MINI TUTORIAL: Weaponize Python 102 – Automação de exploração de vulnerabilidades com Python e Metasploit

Sandro Melo

MINI TUTORIAL: Weaponize Python 102 – Automação de exploração de vulnerabilidades com Python e Metasploit

Python é a linguagem de programação dominante no universo da Segurança Cibernética, devido ao fato de ser uma linguagem de alto nível, objetiva, produtiva, somando a isso o fato que existem muitas bibliotecas de alto nível e inteligentes, desenvolvidas para auxiliar processos de segurança ofensiva disponíveis.
Este mini tutorial pretende trazer um ponto de vista empírico sobre a automação de testes  para Segurança Ofensiva em Infraestrutura com automação do Metasploit via a biblioteca Pymetasploit3.

Pymetasploit3 é construído a partir da biblioteca Pymetasploit originalmente desenvolvida para Python 2 com o objetivo de facilitar a automatização de scripts para utilizar recursos do Metasploit. A biblioteca Pymetasploit3 foi desenvolvida para o Python 3..

Tópicos:

  • Metasploit e bibliotecas Python disponíveis
  • Integração com Metasploit Framework
  • Uso do serviço MSFrcpd
  • Automação de Varreduras
  • Automação de Ataques de Força Bruta
  • Automação de Varreduras
  • Automação de  Análise de Vulnerabilidades
  • Automação de  Exploração