Tutorial: Weaponize Python, para Segurança Ofensiva em Infraestrutura 101

Sandro Melo

Tutorial: Weaponize Python, para Segurança Ofensiva em Infraestrutura 101

Synopsis: Teste de Intrusão, também conhecido como Pentest, é uma abordagem relevante do universo da Cibersegurança, mas é um tipo de processo que demanda tempo, expertise, planejamento, metodologia definida, e aí sim depois de tudo isso, deve-se pensar em ferramentas (weaponized / armamento) . É óbvio que o armamento é importante, mas ferramentas são o meio e não o objetivo.

“Weaponized Python” permite ao Pentester otimizar o processo de Teste de Intrusão, haja visto que é possível automatizar cerca de 70% dos testes ou até um pouco mais. Esta automação pode possibilitar ao Pentester dedicar aos testes específicos e manuais mas tempo.

Python é a linguagem de programação dominante no mundo da Cibersegurança, pois é uma linguagem de alto nível, objetiva, produtiva, somados a isso o fato que há muitas bibliotecas de alto nível e inteligentes, desenvolvidas para auxiliar processos de cibersegurança. Além disso, existem muitas ferramentas excelentes de segurança cibernética escritas em Python.

Devido a tudo isso, atualmente muitos dos Redhats, Whitehats e Blackhats usam Python para escrever suas próprias ferramentas.

Esta palestra pretende ser um ponto de vista pragmático sobre a automação de testes para Segurança Ofensiva em Infraestrutura com Python, destacando ferramentas, dicas, truques e melhores práticas.

Tópicos abordados:

    • Porque Python?
    • Ferramentas de destaque para  Cybersegurança escrita em Python 
    • Modulos/Bibliotecas interessantes
    • Técnicas para Footprint e Enumeração de DNS
    • Opensource Intelligence – OSINT 
    • Técnicas de Fingerprint 
    • Técnicas Postscanner
    • Ataques de Força Bruta
    • Automatização de Análise de Vulnerabilidades
    • Automatização de Exploração
    • Integração com Framework intrusivo


21 de agosto – 17h00 às 19h30 – Sala 4 

Palestrantes /dev (Desenvolvimento)

#supsystic-table-41_wrapper table { border-collapse: collapse; }#supsystic-table-41_wrapper table.stripe tbody tr.even { }#supsystic-table-41_wrapper table.stripe.order-column tbody tr > .sorting_1 { }#supsystic-table-41_wrapper table.hover tbody tr:hover { }#supsystic-table-41_wrapper table.stripe.order-column tbody tr.even > .sorting_1 { }#supsystic-table-41_wrapper table.order-column tbody tr > .sorting_1 { }#supsystic-table-41_wrapper table.hover.order-column tbody tr:hover > .sorting_1 { }#supsystic-table-41_wrapper tbody td { background-color: inherit; }#supsystic-table-41 th, #supsystic-table-41 td { text-align: left; vertical-align: middle; }#supsystic-table-41 { border: 0px solid rgb(217, 228, 242) !important; }#supsystic-table-41_wrapper th { font-size: 3px; border: 0px solid rgb(217, 228, 242) !important; }#supsystic-table-41_wrapper td { border-top: 0px solid rgb(217, 228, 242); border-right: 1px solid rgb(255, 255, 255); border-left: 1px solid rgb(255, 255, 255); }#supsystic-table-41_wrapper tbody tr:first-child td { border-top: none; }#supsystic-table-41_wrapper tbody tr:last-child td { border-bottom: 0px solid rgb(217, 228, 242); }#supsystic-table-41_wrapper .child table { border-collapse: collapse; }
19/08 15h00 - 16h00 Sala 1 Guilherme Arthur de Carvalho Aprendendo Python em pleno período de transformação digital
19/08 15h00 - 16h00 Sala 2 Marcio Junior Vieira Low-Code Data Science with Pentaho Machine Intelligence
19/08 16h30 - 17h30 Sala 3 Antonio CC Marques Porque sou usuário do Debian GNU/Linux
19/08 18h00 - 19h00 Sala 1 Anderson Fernandes Burnes Realidade Aumentada na Web
19/08 18h00 - 19h00 Sala 4 Jackson Mafra HTTP Patterns: PSR 7 & 15
20/08 13h30 - 14h30 Sala 1 Jefferson Souza Música Digital com Web-MIDI
20/08 13h30 - 14h30 Sala 2 Carlos Eduardo Mattos da Cruz (cadunico) Criação de Livros Independentes com Software Livre
20/08 13h30 - 16h00 Sala 4 Júlio Cezar Neves Tutorial: Expressões Regulares - A ferramenta mais útil para programadores
20/08 15h00 - 16h00 Sala 1 Ricardo Ferreira Streaming de dados usando Elasticsearch: do Possível ao Incrível!
21/08 11h30 - 12h30 Sala 1 Maurício "Maujor" Samy Silva As novidades do Bootstrap 5
21/08 11h30 - 12h30 Sala 3 Vinícius Campitelli Melhores práticas de criptografia
21/08 11h30 - 12h30 Sala 4 Wolnei Tomazelli Junior Fedora SilverBlue
21/08 14h00 - 15h00 Sala 3 Elton Minetto Microsserviços usando Go Kit
21/08 14h00 - 15h00 Sala 4 Maruen Said Adequação tecnológica à LGPD com software livre
21/08 15h30 - 16h30 Sala 2 Guilherme Lacerda Analisando a qualidade do código com DR-Tools Suite
21/08 15h30 - 16h30 Sala 4 Guilherme Razgriz O Guia de Sobrevivência Maker na Pandemia
21/08 17h00 - 18h00 Sala 2 Vitor Mattos LibreSign: revolucione a maneira de assinar documentos
21/08 17h00 - 19h30 Sala 4 Sandro Melo Tutorial: Weaponize Python - para Segurança Ofensiva em Infraestrutura 101
21/08 18h30 - 19H30 Sala 2 Valmir Barbosa dos Santos GraphQL com NestJS indo além de Query e Mutation
22/08 11h30 - 12h30 Sala 1 Cartola Desenvolvendo um padrão de publicação de fotos 360°
22/08 15h30 - 16h30 Salas 1, 2, 3 e 4 Randal Schwartz Keynote: Why you should take a good look at Flutter for all platforms! Randal Schwartz [em inglês, SEM tradução simultânea ]