Python - Metodología, Herramientas y Entornos de desarrollo

De Manuais Informática - IES San Clemente.
Ir a la navegación Ir a la búsqueda

Introducción

(Fuente: 'Hacking ético con herramientas Python' - José Manuel Ortega Candel) Python es un lenguaje interpretado muy utilizado como herramienta de pentesting, sobre todo para la creación de herramientas que permiten detectar vulnerabilidades en aplicaciones web. Su integración con infinidad de librerías de terceros hace pensar en Python como un lenguaje poderoso tanto para el ataque como para la defensa y ha sido utilizado para un gran número de proyectos incluyendo programación Web, herramientas de seguridad, para scripting y automatización de tareas.

Metodología OMSTD

OMSTD son las siglas de Open Methodology for Security Tool Developers, se trata de una metodología y conjunto de buenas prácticas en Python para el desarrollo de herramientas de seguridad.

Paso de parámetros en Python

Para esta tarea lo mejor es utilizar el módulo [1] que viene instalado por defecto cuando instalas Python.

Veamos un ejemplo donde se definen dos parámetros, se fuerza que uno sea un entero y el otro un string.

#!/usr/bin/python3
# -*- coding: utf-8 -*-

import argparse

parser = argparse.ArgumentParser(description='Ejemplo de Paso de parámetros')
parser.add_argument("-p1", dest="param1", type=int, help="Parámetro Entero")
parser.add_argument("-p2", dest="param2", type=str, help="Parámetro Texto")
params = parser.parse_args()

print('Primer parámetro - Valor: {} - Tipo: {}'.format(params.param1, type(params.param1)))
print('Segundo parámetro - Valor: {} - Tipo: {}'.format(params.param2, type(params.param2)))

Veamos la salida de la ejecución del comando y de la petición de ayuda a dicho comando.

argparse01