Hacking Tools: Introducción a scripting con Python


Con este post doy inicio al blog, si bien es un blog de seguridad informática, quiero comenzar con algo básico, y tiene que ver con la creación de nuestras propias herramientas de análisis de vulnerabilidades. He elegido el lenguaje Python por su simpleza y por su fácil lectura y comprensión, pero claramente puedes utilizar cualquier otro.

No me detendré en los pasos para instalar Python en tu equipo, en Google hay suficiente información, por lo tanto asumiré que en tu computador ya está correctamente instalado y configurado.

Comenzamos con el clásico "hola mundo", así de simple:
print "hola mundo"
Lo guardamos como "scan.py" y ejecutamos 
> python scan.py
La salida en pantalla será 
> hola mundo
Si aparece algun error, puede ser que falte dar los permisos de ejecución al archivo, esto lo hacemos con el siguiente comando 
> chmod 755 scan.py
Ahora, un detalle, si no queremos anteponer el comando "python" para ejecutar, agregamos la siguiente linea al inicio de nuestro script "#! /usr/bin/python", quedando así: 
#! /usr/bin/python
print "hola mundo"
Guardamos y ejecutamos, pero ahora anteponiendo punto slash (./)... 
> ./scan.py
> hola mundo
En la mayoría de los lenguajes un salto de línea en una cadena de texto o string es con "\n", en Python igual, pero existe una forma más simple y es escribiendo con triple comilla doble, así... 
#! /usr/bin/python
print """
Mi primera herramienta 1.0
modo de uso: scan.py -u URL
"""
#comentario: las líneas dentro de las tres comillas se interpretan
#incluyendo los saltos de línea
Ahora debemos capturar los parámetros y opciones que nos enviará el usuario a través de la línea de comandos. Para esto usaremos la librería optparse de la siguiente manera 
#! /usr/bin/python

import optparse

print """
Mi primera herramienta 1.0
modo de uso: scan.py -u URL
"""

#comentario: las líneas dentro de las tres comillas se interpretan
#incluyendo los saltos de línea
Una vez que tenemos la línea "import optparse" podemos comenzar a usar sus funciones. Crearemos una variable parser utilizando la funcion OptionParser y luego usando la misma variable añadiremos una opción, en este caso, la opción "URL", que será nuestro sitio web objetivo. 
#! /usr/bin/python

import optparse

print """
Mi primera herramienta 1.0
modo de uso: scan.py -u URL
"""

#comentario: las líneas dentro de las tres comillas se interpretan
#incluyendo los saltos de línea


parser = optparse.OptionParser()

parser.add_option('-u', '--url', dest="url", help="Direccion del sitio web a escanear")
Lo que en mi opinión me gusta de OptionParse, es que implementa el parametro "-h" de ayuda y la impresión de los comandos que tú creas automáticamente, es decir, con esas líneas que incorporamos ya se puede hacer un "./scan.py -h" y la salida tendrá la ayuda incluyendo tus parámetros.
Ahora agregaremos la línea que toma los datos del usuario y los asigna a una variable, en este caso, se asignará a la variable "options". 
#! /usr/bin/python

import optparse

print """
Mi primera herramienta 1.0
modo de uso: scan.py -u URL
"""

#comentario: las líneas dentro de las tres comillas se interpretan
#incluyendo los saltos de línea


parser = optparse.OptionParser()

parser.add_option('-u', '--url', dest="url", help="Direccion del sitio web a escanear")

options = parser.parse_args()

print options.url
Con esto, tenemos lo básico de toda herramienta de análisis, el título de este artículo lo dice, es sólo una introducción, ahora falta desarrollar y escribir el código que hará el análisis, eso lo dejaremos para otro post.
Saludos

Comentarios

Publicar un comentario

Entradas populares de este blog

Desempaquetando Themida 2 (unpacking windows binary) - Análisis de Malware

Imagen
Comparto el mecanismo que me ha funcionado para desempacar los binarios protegidos con Themida 2. Para quienes no conocen Themida, se trata de un software comercial, cuyo objetivo es proteger los binarios de la ingeniería inversa, pensando en proteger a los fabricantes de software de la copia de sus códigos, impedir la generación de cracks o keygens para sus licencias, entre otros. Pero obviamente, esto también es aprovechado por los atacantes que escriben malware, ya que este mecanismo hace mucho más difícil el análisis de los investigadores. En el ejemplo que explico ahora, revisaré un troyano que comparto acá: https://github.com/inc0d3/malware/blob/master/windows/Trusteer.zip Para el análisis recomiendo usar Windows 7 32 bits con las herramientas de Flare: https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.html Ejecuté el malware e inmediatamente surgió este error: Es porque tenía corriendo las utilidades Process Monitor y Proce
Leer más

Ocultando la web shell como una imagen (Apache + PHP)

Imagen
Iniciamos marzo con una técnica muy utilizada, se trata de ocultar una shell que hemos subido a nuestro servidor objetivo, ocultarla 100% no será posible, pero si pasará desapercibida para muchos administradores y webmasters. La técnica consiste en que nuestro script (PHP en este caso) se oculte bajo una supuesta imagen. Primero, se asume que detectamos una vulnerabilidad que nos permita crear un archivo en el servidor, luego explotamos la vulnerabilidad y subimos nuestra shell, supongamos un plugin de Wordpress que hace upload de imagenes sin validar. Podríamos ver un directorio similar a este: Lo que vemos, es claramente un script PHP, debe mantener esa extensión para que el servidor lo interprete, lo ejecute y podamos hacer uso de este. El problema es que es demasiado evidente que se ha vulnerado la aplicación, entonces se hace necesario ocultar o camuflar esta intrusión de alguna forma. Apache permite sobre escribir algunas configuraciones a través de un archivo qu
Leer más

Evasión de antivirus modernos usando Process Injection - MITRE T1055

Imagen
  En octubre de este año revisé algunas técnicas comunes de inyección de shellcode en otros procesos, también conocido como Process Injection y puse a prueba algunos antivirus, me hubiese gustado probar más, pero por tiempo no pude. Me sorprendió que siendo técnicas conocidas y sin ofuscación alguna lograra evadir varios antivirus.  Si bien esto lo hago con el propósito de aprender y poner a prueba algunas marcas (a todas les reporté esto), deja en evidencia lo que siempre decimos, que no debemos descansar en "cajas" ni en productos de seguridad si no que deben ser parte de una cadena de mecanismos de protección (protección por capas, partiendo por la capa 8). Incluye el código fuente por si quieres poner a prueba tu antivirus.
Leer más