin’][‘country’] geo_result = pygeoip.GeoIP(‘GeoIP.dat’) geo_country = gip.country_code_by_name(‘wikipedia.org’) if whois_country == geo_country: print(“El servidor está hubicado en el mismo pais”) else: print(“El servidor está en otro pais: Whois=”,whois_country, “ geo=”, geo_country)
  • 6. Casos prácticos. Hacking con Python | TELEFÓNICA / / 6 3 | Caso práctico 3 Buscar mediante Shodan 5 servidores que tengan el servicio ProFTPD en la versión vulnerable 1.3.3a y mostrar las IPs por consola.
  • 7. Casos prácticos. Hacking con Python | TELEFÓNICA / / 7 3 | Solución Una posible solución: import shodan SHODAN_API_KEY = “XXXXX” api = shodan.Shodan(SHODAN_API_KEY) r = api.search(‘ProFTPD 1.3.3a’) for i in range(0,5): print(r[‘matches’][i][‘ip_str’])
  • 8. Casos prácticos. Hacking con Python | TELEFÓNICA / / 8 4 | Caso práctico 4 Utilizar la librería de Tweepy de Twitter para obtener los últimos Tweet geolocalizados de la cuenta “‘stevewoz’”.
  • 9. Casos prácticos. Hacking con Python | TELEFÓNICA / / 9 4 | Solución Una posible solución: import tweepy CONSUMER_KEY = “XXXXX” CONSUMER_SECRET = “XXXXX” OAUTH_TOKEN = “XXXXXX” OAUTH_TOKEN_SECRET = “XXXX” auth = tweepy.OAuthHandler(CONSUMER_KEY, CONSUMER_SECRET) auth.set_access_token(OAUTH_TOKEN, OAUTH_TOKEN_SECRET) api = tweepy.API(auth) timeline = api.user_timeline(‘stevewoz’) for tweet in timeline: print(“Aplicación de envío: “, tweet.source) print(“Coordenadas: “,tweet.coordinates[‘coordinates’]) print(“Nombre del lugar: “, tweet.place.name) print(“Tipo del lugar: “, tweet.place.place_type) print(“Nombre completo: “, tweet.place.full_name) print(“Pais: “, tweet.place.country) print(“. . . . . . . . . . . .”)
  • 10. Casos prácticos. Hacking con Python | TELEFÓNICA / / 10 5 | Caso práctico 5 Utilizar el método de Streams de la librería Tweepy de Twitter para quedarse a la escucha de los Tweets localizados en la puerta del Sol de Madrid.
  • 11. Casos prácticos. Hacking con Python | TELEFÓNICA / / 11 5 | Solución Una posible solución: import tweepy CONSUMER_KEY = “XXX” CONSUMER_SECRET = “XXXX” OAUTH_TOKEN = “XXX” OAUTH_TOKEN_SECRET = “XXXXX” auth = tweepy.OAuthHandler(CONSUMER_KEY, CONSUMER_SECRET) auth.set_access_token(OAUTH_TOKEN, OAUTH_TOKEN_SECRET) api = tweepy.API(auth) class CustomStreamListener(tweepy.StreamListener): def on_status(self, status): print(“Nombre de la cuenta: “, status.user.screen_name) print(“Fecha de creación: “, status.created_at) print(“Texto del Tweet: “,status.text) print(“. . . . . . . . . . . .”) def on_error(self, status_code): print (‘Se ha encontrado un error con el código:’, status_code) return True def on_timeout(self): print(‘Timeout...’) return True stream = tweepy.streaming.Stream(auth, CustomStreamListener()) #puerta del sol ---- [40.415274, -3.705557] [40.418309, -3.701496] p1lon =- 3.705557 p1lat = 40.415274 p2lon = -3.701496 p2lat = 40.418309 stream.filter(locations=[p1lon, p1lat, p2lon, p2lat])
  • 12. Casos prácticos. Hacking con Python | TELEFÓNICA / / 12 6 | Caso práctico 6 Indicar si el número de resultados (solo el total) obtenidos de la página haveibeenpwned y hesidohackeado son iguales para la cuenta de correo “freeman@hotmail.com”. (Pista: para haveibeenpwned sumar los DataLeaks y los Pastes).
