Python es el lenguaje de programación de más rápido crecimiento en el mundo, y no es difícil ver por qué: es de código abierto y fácil de usar para los principiantes. Se utiliza ampliamente en el aprendizaje automático, la ciencia de los datos y el desarrollo web.
Python es una opción popular para los profesionales de la seguridad y los hackers éticos debido a su versatilidad y la amplia gama de librerías que se pueden utilizar para ayudar en el hacking ético. De hecho, se encuentra dentro de los Mejores Lenguajes de Programación para Hacking.
El hacking ético, a veces conocido como pruebas de penetración, es la práctica de irrumpir legalmente en ordenadores y dispositivos para probar la seguridad de los programas informáticos, las redes y los datos. Como desarrollador de Python, tienes la capacidad de desarrollar herramientas de hacking ético con facilidad, haciendo que tus scripts sean más eficientes y efectivos.
Además, los hackers y los profesionales de la ciberseguridad utilizan los scripts de Python para analizar el malware e identificar las vulnerabilidades, aunque hay algunos que escriben programas de explotación utilizando Python.
En este artículo, exploraremos las 10 principales librerías de Python que se pueden utilizar para el hacking ético (o pruebas de penetración)… ¿Ya leíste Python para hackers?
1. Scapy
Scapy es una completa herramienta interactiva de manipulación de paquetes escrita en Python por Philippe Biondi. Realiza principalmente dos funciones: enviar paquetes y recibir respuestas.
Puede falsificar o decodificar paquetes de una variedad de protocolos, enviarlos, recibir respuestas, emparejar solicitudes con respuestas y devolver una lista de parejas de paquetes y una lista de paquetes no emparejados. Puede manejar fácilmente las tareas más comunes como el escaneo de la red, el descubrimiento de la red, el rastreo, los ataques, el sondeo, etc.
El objetivo de Scapy es hacer que la manipulación de paquetes sea fácil proporcionando un conjunto de funcionalidades que salvan la distancia entre la programación de red de bajo nivel y los protocolos de alto nivel. Es una gran herramienta para iniciarse en la manipulación de paquetes. No es difícil de usar, pero tiene una empinada curva de aprendizaje.
Instalación
pip install scapyVisita la página de documentación para obtener más información sobre Scapy.
2. Requests
Requests es una librería HTTP de Python que se utiliza para enviar peticiones HTTP/HTTPS fácilmente. La librería requests es una herramienta increíblemente útil y versátil para escribir scripts en Python que requieran interacción con servicios web.
Ofrece una interfaz conveniente para enviar solicitudes HTTP y manejar las respuestas. La librería se puede utilizar para cualquier cosa, desde el envío de solicitudes simples a la obtención de datos complejos de las API a los sitios web de raspado (scraping).
Algunas de las características de la librería requests son Keep-alive (mantenimiento de conexiones), dominios y URLs, sesiones con persistencia de cookies, verificación SSL, y mucho más.
La librería Requests sirve como una herramienta fundamental para el hacking, ya que la mayoría de las actividades de hacking requieren la comunicación con servidores remotos y la obtención de recursos a través de Internet. Si no estás familiarizado con la librería Requests, la página de documentación es un buen lugar para empezar. Para instalar requests, ejecuta este comando en tu terminal:
pip install requests3. IMpacket
Impacket es una colección de clases de Python para trabajar con protocolos de red. Actualmente, la librería se centra en proporcionar soporte para la programación de sockets de bajo nivel, TCP/IP, y múltiples protocolos de alto nivel. Es una librería de Python que facilita a los programadores la creación y decodificación de paquetes de red.
Impacket es utilizado por muchos hackers y probadores de penetración para elaborar ataques de intrusión personalizados basados en la red, como el ataque de intermediario (MitM) y el secuestro de sesiones. Originalmente fue diseñado como una herramienta interna para ayudar en las pruebas, pero ha crecido hasta convertirse en una poderosa herramienta de hacker que puede ser utilizada contra las redes.
El objetivo de Impacket es facilitar la programación de redes a los programadores de Python y proporcionar un marco para implementar protocolos personalizados. Por ejemplo, Impacket puede utilizarse para implementar versiones personalizadas de la pila TCP/IP para una plataforma determinada. Para instalar IMpacket, ejecuta:
pip install impackethttps://github.com/fortra/impacket4. pwntools
pwntools es un marco de trabajo CTF (Capture-the-Flag) y una librería de desarrollo de exploits escrita en Python. Está diseñada para facilitar la creación rápida de prototipos y el desarrollo.
pwntools proporciona una serie de herramientas útiles para las pruebas de penetración, la automatización de la ingeniería inversa, la creación de exploits, programas de fuzzing, y más.
