ZeroDay - Ciber Seguridad - Chile

Continuando con el post anterior , que es una introducción a la creación de herramientas en Python, veremos ahora cómo obtener datos interesantes (desde el punto de vista de seguridad informática) de un objetivo web. En este artículo vamos a realizar pruebas con un sitio que tenga instalado Moodle, obtendremos los banners del servidor y luego vamos a comparar un archivo (/admin/environment.xml) que viene en la raíz de Moodle con un hash MD5, con esto buscaremos identificar la versión de Moodle. Por seguridad puede que existan webmasters que eliminen dicho archivo, pero recuerda que esto es un ejemplo, luego podrás incorporar todas las comparaciones que quieras para obtener de mejor manera la versión. Importamos la librería "urllib". Con ella podremos generar peticiones HTTP y obtener las cabeceras de la respuesta. Utilizaremos el código del post anterior y lo iremos completando #! /usr/bin/python import optparse import urllib.request print (""" Mi prim

Con este post doy inicio al blog, si bien es un blog de seguridad informática, quiero comenzar con algo básico, y tiene que ver con la creación de nuestras propias herramientas de análisis de vulnerabilidades. He elegido el lenguaje Python por su simpleza y por su fácil lectura y comprensión, pero claramente puedes utilizar cualquier otro. No me detendré en los pasos para instalar Python en tu equipo, en Google hay suficiente información, por lo tanto asumiré que en tu computador ya está correctamente instalado y configurado. Comenzamos con el clásico "hola mundo", así de simple: print "hola mundo" Lo guardamos como "scan.py" y ejecutamos > python scan.py La salida en pantalla será > hola mundo Si aparece algun error, puede ser que falte dar los permisos de ejecución al archivo, esto lo hacemos con el siguiente comando > chmod 755 scan.py Ahora, un detalle, si no queremos anteponer el comando "python" para ejecutar,