Video Converter
Audio Converter
Image Converter
PDF Converter
File Compressor
constricting the web

Constricting the Web Offensive Python for Web Hackers Yes, We are - PowerPoint PPT Presentation

Jun 04, 2023 •13 likes •683 views

Constricting the Web Offensive Python for Web Hackers Yes, We are Weird Marcin Wielgoszewski Security Engineer Nathan Hamiel Principal Consultant Associate Professor at UAT This is Important Reliance on

  1. Constricting the Web Offensive Python for Web Hackers

  2. Yes, We are Weird Marcin ¡Wielgoszewski Security ¡Engineer Nathan ¡Hamiel Principal ¡Consultant Associate ¡Professor ¡at ¡UAT

  3. This is Important • Reliance ¡on ¡tools ¡can ¡= ¡Fail! – Many ¡more ¡people ¡tes4ng ¡web ¡apps – Vendors ¡play ¡catch-­‑up – Success ¡is ¡on ¡your ¡shoulders • Difficult ¡cases – APIs ¡and ¡specialized ¡data ¡formats – Sequenced ¡opera4ons ¡ – Randomized ¡data Black Hat USA 2010

  4. An AppSec Intervention Your ¡tools ¡are ¡ killing ¡you Black Hat USA 2010

  5. Gimme The Codes • Presenta4on ¡materials – hIp://hexsec.com/docs Black Hat USA 2010 5

  6. Modern Infrastructure Black Hat USA 2010

  7. Why Python? • Language ¡specific – Rapid ¡development – Easy ¡to ¡understand – Whitespace ¡is ¡significant ¡  • Wide ¡support – Plenty ¡of ¡security ¡tools ¡wriIen ¡in ¡Python – Vast ¡set ¡of ¡exis4ng ¡modules – Help ¡available ¡<here> Black Hat USA 2010

  8. A Few Tools sulley Scapy Pyscan w3af SpikeProxy MonkeyFist sqlmap PyEMU wapi4 DeBlaze Canvas Peach ProxyStrike Idapython Pcapy PyDbgEng MyNav Impacket uhooker Python-­‑ptrace Black Hat USA 2010

  9. Where Does Python Fit? Black Hat USA 2010

  10. Python Implementations • CPython – hIp://python.org • Jython – hIp://jython.org • IronPython – hIp://ironpython.net Black Hat USA 2010

  11. First Things First • Walk ¡like ¡a ¡duck ¡and ¡quack ¡like ¡a ¡duck Black Hat USA 2010

  12. Helpful Modules 3 rd ¡Party Standard ¡Lib • hIplib • hIplib2 • urllib ¡/ ¡urllib2 • urllib3 ¡/ ¡restkit • urlparse • lxml • HTMLParser • suds • struct • PyAMF • xml • PyQT • json ¡(Python ¡2.6) • difflib Black Hat USA 2010

  13. Basic HTTP Clients • Examples Black Hat USA 2010

  14. Trust But Verify • ReflectRequest.py – Uses ¡reimplementa4on ¡of ¡BaseHTTPRequestHandler – GET, ¡POST, ¡PUT, ¡and ¡DELETE class ¡RequestHandler(BaseHTTPRequestHandler): ¡ ¡ ¡ ¡def ¡do_GET(self): ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡request_path ¡= ¡self.path ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡print("\r\n-­‑-­‑-­‑-­‑-­‑ ¡Request ¡Start ¡-­‑-­‑-­‑-­‑-­‑>\r\n") ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡print(request_path) ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡print(self.headers) ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡print("<-­‑-­‑-­‑-­‑-­‑ ¡Request ¡End ¡-­‑-­‑-­‑-­‑-­‑\r\n") ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡self.send_response(200) Black Hat USA 2010

  15. Data Representation • Perform ¡transi4on ¡magic – URL ¡encoding ¡and ¡Escaping – String ¡methods ¡(base64 ¡/ ¡hex ¡/ ¡rot13, ¡etc) – Data ¡representa4ons ¡(decimals ¡/ ¡en44es ¡/ ¡etc) • DharmaEncoder – Provides ¡methods ¡to ¡encode ¡and ¡wrap ¡values – Magic ¡is ¡in ¡the ¡encoderlib – hIp://code.google.com/p/dharmaencoder/ ¡ Black Hat USA 2010