También permite a los usuarios crear rápidamente exploits para desafíos en competiciones CTF. Esta librería funciona mejor con las versiones de 64 bits de Ubuntu LTS y tiene muchos módulos que permiten un rápido desarrollo de exploits y flexibilidad a la hora de escribir código de rogue.
https://github.com/Gallopsled/pwntoolsEncuentra la documentación de pwntools aquí.
5. Cryptography
Cryptography es un paquete que proporciona recetas criptográficas a los desarrolladores de Python. Esto incluye encriptación, hashing, generación de números aleatorios, firmas, así como cifrados por bloque y de flujo.
Proporciona una API de alto nivel para algoritmos criptográficos fuertes como las firmas digitales y bloques de construcción criptográficos de bajo nivel diseñados con el rendimiento en mente. El hacking ético hace uso de esta funcionalidad para cifrar y descifrar información sensible compartida en Internet.
En general, la criptografía es la columna vertebral de una Internet segura. Puedes simplemente ejecutar pip install cryptography para instalarlo.
https://github.com/pyca/cryptography6. python-nmap
Python-nmap es una librería de Python que ayuda a utilizar el escáner de puertos Nmap. Nmap es una herramienta de administración de redes y auditoría de seguridad. Normalmente se utiliza para descubrir hosts y servicios disponibles en una red, aunque también puede utilizarse para examinar un único host.
La librería python-nmap sirve como una wrapper de Python para la herramienta Nmap permitiendo acceder, usar y manipular fácilmente las características y funcionalidades de Nmap. La librería no sustituye a la herramienta Nmap, sino que sólo proporciona una interfaz para interactuar con Nmap.
Ofrece un rico conjunto de características para el escaneo de puertos, el descubrimiento de hosts y TCP/IP fingerprinting. Esta librería es una herramienta perfecta para hackers y administradores de sistemas que quieran automatizar las tareas de escaneo de la red y los informes.
Para instalar python-nmap, ejecuta:
pip install python-nmapPara más información acerca de esta librería, consulta la documentación.
7. Faker
Faker es un paquete de Python que genera datos falsos. Puede generar cualquier cosa, desde nombres, números de teléfono y direcciones hasta textos falsos, documentos XML, etc. Faker es muy fácil de usar. Sólo tienes que llamar a faker.name() y obtendrás un nombre aleatorio, faker.address() y obtendrás una dirección falsa.
Viene con muchas otras funciones para generar datos falsos. Hay varias razones por las que puedes querer usar Faker. Tal vez necesites rellenar una base de datos con información falsa para un prototipo o tal vez quieras permanecer anónimo en línea utilizando credenciales o direcciones falsas en línea.
Puedes instalar la librería faker ejecutando este comando:
pip install FakerPuedes consultar la documentación para obtener más directrices.
8. Twisted
Twisted es un motor de red basado en eventos escrito en Python. Proporciona una abstracción del protocolo TCP que facilita la escritura de clientes y servidores de red. Destaca especialmente por su amplio soporte de SSL, IPv6 y un gran número de protocolos, entre los que se encuentran los siguientes: HTTP, IRC, NNTP, SMTP, POP3, IMAP, SSHv2 y DNS.
Twisted admite el paradigma de red sincrónica y asincrónica. Para instalar Twisted ejecuta:
pip install TwistedPara saber más sobre esta librería, consulta el sitio oficial.
9. Pylibnet
Pylibnet es un módulo de Python para la librería de inyección de paquetes libnet. Proporciona una API de Python para libnet, y proporciona funcionalidad para el envío de paquetes, sniffing de tramas, y la visualización de trazas de libpcap.
https://github.com/allfro/pylibnet10. RawSocketPy
Una librería Python de capa 2 que fomenta la comunicación con direcciones MAC. Uno puede crear una comunicación WiFi a medida usando rawsocketpy.
Lee más sobre rawsocketpy en PYPI.
Reflexiones Finales
El lenguaje de programación Python ha ganado mucha popularidad en la última década. Es utilizado por muchos desarrolladores y hackers debido a su sintaxis de propósito general que se puede aplicar a un gran número de dominios de programación. Hay un montón de librerías de Python por ahí, pero las mencionadas anteriormente son las más adecuadas para el hacking ético.
EXTRAS
Webeye
Una potente librería para crear herramientas de hacking ético/pentesting.
pip install -U webeye# importing
from webeye.core import *
# host
host="google.com"
# schema
schema="https://"
# subdomains
subdomains=subenum(host=host)
# dns lookup
dns=fetch_dns(host=host)
# banner grabber
grabbed=grab(host=host,schema=schema)
# check for ports
ports=scan(host=host, port=1025, start=0, dev_mode = False)
# cloudflare
detected=is_cloudflare(host=host, schema=schema)
# honeypot
honeypot=is_honeypot(host=host)pybotnet
Una librería Python para construir botnet, troyanos o backdoor para Windows y Linux con el panel de control de Telegram.
https://github.com/onionj/pybotnetSi estás interesado en aprender hacking ético, este blog de hacking es un buen lugar para empezar.
