El lenguaje de programación Python se ha convertido en una de las principales herramientas para los desarrolladores, en buena medida gracias a su disponibilidad de bibliotecas y marcos de código abierto. Acorde a una encuesta reciente, Python es el lenguaje más utilizado por especialistas en hacking ético para actividades como modelado estadístico y actividades similares.
A continuación se presenta un listado con las bibliotecas de Python más populares entre la comunidad del hacking ético.
REQUESTS
Requests es una biblioteca HTTP para Python de uso muy sencillo que permite a un usuario enviar solicitudes HTTP/1.1 fácilmente. Esta biblioteca ayuda a crear aplicaciones HTTP robustas e incluye funciones altamente intuitivas (descompresión y decodificación automática de contenido, tiempos de espera de conexión, autenticación básica y de dígitos, etc.).
SCAPY
Esta es una poderosa biblioteca que también funciona como programa interactivo de manipulación de paquetes basado en Python. Scapy puede falsificar o decodificar paquetes de una gran variedad de protocolos, enviarlos, caputrarlos, almacenarlos o leerlos empleando diversos métodos. Además, esta biblioteca permite a los hackers éticos el desarrollo de herramientas que pueden realizar labores de escaneo en otras redes.
Los investigadores también pueden enviar frames inválidos y combinar técnicas como saltos de VLAN con envenenamiento de caché ARP, decodificación de VOIP en canales cifrados, entre otras actividades de hacking.
IMPACKET
IMpacket es una biblioteca que incluye una colección de clases de Python para trabajar con protocolos de red y se enfoca en proporcionar acceso programático de bajo nivel a paquetes de red. Esta biblioteca permite a los desarrolladores de Python crear y decodificar paquetes de red de forma muy simple, además de brindar un conjunto de herramientas muy útiles.
CRYPTOGRAPHY
Este es un paquete que contiene algunas recetas criptográficas de desarrolladores de Python, tanto de alto nivel como de interfaces de bajo nivel para algoritmos criptográficos comunes. Esta biblioteca está dividida en dos niveles: el primer nivel contiene recetas criptográficas seguras que requieren poca o ninguna opción de configuración, mientras que el segundo nivel son las primitivas criptográficas de bajo nivel.
PYTHON-NMAP
Esta biblioteca ayuda a usar el escáner de puertos Nmap y permite la manipulación de los resultados del escaneo, lo que la convierte en una herramienta ideal para los administradores de sistemas que desean automatizar tareas e informes de escaneo.
PYLIBNET
Este es un módulo de Python para la biblioteca de inyección de paquetes libnet, una API que ayuda con la construcción e inyección de paquetes de red, además de proporcionar un marco portátil para la escritura y el manejo de paquetes de red de bajo nivel.
RAWSOCKETPY
Biblioteca de Python de capa 2 para la comunicación utilizando solo las direcciones MAC que permite crear un sistema de comunicación Ethernet/WiFi personalizado sin utilizar IP o TCP/UDP.
Como podemos ver, la amplia disponibilidad de recursos Python juega en beneficio de los investigadores en seguridad, aunque no debemos olvidar que esto también podría beneficiar a los actores de amenazas.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.