  16. DharmaEncoder Black Hat USA 2010

  17. Parsing Content • Content ¡parsing ¡with ¡Python – Determine ¡content ¡type, ¡use ¡appropriate ¡parser – Don’t ¡use ¡HTMLParser ¡ if ¡html: ¡ ¡ ¡ use ¡lxml.html ¡ elif ¡xhtml: ¡ ¡ use ¡lxml.etree ¡ elif ¡xml: ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡use ¡lxml.etree ¡ elif ¡json: ¡ ¡ use ¡json Black Hat USA 2010

  18. Parsing HTML responses content ¡= ¡html.parse(fileobj) ¡ ¡ ¡ ¡ ¡# ¡OR content ¡= ¡html.fromstring(string) # ¡let's ¡get ¡all ¡the ¡href's ¡out ¡of ¡the ¡html: for ¡a ¡in ¡content.iter(tag="a"): ¡ ¡print ¡a.get("href") Black Hat USA 2010

  19. Parsing XML configs with XPath NS ¡= ¡{"j2ee": ¡"http://java.sun.com/xml/ns/j2ee"} servlet ¡= ¡etree.XPath("//j2ee:servlet", ¡namespaces=NS) mapping ¡= ¡'//j2ee:servlet-­‑mapping/j2ee:servlet-­‑name[text() ¡= ¡"%s"]' for ¡node ¡in ¡servlet(webxml): ¡ ¡name ¡ ¡= ¡node.xpath("j2ee:servlet-­‑name", ¡ ¡namespaces=NS)[0].text ¡ ¡klass ¡= ¡node.xpath("j2ee:servlet-­‑class", ¡namespaces=NS)[0].text ¡ ¡_mapping ¡= ¡webxml.xpath(mapping ¡% ¡name, ¡namespaces=NS) ¡ ¡ ¡ ¡for ¡m ¡in ¡_mapping: ¡ ¡ ¡ ¡url ¡= ¡m.getparent().xpath("j2ee:url-­‑pattern", ¡namespaces=NS)[0].text Black Hat USA 2010

  20. Top Twitter Trends import ¡json import ¡urllib2 location ¡= ¡http://search.twitter.com/trends.json req ¡= ¡urllib2.Request(location) response ¡= ¡urllib2.urlopen(req) parsed ¡= ¡json.loads(response.read()) for ¡item ¡in ¡parsed.get("trends"): ¡ ¡ ¡ ¡print(item) Black Hat USA 2010

  21. Fuzz Cases • Do ¡the ¡legwork – Know ¡your ¡app – Know ¡your ¡parameters – Know ¡your ¡data • Work ¡smarter – Create ¡accurate ¡ranges – itertools ¡methods – Don’t ¡empty ¡your ¡clip ¡all ¡at ¡once Black Hat USA 2010

  22. Generating Fuzz Cases qs ¡= ¡dict(cgi.parse_qsl("foo=bar&up=down&left=right")) attacks ¡= ¡["'", ¡";", ¡"' ¡or ¡1=1-­‑-­‑"] for ¡case ¡in ¡ product (qs, ¡attacks): ¡ ¡ ¡ ¡d ¡= ¡dict(qs) ¡ ¡ ¡ ¡d.update(dict([case])) ¡ ¡ ¡ ¡print(urlencode(d)) ... foo=%27&up=down&left=right foo=%3B&up=down&left=right foo=%27+or+1%3D1-­‑-­‑&up=down&left=right foo=bar&up=%27&left=right foo=bar&up=%3B&left=right ... Black Hat USA 2010

  23. pywebfuzz • Web ¡fuzzing ¡lib ¡for ¡Python – hIp://code.google.com/p/pywebfuzz/ – Usable ¡in ¡Python ¡2.x – Easy ¡to ¡distributable ¡and ¡repeat ¡tests • Convenience – Fuzzdb ¡values ¡accessible ¡through ¡classes – Request ¡Logic – Range ¡genera4on ¡and ¡encoding ¡/decoding Black Hat USA 2010

  24. pywebfuzz Examples • Implemen4ng ¡fuzzdb ¡vals • Custom ¡range ¡genera4on • Encoding ¡opera4ons Black Hat USA 2010

  25. Sequence Difficulties • State ¡Issues – Account ¡login ¡/ ¡logout – Randomized ¡values – Maintaining ¡proper ¡state ¡while ¡tes4ng • Request – Process ¡headers ¡(referer ¡and ¡cookies) – Unable ¡to ¡parse ¡content ¡properly – Resort ¡to ¡regular ¡expressions Black Hat USA 2010

