En tareas relacionadas con la ciberseguridad podemos emplear diversos lenguajes de programación. Sin embargo, uno sobresale por encima del resto: Python. Utilizado para desarrollar aplicaciones de todo tipo, este lenguaje posee muchas características que lo convierten en una opción excelente para preparar soluciones contra los ciberatacantes.
Características de Python
La primera de ellas, la que lo ha convertido en un lenguaje de programación muy popular, es su sencillez. Es fácil de entender y de aprender y a la vez es muy versátil, verdaderamente útil a la hora de realizar prototipos y soluciones.
También es un lenguaje potente, tiene muchas librerías que se pueden importar fácilmente y esto resulta más ventajoso que intentar hacerlo desde cero.
Python y la Ciberseguridad: herramientas
En el caso que nos ocupa, el de explicar los diversos usos que tiene este lenguaje de programación en la ciberseguridad, podemos mencionar distintas herramientas que pueden servir en tu día a día:
- Técnicas OSINT y Python
Uno de los recursos más conocidos en el mundo OSINT es precisamente el OSINT Framework (/).
Se trata de un repositorio online que contiene multitud de recursos para llevar a cabo búsquedas y recopilar información en fuentes abiertas.
- SpiderFoot
Se trata de uno de los frameworks más completos de técnicas OSINT. Está desarrollado en Python y soporta más de 300 integraciones con servicios online para la recolección de información en fuentes abiertas. El repositorio GitHub oficial que se encuentra disponible aquí.
Otras herramientas importantes que utilizarás con bastante frecuencia es Shodan, conocido como “el Google de los hackers” ya que se trata de un potente motor de búsquedas y tiene como objetivo el ubicar dispositivos conectados a Internet, es decir, desde routers, dispositivos IoT, cámaras de seguridad, etc.
Lo interesante de esta herramienta es que cuenta con una API que permite que desarrolladores en Ruby o Python puedan utilizarla de forma programática, algo que desde luego resulta sumamente útil a un pentester.
- Python y Nmap
Nmap es una de las herramientas más comunes en el día a día de un pentester, cuenta con varias librerías en Python lo cual permite llevar a cabo una integración entre dicha herramienta y el lenguaje de programación. Por ejemplo, “python-nmap” nos ofrece gran flexibilidad a la hora de ejecutar escaneos personalizados. Permite ejecutar el proceso de escaneo con Nmap de forma asíncrona, esto quiere decir que se puede ejecutar el escaneo en segundo plano y continuar normalmente con la ejecución del script.
Todas las herramientas y técnicas mencionadas, las podrás estudiar en el Máster de Dirección de Ciberseguridad, Hacking ético y Seguridad Ofensiva de la mano de los mejores profesionales. Podrás convertirte en un experto en ciberseguridad.
