8 کتابخانه پایتون برای تست نفوذ
سلام خدمت شما دوستان بزرگوار امیدوارم حال دلتون عالی باشه بازهم با یه مقاله دیگه در خدمات شما دوستان عزیز هستیم
این موضوع شاید نه بلکه 100% توی همه سایت هایی که امنیتی هستن یا آموزش امنیت میدن و کلا توی حوزه ی پایتون هستش قطعا اسم این موضوع برای شما آشناست
معرفی کتابخانه های پایتون برای تست نفوذ
واسه اینکه این مطالب برای شما تکراری نباشه خوبه به این سایت سر بزنید
منبع این اطلاعات از این سایت هستش بلکه 7تا کتابخانه نه 9 تا کتابخانه و در آینده بیشتر هم میشه
البته این سایتو دادم بهتون تا مقایسه کنید همش رو از توی این سایت برنداشتیم یا کپی نکردیم
بلکه چیز هایی که خودمون ازش استفاده کردیم و چیزی که فهمیدیمو برای شما به اشتراک گذاشتیم
این کتابخانه های برتری هست که همه ازشون استفاده میکنن
حالا به دلیل استاندارهای کلاس هایی که توی این کتابخانه ها تعریف شده از دیدگاه دیگه اینکه یادگیری این کتابخانه ها آسان هست میتونه راحت باشه و قطعا یکی از برتری این کتابخانه ها مخاطب های زیادیه که وجود داره
وگرنه کتابخانه های دیگه هم وجود داره اون دسته از دوستانی که دولوپر پایتون هستن قطعا قطعا برای خودشون کتابخونه هایی دارن و مینویسن که میتونه پابلیک باشه یا پرایوت که ما از بعضیاشون با خبر هستیم و اصلا از بعضی هاشون بی خبریم
چون پایتون رو به کتابخونه های زیادش میشناسن واینکه جذابش کرده اینکه انعطاف پذیری کارو بالا میبره
من یه نکته بگم:
خیلیا با سواد و دانشی که دارن حاظر نیستن اینو به مردم انتقال کنن ولی برعکس خیلی ها دانش پایین و بی سواد هستن میان از تجربیاتشون میگن که میتونه توی مسیر توی اون راهی که هستیم مارو از هدفمون دور کنه
به این نیست که کسی که 4تا ابزار پایتون داره خیلی حرفه ای تر نه خروجی کارشون چیه؟؟ چه چیزی از مقاله یا دوره میشه فهمیده؟؟ اینکه من بیام برای شما بگم با این کتابخونه ها میتونید ناسا رو هک کنید خب منطقی نیست هیچکس باورش نمیشه من میتونم راهنماییتون کنم البته اگه خودم توی این حوزه حرفی برای گفتن داشته باشم و مدرس خوبی باشم البته این کافی نیست یا برم توی یوتیوب یه چنل بزنم که ویو بگیرم و از اونور دوره یا ابزار خودمو بفروشم
به نظرم کار درستی نیست نه فروش دوره ها نه منظورم اینکه اگر دانشی ندارم و اونقدر حرفه ای نیستم توی این حوزه نیام یه چیزو بدم بدم به مشتری که خودم ازش هیچی نمیدونم اینو نشنیده بگیرید واسه اینکه این توضیحات تکراری نباشه برای شما من توصیف خودمو از این کتابخونه ها میگم
چیزی که فهمیدمشون درکشون کردم رو به اشتراک میزارم برای شما دوستان
خب موضوع اصلی معرفی کتابخونه های پایتون برای تست نفوذ
Scapy-1:
کار این کتابخونه خیلی جالبه