  26. Test Driving the Browser • Browser ¡Automa4on – Helpful ¡for ¡difficult ¡cases – When ¡you ¡need ¡a ¡real ¡browser • Selenium ¡/ ¡Webdriver – hIp://seleniumhq.org/ • Windmill – hIp://www.getwindmill.com/ Black Hat USA 2010

  27. Selenium • Selenium ¡components – Selenium ¡server – Selenium ¡Remote ¡Control – Selenium ¡IDE ¡(Browser ¡plugin) Black Hat USA 2010

  28. Selenium Demo Black Hat USA 2010

  29. Selenium Visuals Black Hat USA 2010

  30. Parsing Burp Logs • Spidering ¡technology ¡in ¡web ¡scanners ¡sucks – Seriously. ¡ ¡And ¡it’s ¡not ¡gelng ¡any ¡beIer – Your ¡tes4ng ¡4me ¡best ¡spent ¡elsewhere • Gelng ¡a ¡good ¡crawl ¡log ¡is ¡essen4al – It’s ¡something ¡you ¡probably ¡have ¡anyway – So ¡let’s ¡work ¡with ¡that Black Hat USA 2010

  31. Introducing GDS Burp API • Parse ¡a ¡Burp ¡Proxy ¡log ¡into ¡a ¡list – gds.pub.burp.parse(filename) • All ¡data ¡pertaining ¡to ¡a ¡request/response ¡is ¡ packaged ¡up ¡into ¡a ¡single ¡object • hIp://mwielgoszewski.github.com/burpee/ ¡ Black Hat USA 2010

Recommend

Industrial Panel Industrial Lease Vacancy Vacant space in the city is constricting 8.0% 6.5%

Industrial Panel Industrial Lease Vacancy Vacant space in the city is constricting 8.0% 6.5%

Edmonton Real Estate Forum 2018 Industrial Panel Industrial Lease Vacancy Vacant space in the city is constricting 8.0% 6.5% 6.3% 7.0% 6.0% 5.0% 6.0% 5.0% 4.0% 3.0% 2.0% Historical Average = 4.0% 1.0% 0.0% 2012 2013 2014 2015

462 views • 15 slides
Web Services Web Services Towards Web Services Towards Web Services Towards Web Services A

Web Services Web Services Towards Web Services Towards Web Services Towards Web Services A

Web Services Web Services Towards Web Services Towards Web Services Towards Web Services A long way to get here What is a Web Service? What is a Web Service? What is a Web Service? Web Services Web Services Software service :

553 views • 33 slides
Web Mining Web Mining Web Mining Web Mining Web mining is the use of data mining techniques

Web Mining Web Mining Web Mining Web Mining Web mining is the use of data mining techniques

What is Web Mining? Wh t i W b Mi i What is Web Mining? Wh t i W b Mi i ? ? Web Mining Web Mining Web Mining Web Mining Web mining is the use of data mining techniques to automat cally d scover and extract nformat on automatically

778 views • 20 slides
Lecture 1: Semantic Web and RDF Aidan Hogan aidhog@gmail.com THE WEB The Web is now 26 years

Lecture 1: Semantic Web and RDF Aidan Hogan aidhog@gmail.com THE WEB The Web is now 26 years

Lecture 1: Semantic Web and RDF Aidan Hogan aidhog@gmail.com THE WEB The Web is now 26 years old Evolution of the Web The Future of the Web? THE SEMANTIC WEB The Semantic Web what is the Semantic Web? Semantic Web?

1.36k views • 99 slides
Web Application Security Attacks on the Web Attacker Web User Application Web Database Web

Web Application Security Attacks on the Web Attacker Web User Application Web Database Web

IN3210 Network Security Web Application Security Attacks on the Web Attacker Web User Application Web Database Web Server Application 2 The OWASP Foundation The Open Web Application Security Project (OWASP) is a 501(c)(3)

1.22k views • 60 slides
Web Mining Web Mining to automatically discover and extract information from Web

Web Mining Web Mining to automatically discover and extract information from Web

What is Web Mining? What is Web Mining? Web mining is the use of data mining techniques Web Mining Web Mining to automatically discover and extract information from Web documents/services (Etzioni, 1996, CACM 39(11)) 1 2 The Web The Web