  • 13. Casos prácticos. Hacking con Python | TELEFÓNICA / / 13 6 | Solución Una posible solución: import requests import json import pypwned h1_dataleaks = pypwned.getAllBreachesForAccount(email=”freeman@hotmail.com”) h1_pastes = pypwned.getAllPastesForAccount(account=”freeman@hotmail.com”) h1_total = len(h1_dataleaks) + len(h1_pastes) h1_dataleaks = requests.get(“https:/ /hesidohackeado.com/api?q=freeman@hotmail.com”) if str(h1_total) == h1_dataleaks.json()[‘results’]: print(“El número de filtraciones son similares”) else: print(“No coinciden el número de filtraciones: haveibeenpwned=”,str(h1_total), “ hesidohackeado=”, h1_dataleaks.json()[‘results’])
  • 14. Casos prácticos. Hacking con Python | TELEFÓNICA / / 14 7 | Caso práctico 7 Utilizar la librería PyPDF2 para obtener todos los metadatos de un fichero PDF cualquiera.
  • 15. Casos prácticos. Hacking con Python | TELEFÓNICA / / 15 7 | Solución Una posible solución: from PyPDF2 import PdfFileReader pdf = PdfFileReader(open(‘file_path.pdf’,’rb’)) metadata = pdf.getDocumentInfo() for item in metadata: print (“--” + item + “=” + metadata[item])
  • 16. Casos prácticos. Hacking con Python | TELEFÓNICA / / 16 8 | Caso práctico 8 Elegir un tipo de escaneo de red de los mostrados en la lección e implementarlo.
  • 17. Casos prácticos. Hacking con Python | TELEFÓNICA / / 17 8 | Solución Respuesta abierta, una posible solución (TCP Stealth Scan): from scapy.all import * dst_ip = “xxx.xxx.xxx.xxx” ports = “21:22:80:110:135:139:455:8080” scanPorts = ports.replace(“ “,””).strip().split(“:”) for port in scanPorts: r = sr1(IP(dst=dst_ip)/TCP(dport=int(port),flags=”S”)) if r is None: print(“El puerto “, str(port), “ está filtrado.”) elif(r.haslayer(TCP)): if(r.getlayer(TCP).flags == 0x12): r2 = sr1(IP(dst=dst_ip)/TCP(sport=src_port,dport=int(port),flags=”R”)) print(“El puerto “, str(port), “ está abierto.”) elif(r.getlayer(TCP).flags == 0x14): print(“El puerto “, str(port), “ está cerrado.”) elif(r.haslayer(ICMP)): if(int(r.getlayer(ICMP).type)==3 and int(r.getlayer(ICMP).code) in [1,2,3,9,10,13]): print(“El puerto “, str(port), “ está filtrado.”)
  • 18. Casos prácticos. Hacking con Python | TELEFÓNICA / / 18 9 | Caso práctico 9 Utilizar la herramienta Nmap desde un script y mostrar por pantalla todos los puertos abiertos bajo el protocolo “TCP”, los servicios, y sus versiones. Utilizar los siguientes parámetros para la herramienta: -sV -O -p -p 21,22,80,110,135,139,455,8080’.
  • 19. Casos prácticos. Hacking con Python | TELEFÓNICA / / 19 9 | Solución Una posible solución: import nmap host=’10.0.2.2’ nm = nmap.PortScanner() r = nm.scan(host, arguments=’-sV -O -p 21,22,80,110,135,139,455,8080’) print(nm[host][‘tcp’])
  • 20. Casos prácticos. Hacking con Python | TELEFÓNICA / / 20 10 | Caso práctico 10 Mediante un script comprobar las funcionalidades de pareado y comprobar cerrojo de la Herramienta Latch. Para la realización de esta práctica hay que registrarse en la Web de Latch (https:/ /latch.elevenpaths.com/www/) y descargar la aplicación desde los Markets oficiales:
  • 21. Casos prácticos. Hacking con Python | TELEFÓNICA / / 21 10 | Solución Una posible solución: Pareado de un dispositivo: import latch AAP_ID=”XXXXX” SECRET_TOKEN=”XXXXX” latch = latch.Latch(AAP_ID, SECRET_TOKEN) PAIR_TOKEN=”4sbvbx” r = latch.pair(PAIR_TOKEN) accountID = r.get_data()[‘accountId’] print(“El accountID pareado es:”, accountID) Comprobar cerrojo: import latch AAP_ID=”XXXXXX” SECRET_TOKEN=”XXXXXX” latch = latch.Latch(AAP_ID, SECRET_TOKEN) r2 = latch.status(“accountID”) r2.get_data()