اول اینو بگم این کتابخانه رو by Philippe Biondi نوشته شاید براتون جالبه باشه چه شخصی این کتابخونه رو نوشته شایدم مهم نیست ولی من گفتم کار این کتابخانه خلاصه ترین چیزی که میشه گفت ازش اینکه توی شبکه کارش ارسال بسته ها و دریافت پاسخ ها هستش نه اینکه بگیم کارش فقط این باشه نه شما میتونید این بسته های شبکه (در اصل توی شبکه بهش میگن packet ) رو اونجوری که دوست دارین بسازین تغییر بدین جعل کنید یا رمزگشایی کنیدو آنهارو ارسال کنید و پاسخ ها رو دریافت کنید حالا در خواست ها رو با پاسخ ها مطابقت بدین کلا این کتابخونه اومده بهمون بگه عملکردها که فاصله بین برنامه نویسی سطح پایین شبکه و پروتکل های سطح بالا رو دارد برطرف کنه در کل ابزار آسونیه یادگیریش هم راحته هرکس شروع میکنه برای یادگیری خوبه که اون پکت هایی که توی شبکه هست باهاشون کار کنه اونا رو دستکاری کنه تا بلکه یه چیزی یاد بگیره
Requests -2 :
میتونم بگم شما هر برنامه هرچیزی هر اسکریپتی که مینویسید نیاز به این کتابخونه دارین البته نکته اش اینجاست برای تعامل با سرویس های وب هستش خب این کتابخونه خیلی ساختار جالبی داره راحترین کتابخونه برای ارسال در خواست گت و پست هستش ویژگی های خوبی داره کار با ای پی ای ها حفظ نگه داری اتصال به وبسایت ها دامنه ها ماندگاری کوکی و سایت هایی که اس اس ال دارن اونا ور تایید میکنه کلا کارش ارتباط با سرورهاست توی هک هم قطعا استفاده میشه مثلا چه جایی؟؟سوال خوبی بود!!
اگر قرار باشه شما مثلا میگم یه چیزی که قطعا همه ازش استفاده کردین باهاش کارکردین و برای خودتون آشناس
اس ام اس بمبر هستش قطعا باهاش آشنا هستین و میدونید چیه اگر هم نمیدونید براتون مثال میزنم که متوجه منظورم بشین (یه درخواست) یه متدی هست توی کتابخونه ریکوئست که پست یا گت هست که ما برای ارسال اون کدی که می خواهیم اس ام اس بزنیم به اون تارگت از این دستور استفاده میکنیم
و نه اینکه بگم فقط توی این مثال بلکه هرجایی میتونه به کارمون بیادش
3- IMpacket:
قشنگ ترین و کوتاه ترین توضیحی که وجود داره در مورد این کتابخونه مجموعه ای از کلاس های پایتون برای کار با پروتکل های شبکه است و بر روی دسترسی برنامه های سطح پایین به بسته های شبکه متمرکز است در نهایت این کتابخانه به توسعه دهندگان پایتون اجازه می دهد بسته های شبکه را به روشی ساده و سازگار، طراحی و رمزگشایی کنند
4-Cryptography:
از این کتابخونه هکر ها بهره های مختلفی رو میبرن. و خودم به شخصه تو بحث نوشتن باج افزار از این کتابخونه استفاده کردم اگر یادتون باشه دوره روی سایت بود که یسری مشکلات پیش اومده که باید پاکش میکردیم به خاطر استفاده غلط از این آموزش باید از روی سایت پاک میشد
اونایی که این دوره رو دیدن متوجه شدن حالا میتونن قشنگ تر این کتابخونه رو درک بکنن
5-Pynput:
از این کتابخونه شما میتونید برای ساخت یک کیلاگر حرفه ای تا ساخت یه ویروس حرفه ای تر تا شنود موس و صفحه کلید استفاده کنید زمانی که داشتم با این کتابخونه کار میکردم برای ساخت دوره کیلاگر حرفه ای
ایده که توی ذهنم اومد خودش یه دوره کامل دیگه س که حتما بعد از این دوره میریم برای رکورد دوره جدید به صورت رایگان
6-Pyngrok:
از این کتابخونه برای رفع مشکل پورت فورواردینگ استفاده میشه پس اگر این کتابخونه رو منطقی حساب کنیم باهم متوجه میشم خب قطعا برای استفاده هکرها کاربردیه میشه گفت یکی از قوی ترین مشکلاتی که توی ایران هست همین بخش پورت فورواردینگ هستش که به آسون ترین شکل ممکن این کار با این کتابخونه تنها با زدن چند خط کد میتونید ازش استفاده کنید