470 views • 23 slides
Web Scraping 1 / 9 Web Scraping Two ways to mine data from the web The hard way, by web

Web Scraping 1 / 9 Web Scraping Two ways to mine data from the web The hard way, by web

Web Scraping 1 / 9 Web Scraping Two ways to mine data from the web The hard way, by web scraping The easy way, using web service APIs Well see examples of both. 2 / 9 Web Scraping Web scraping, a.k.a. screen scraping, means getting

486 views • 9 slides
Agenda Web MVC-2: Apache Struts Drawbacks with Web Model 1 Web Model 2 (Web MVC) Rimon

Agenda Web MVC-2: Apache Struts Drawbacks with Web Model 1 Web Model 2 (Web MVC) Rimon

Agenda Web MVC-2: Apache Struts Drawbacks with Web Model 1 Web Model 2 (Web MVC) Rimon Mikhaiel Struts framework rimon@cs.ualberta.ca Example of workflow management. A Hello World Example Web Model 2 Web Model 1 Web MVC

612 views • 4 slides
Web Services Serge Abiteboul INRIA-Futurs Web services 2002 1 Abstract Web services

Web Services Serge Abiteboul INRIA-Futurs Web services 2002 1 Abstract Web services

Web Services Serge Abiteboul INRIA-Futurs Web services 2002 1 Abstract Web services 2002 2 Abstract: web services Web Services are the next step in the evolution of the World Wide Web and allow active objects to be placed on Web

753 views • 61 slides
CS 410/510: Web Basics Basics Web Clients HTTP Web Servers PC running Firefox Web

CS 410/510: Web Basics Basics Web Clients HTTP Web Servers PC running Firefox Web

CS 410/510: Web Basics Basics Web Clients HTTP Web Servers PC running Firefox Web Server Mac running Chrome Web Clients Basic Terminology | HTML | JavaScript Terminology Web page consists of objects Each object is

762 views • 47 slides
Web Mining Web Mining Web mining is the use of data mining techniques to automatically

Web Mining Web Mining Web mining is the use of data mining techniques to automatically

What is Web Mining? What is Web Mining? Web Mining Web Mining Web mining is the use of data mining techniques to automatically discover and extract information from Web documents/services (Etzioni, 1996, CACM 39(11)) Web mining aims to

572 views • 22 slides
Web MINING Web MINING Overview Overview Dr Ahmed Rafea Rafea Dr Ahmed 1 Web Mining Outline

Web MINING Web MINING Overview Overview Dr Ahmed Rafea Rafea Dr Ahmed 1 Web Mining Outline

Web MINING Web MINING Overview Overview Dr Ahmed Rafea Rafea Dr Ahmed 1 Web Mining Outline Web Mining Outline Goal: Examine the use of data mining on Examine the use of data mining on Goal: the World Wide Web the World Wide Web Web

1.14k views • 18 slides
Responsive Web Design Introduction to Web Design Responsive Web Design Introduction to Web

Responsive Web Design Introduction to Web Design Responsive Web Design Introduction to Web

Responsive Web Design Introduction to Web Design Responsive Web Design Introduction to Web Design The control which designers know in the print medium, and A Dao of Web Design often desire in the web medium, is simply a function of the

303 views • 7 slides
Web Management and Maintenance Roles Student Web Presence Guidelines Overview of Student Web

Web Management and Maintenance Roles Student Web Presence Guidelines Overview of Student Web

Web Management and Maintenance Roles Student Web Presence Guidelines Overview of Student Web Management Scott Castle /ssid Web Overview Webiste Advice and Consultancy Content Malcolm Roberts Web Liaison Staff Web Updaters Site Owner

170 views • 12 slides
Web Caching and Content Delivery Web Caching and Content Delivery Caching for a Better Web

Web Caching and Content Delivery Web Caching and Content Delivery Caching for a Better Web

Web Caching and Content Delivery Web Caching and Content Delivery Caching for a Better Web Caching for a Better Web Performance is a major concern in the Web Proxy caching is the most widely used method to improve Web performance

442 views • 22 slides
Overview 1 Agenda Evolution of network computing What is Web Services? Why Web

