Python Security Programming
1.はじめに
Pythonの文法を一通り終えたけど、作りたいものが無い、他の人とは違ったスキルを習得したいという方、セキュリティーについて学習したいかたのために、Security Programingを公開致します。
■ 注意事項
・本講座でレクチャーを行うプログラミングは、絶対に悪用しないということをお約束してください。本講座で公開してコードを悪用し、ご自身が不利益を被った場合については一切の責任を負いかねます。
■ 本講座の特徴
・日本語でSecurity Programingが学べます!!
・コードも難しくありません!!
■ 対象者
・注意事項を守れる方
・Pythonの文法を一通り終えた入門者~中級者
・ホワイトハッカーを目指す方
・作りたいものが無い方
・TCP/IPやARP、DNSの仕組みを少し理解している方
・ツールに頼らずハッキングの仕組みを理解したい方
■ プログラミングのレベルについて
プログラミングのレベルについては、基本的な文法を一通り終えた程度で問題ありません。本講座で、レクチャーするSecurity Programingは、sniffingやバックドアをなるべくツールに頼らずプログラミングだけで実現しますが、どのコードも50行程度で実現できるものとなっております。
また、実際に、sniffingやバックドアのプログラミングを行いながら、Pythonの基礎文法もなるべく解説していきます。
■ 環境
本講座の環境は、WIndows PC上にVmware Playerをインストールしkalilinux上で開発を行います。つきましては、ゲストOSとして攻撃者用端末としてkalilinux、被害者用端末としてWindows PC又はServerを一台構築しておいてください。また、kalilinux上でPythonのコードを作成しますので、kalilinuxにエディターの導入をお願い致します。
2.本講座で取り扱い予定の内容について
本講座で紹介予定の技術については、以下を想定しております。
1. OSのMACアドレス偽装方法
→プログラミングの入門としてOSのMACアドレスの偽装(変更)コードの作成を行います。
詳細解説ページは以下になります。
2. Network Scanner
→プログラミングの入門の続きとして、LAN内のネットワークスキャン(netdiscover -r)を行うコードを作成します。
3.ARP Spoof
→ハッキングの第一段階となります。ルーターとターゲット端末の間に入り込む中間者攻撃のコードを作成します。
4.packet Snifer(HTTPのみ)
→本来であれば、HTTPSのサイトのログインサイトのURL、ID/PWが分かるコードが良いですが、まずは、暗号化されていないHTTPで、ログイン情報の取得するコードを作成します。
5.DNS Spoofとパケットの解析
→DNS Spoofを実装し、任意のサイトにターゲットをリダイレクトさせます。そのためには、Queueを利用しパケットをため込み、解析を行った後、任意のサイトにリダイレクトさせます。つまり、フィッシングサイトへ飛ばす様な動作になります。
6.File Intercept
→ターゲットPCが何かファイルをダウンロードしようとした場合に、攻撃者が自動で任意のファイルに置き換え、ダウンロードさせるコードを作成します。つまり、実際には、悪意のあるファイルをダウンロードさせ、バックドアやキーロガーなどのプログラムを仕込むことになります。
7章以降は、Code Injection、HTTPS解析、キーロガー、バックドア等も考えております。
では、公開まで少々お待ちください。1章ずつ公開していきます。なお、公開のタイミングについては、不定期ですのでご注意ください。