ClsHack:Computer Security Blog    

Python for penetration testers :D

Posted on: 3 March 2011

Python permette di facilitare molte operazioni in poche righe di codice.
Ecco una lista di tools scritti in python per velocizzare la ricerca di vulnerabilità.




Network:
Il tools più conosciuto è sicuramente Scapy, utile per chi deve effettuare test su host remoti o su macchine all’interno della propria rete.
Oltre a scapy esistono altri tools che facilitano la lettura di pacchetti di reti , oppure la creazione di pacchetti.
pypcap: è un wrapper sulle libpcap.
dpkt: serve alla decodifica dei pacchetti.
Impacket:decodifica dei pacchetti e utile per creare pacchetti per protocolli NMB and SMB o altri :P [preferisco scapy :P ]
httplib2: libreria python già installata di default molto utile per fare richieste web ma preferisco urllib2 :)

Debugging and reverse engineering:
Sicuramente in questa categoria in cima ci va Immunity Debugger reso ancora più potente grazie ai suoi plugin un esempio: pvefindaddr :)
Altri debugger in python sono:
pefile: read and work with Portable Executable (aka PE) files.
PyDbgEng: Python wrapper for the Microsoft Windows Debugging Engine.
python-ptrace: debugger using ptrace (Linux, BSD and Darwin system call to trace processes) written in Python.
Fuzzing:
Un fuzzer ha lo scopo di
identificare degli input che lo sviluppatore non ha
controllato e che l’applicazione non è in grado di gestire
correttamente.
Molto utile per trovare buffer overflow o altro.

Scrivere un fuzzer in python è semplicissimo ad esempio io ho scritto: ftpFuzzer
e mi ha permesso di scoprire diversi bug in molti server ftp.
Altri tools invece sono:

Sulley: fuzzer development and fuzz testing framework consisting of multiple extensible components
Peach Fuzzing Platform: extensible fuzzing framework for generation and mutation based fuzzing
antiparser: fuzz testing and fault injection API
TAOF, including ProxyFuzz, a man-in-the-middle non-deterministic network fuzzer
untidy: general purpose XML fuzzer
Powerfuzzer: highly automated and fully customizable web fuzzer (HTTP protocol based application fuzzer)
FileP: file fuzzer. Generates mutated files from a list of source files and feeds them to an external program in batches
SMUDGE
Mistress: probe file formats on the fly and protocols with malformed data, based on pre-defined patterns
Fuzzbox: multi-codec media fuzzer
Forensic Fuzzing Tools: generate fuzzed files, fuzzed file systems, and file systems containing fuzzed files in order to test the robustness of forensics tools and examination systems
Windows IPC Fuzzing Tools: tools used to fuzz applications that use Windows Interprocess Communication mechanisms
WSBang: perform automated security testing of SOAP based web services
Construct: library for parsing and building of data structures (binary or textual). Define your data structures in a declarative manner
fuzzer.py (feliam): simple fuzzer by Felipe Andres anzano

Forensics:
Wiki:

L’informatica forense (computer forensics) è la scienza che studia l’individuazione, la conservazione, la protezione, l’estrazione, la documentazione e ogni altra forma di trattamento del dato informatico al fine di essere valutato in un processo giuridico e studia, ai fini probatori, le tecniche e gli strumenti per l’esame metodologico dei sistemi informatici.

Si tratta di una disciplina di recente formazione (la sua nascita si colloca intorno al 1980 ad opera dei laboratori tecnici della FBI). Spesso viene erroneamente identificata come una nuova “branca” della computer security.

Premetto che in questo campo non sono molto bravo perciò mi limito a segnalarvi i tools che trovato sul web:

Volatility: extract digital artifacts from volatile memory (RAM) samples
SandMan: read the hibernation file, regardless of Windows version
LibForensics: library for developing digital forensics applications
TrIDLib, identify file types from their binary signatures. Now includes Python binding

La lista dei tools è stata presa da qui:
http://dirk-loss.de/python-tools.htm :)

Related posts:

  1. Search Engines for Penetration Testers and Crackers
  2. FtpFuzzer :)
  3. [scanner]Plecost: A WordPress Penetration-Test for Plugins
  4. Python Tutorial Pack in Italiano
  5. PyLoris l'evoluzione in python di Slowloris

This entry was posted on Thursday, March 3rd, 2011 at 3:38 pm and is filed under Hacking, Programming. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

  • Pingback: Python for penetration testers :D

  • http://deinde.altervista.org deinde

    a tal proposito vorrei segnalare il libro “Gray Hat Python” di Justin Seitz è molto molto interessante.
    ciao.