Overview 1 Agenda Evolution of network computing What is Web Services? Why Web

Web Services Overview 1 Agenda Evolution of network computing What is Web Services? Why Web Services? Where is Web Services? Web Services Architecture Web Services Standards Java APIs for Web Services J2EE as

996 views • 72 slides
Foundations of Robotics Rod Grupen Department of Computer Science University of Massachusetts

Foundations of Robotics Rod Grupen Department of Computer Science University of Massachusetts

Foundations of Robotics Rod Grupen Department of Computer Science University of Massachusetts Amherst Laboratory for Perceptual Robotics College of Information and Computer Sciences Robotics: Iliad (7th-8th century BCE) Homer a great

529 views • 36 slides
Basic OS Programming Abstractions (and Lab 1 Overview) Don Porter Portions courtesy Kevin

Basic OS Programming Abstractions (and Lab 1 Overview) Don Porter Portions courtesy Kevin

COMP 530: Operating Systems Basic OS Programming Abstractions (and Lab 1 Overview) Don Porter Portions courtesy Kevin Jeffay 1 COMP 530: Operating Systems Recap Weve introduced the idea of a process as a container for a running

631 views • 43 slides
Signals and Inter-Process Communication (IPC) Nima Honarmand (Based on slides by Don Porter and

Signals and Inter-Process Communication (IPC) Nima Honarmand (Based on slides by Don Porter and

Fall 2014:: CSE 506:: Section 2 (PhD) Signals and Inter-Process Communication (IPC) Nima Honarmand (Based on slides by Don Porter and Mike Ferdman) Fall 2014:: CSE 506:: Section 2 (PhD) Outline Signals Overview and APIs Handlers

673 views • 29 slides
JuliaLang: The Ingredients for a Composable Programming Language Dr Lyndon White Research

JuliaLang: The Ingredients for a Composable Programming Language Dr Lyndon White Research

whycompositionaljulia slides http://oxinabox.ucc.asn.au/files/JuliaCompositionalWhy/whyco... JuliaLang: The Ingredients for a Composable Programming Language Dr Lyndon White Research Software Engineer Invenia Labs What do I mean by

409 views • 18 slides
Data Mining Lecture 03: Nearest Neighbor Learning Theses slides are based on the slides by

Data Mining Lecture 03: Nearest Neighbor Learning Theses slides are based on the slides by

Data Mining Lecture 03: Nearest Neighbor Learning Theses slides are based on the slides by Tan, Steinbach and Kumar (textbook authors) Prof. R. Mooney (UT Austin) Prof E. Keogh (UCR), Prof. F. Provost (Stern, NYU) 1

464 views • 34 slides
Va Variables When creating a variable in Python, no type is provided x = 20 s = You

Va Variables When creating a variable in Python, no type is provided x = 20 s = You

1/29/20 Va Variables When creating a variable in Python, no type is provided x = 20 s = You think youve lost your love pi = 3.14159 So what happens if I do this (after the statements above)? x = pi CS 224

217 views • 5 slides
Censored Planet: Measuring Internet Censorship Globally and Continuously Roya Ensafi AIMS 2018

Censored Planet: Measuring Internet Censorship Globally and Continuously Roya Ensafi AIMS 2018

Censored Planet: Measuring Internet Censorship Globally and Continuously Roya Ensafi AIMS 2018 1 Measuring Internet Censorship Globally PROBLEM: - How can we detect whether pairs of hosts around the world can talk to each other? user ?

782 views • 49 slides
Objec(ves Defining your own func(ons Control flow Scope, variable life(me Refactoring

Objec(ves Defining your own func(ons Control flow Scope, variable life(me Refactoring

Objec(ves Defining your own func(ons Control flow Scope, variable life(me Refactoring Tes(ng Oct 9, 2017 Sprenkle - CSCI111 1 Review What are benefits of func(ons? What is the syntax for crea(ng a func(on? What is

231 views • 18 slides

More recommend

Explore More Topics

Stay informed with curated content and fresh updates.

animals pets art culture automotive transportation business finance computer internet construction architecture education-career electronics communication

Logo Sambuz

Unleash a World of Digital Possibilities—Browse, Share, and Explore Content Without Boundaries

Useful Links

About Us Privacy Services FAQ's Contact

Newsletter

Stay Informed & Inspired—Subscribe for the Latest Updates, Tips, and Exclusive Content Directly to Your Inbox.

Mail Us

mail@sambuz.com

2026 SAMBUZ, All right reserved.