Exemplo de uso do Python em um Pentest

Aula 2 · Python Programming for Hackers and Pentesters

O vídeo descreve um processo de análise de vulnerabilidades em aplicações web utilizando Python e ferramentas como o OWASP ZAP.

Em seguida, percebe que as requisições estão sendo bloqueadas possivelmente por causa de uma lista negra de IPs. Então inicia um processo com OpenVPN para criar um túnel e mudar o endereço IP. Isso inclui ajustes nas rotas da rede usando comandos como "sudo ip route" para evitar que tráfego seja direcionado a lugares indesejados.

Após estabelecer a conexão VPN, percebe-se que a aplicação ainda bloqueia as requisições. O instrutor então adiciona o cabeçalho "User-Agent" nas requisições do Python para enganar o servidor e permitir acesso.

O vídeo demonstra como programar em Python para lidar com problemas como este, corrigindo erros ao longo do caminho e compartilhando o código no GitHub. É mostrada a importância de entender as impressões digitais dos browsers (User-Agent) e como manipulá-las.

Finalmente, discute-se sobre vulnerabilidades específicas encontradas na aplicação testada, sugerindo melhorias para os desenvolvedores corrigirem esses problemas. O instrutor enfatiza a importância do conhecimento em programação para lidar com tais desafios de segurança cibernética.

O conteúdo é voltado principalmente para pessoas interessadas em pentest e segurança web que estão aprendendo Python como ferramenta útil para automação de testes e análise de vulnerabilidades.

Conceitos que esta aula cobre nas trilhas de conhecimento:

Linux SysAdmin
Armazenamento e sistemas de arquivosConfiguração de rede e firewall

Entre na sua conta para perguntar sobre esta aula. Fazer login.

Voltar ao curso