generated from cotes2020/chirpy-starter
-
Notifications
You must be signed in to change notification settings - Fork 0
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
feat(new post): Criando um Bot de Exploits e Notificações de Seguranç…
…a no Telegram
- Loading branch information
1 parent
d5a9198
commit 64ac913
Showing
2 changed files
with
56 additions
and
0 deletions.
There are no files selected for viewing
56 changes: 56 additions & 0 deletions
56
...024-09-29-criando-um-bot-de-exploits-e-notificacoes-de-seguranca-no-telegram.md
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,56 @@ | ||
| --- | ||
| title: "Criando um Bot de Exploits e Notificações de Segurança no Telegram" | ||
| author: cleissonb | ||
| date: 2024-09-27 00:00:00 -0300 | ||
| image: | ||
| path: /assets/img/posts/be3352c0-8b63-4eb6-9ba8-0fde573a49e8.png | ||
| alt: "Criando um Bot de Exploits e Notificações de Segurança no Telegram" | ||
| categories: [Python, Bot, Security] | ||
| tags: [telegram, bot, python, segurança, exploits, desenvolvimento] | ||
| pin: true | ||
| --- | ||
|
|
||
| ## Introdução | ||
|
|
||
| Desenvolver um bot no Telegram não apenas aprimora suas habilidades em desenvolvimento de software, mas também pode ser uma maneira eficaz de aprofundar seus conhecimentos em segurança da informação. Neste artigo, vou compartilhar o processo de criação de um bot no Telegram que busca exploits e envia notificações sobre vulnerabilidades de segurança recentemente encontradas, e como esse projeto me ajudou a melhorar minhas habilidades na área de Segurança da Informação. | ||
|
|
||
| ## Por que criar um bot de exploits? | ||
|
|
||
| Sou o tipo de pessoa que gosta de aprender fazendo. Acredito que a melhor maneira de entender um conceito é aplicá-lo na prática, e pessoalmente tinha uma certa dificuldade em entender codificação de exploits, como funcionam, quem os reporta e como são corrigidos. Você pode se perguntar, mas por que não simplesmente pesquisar no Google? ou no ChatGPT? A resposta é tão simples que pode ser resumida em uma pergunta: "E qual a graça disso?". Então tive a ideia de desenvolver uma ferramenta que pudesse não apenas facilitar o acesso a informações sobre vulnerabilidades e exploits, mas também fornecer notificações sobre ameaças em tempo real. | ||
|
|
||
| Com esse objetivo em mente, criei um bot de Exploits e Notificações de Segurança. Ele permite que os usuários busquem informações sobre vulnerabilidades específicas usando o identificador CVE (Common Vulnerabilities and Exposures) e também enviem notificações sobre as vulnerabilidades mais recentes. | ||
|
|
||
| ## O que o bot faz? | ||
|
|
||
| - **/exploit `<CVE-ID>` `<LANGUAGE>`**: Pesquisa detalhes de uma vulnerabilidade específica por ID, incluindo descrição e referências. | ||
| - `<CVE-ID>` é obrigatório. | ||
| - `<LANGUAGE>` é opcional (padrão é inglês). | ||
| - **/recent `<LANGUAGE>`**: Retorna uma lista das vulnerabilidades mais recentes disponíveis. | ||
| - `<LANGUAGE>` é opcional (padrão é inglês). | ||
| - **/start**: Exibe uma mensagem de boas-vindas e instruções de uso. | ||
|
|
||
| Talvez so de olhar o que o bot pode fazer, você já tenha percebido o porquê de eu ter escolhido faze-lo. Além de ser obrigado a entender como os exploits são reportados, corrigidos e divulgados, eu também tive que aprender a trabalhar com uma API de segurança, que consulta informações de vulnerabilidades de bases como a CVE Details ou CIRCL (Computer Incident Response Center Luxembourg), aprimorar minhas habilidades em Python e entender melhor como o Telegram funciona, como fazer traduções usando API do google Gratuitamente etc. | ||
|
|
||
| ## Como o Projeto Melhorou Minhas Habilidades em Segurança | ||
|
|
||
| O desenvolvimento deste bot trouxe uma série de benefícios para minhas skills em Segurança da Informação: | ||
|
|
||
| - **Aprimoramento em Monitoramento de Vulnerabilidades**: Ao usar o bot para verificar as vulnerabilidades mais recentes, fiquei mais familiarizado com a dinâmica dos sistemas de monitoramento. Isso é crucial para antecipar possíveis falhas em sistemas de produção. | ||
|
|
||
| - **Conhecimento de Exploits e CVEs**: Trabalhar diretamente com a API de CVEs me deu um conhecimento mais profundo sobre como essas vulnerabilidades são categorizadas e publicadas. Isso me permite estar mais atento a vulnerabilidades críticas e seus respectivos patches. | ||
|
|
||
| - **Automatização de Tarefas de Segurança**: O bot me ajudou a entender a importância de automatizar notificações e respostas a incidentes, algo essencial para um profissional de segurança que lida com um fluxo constante de novas ameaças. | ||
|
|
||
| ## Conclusão | ||
|
|
||
| Esse projeto foi uma excelente maneira de combinar meu interesse por desenvolvimento e segurança da informação. Criar um bot que interage com APIs de segurança, envia notificações e facilita a consulta de vulnerabilidades me ajudou a compreender melhor como ferramentas automatizadas podem ser utilizadas para manter sistemas seguros e atualizados. Se você está em busca de melhorar suas habilidades em segurança da informação, recomendo trabalhar em projetos práticos como este, que não só testam suas habilidades de programação, mas também aumentam sua familiaridade com o ecossistema de segurança. | ||
|
|
||
| ## Próximos Passos | ||
|
|
||
| - **Notificações automáticas**: Enviar alertas quando novas vulnerabilidades críticas forem encontradas. | ||
| - **Integração com mais bancos de dados de exploits**: Tornar o bot mais robusto ao buscar informações de várias fontes. | ||
| - **Filtros avançados de CVE**: Permitir que os usuários filtrem vulnerabilidades por categorias, como sistemas operacionais ou gravidade. | ||
|
|
||
| --- | ||
|
|
||
| _Você pode encontrar o código completo do bot no nosso [repositório do GitHub](https://github.com/cleissonbarbosa/telegram-security-bot){:target="\_blank"}. Pull requests são bem-vindos!_ |
Loading
Sorry, something went wrong. Reload?
Sorry, we cannot display this file.
Sorry, this file is invalid so it cannot be displayed.