7-Python-nmap:
خب این ابزار قطعا باهاش آشنا هستین البته این کتابخونه هست ابزارهای زیادی از namp وجود داره و کاربردش
می توان شبکه ها و وبسایت ها را اسکن کرد و مشکلات امنیتی آنها را پیدا کرد خلاصه ترین توضیح در مورد این کتابخونه هستش
من سعی کردم از این کتابخونه یه مثالی بزنم واستون جا بیوفته دقیق اینکه:
>>> for host in nm.all_hosts(): >>> print('----------------------------------------------------') >>> print('Host : %s (%s)' % (host, nm[host].hostname())) >>> print('State : %s' % nm[host].state()) >>> for proto in nm[host].all_protocols(): >>> print('----------') >>> print('Protocol : %s' % proto) >>> >>> lport = nm[host][proto].keys() >>> lport.sort() >>> for port in lport: >>> print ('port : %s\tstate : %s' % (port, nm[host][proto][port]['state'])) ---------------------------------------------------- Host : 127.0.0.1 (localhost) State : up ---------- Protocol : tcp port : 22 state : open port : 25 state : open port : 80 state : open port : 111 state : open port : 443 state : open
توی کانال vip_security یه دوره رایگان وجود داره پایتون برای هکرها 3 تا فصل از مبتدی تا حرفه ای
یه ابزار نوشتیم که میتونه پورت های رو اسکن کنه وببین چه پورتی بازه چه پورتی بسته
با این کتابخونه خیلی دقیق تر میتونیم فوکوس کنیم روی شبکه و میتونه کاربردی خیلی حرفه ای تر برای ما رقن بزنه
8-Socket:
برنامه نویسی سوکت راهی برای اتصال دو گره در شبکه برای برقراری ارتباط با یکدیگر است. برنامه نویسی سوکت با وارد کردن کتابخانه سوکت و ساخت یک سوکت ساده شروع می شود شما دقت کنید هر دوره ایی که توی اینترنت وجود داره که می خواد یه اسکریپتی باشه مثل کیلاگر قطعا باید یه فایل سرور باشه و فایل کلاینت این به ما این دسترسی رو میده که سرور که برای ما هست خودمون اجرا کنیم و منتظر اون فایل سمت کلاینت باشیم همون لحظه ایی که کلاینت داره روی کیبورد دکمه رو میزنه تا ابزار اجرا بشه بعد از شنود هرچیزی بزنه توی فایل سروری که با پایتون ساختیم برای ما از سمت کلاینت ارسال میشه خلاصه این یک مثال کلی بود برای درک بهتر خیلی کارهای دیگه با این کتابخونه های که در موردشون گفتیم میشه انجام داد این بستگی به اون استفاده شما(هکر)ها داره
دوره ای در زمینه پایتون
مطالب زیر را حتما مطالعه کنید
Prompt Injection چیست؟
چارچوب (framework) امنیت سایبری چیست؟ و انواع آن
10 افزونه برتر Burp Suite برای تست نفوذ
DNS Rebinding چیست و چگونه کار می کند؟
دور زدن ( JailBreak ) هوش مصنوعی Chatgpt
بررسی گواهی ssl/tls با ابزار TLSx در باگ بانتی
3 Comments
Join the discussion and tell us your opinion.
باسلام خدمت شما دوست غزیز خیلی ممنونم با این همه مطالب مفید وخلاصه شده موفق و پیروزباشید
سلام اگه میشه یسری لغات رو همون خارجی بنویسد لطفا. اینکه فارسی مینوسید به نظر خیلی سخت میشه خوندنش مثلا تو بخش pynput لغت کیلاگر که نوشتید
سلام دوست عزیز بله حتما ، در پست های جدید این مورد رو رعابت میکنیم 😉