本文共 3438 字,大约阅读时间需要 11 分钟。
入门黑客需要使用Python编程语言的基本知识才能使用许多工具并编写自己的工具。对于希望提高代码安全性的开发人员,本文将非常有用。
为什么Python编程语言适合网络安全工作?
- 通过了解这种编程语言,您可以了解Python工具的工作方式,以及如何充分利用它们。
- Python很容易学习。
- 广泛的社区可能会帮助解决几乎所有问题。
- 有许多免费的Python库可用。
- 您可以拒绝使用某些付费工具-它们的功能很容易在Python中自己实现。
该材料包含各种工具和培训材料,可帮助您开始使用Python编程语言优化工作。
使用Python探索网络
1.您可以编写自己的简单扫描程序来检查打开的端口。此类程序的目的是通过所选端口连接到网站,服务器或物联网。
在Python中,这是使用socket库完成的。该模块提供了执行套接字操作,网络任务功能等的功能。
它在这里详细介绍了代码的实用解决方案。
2.可以使用Scapy库启动一个简单的网络扫描器,该库将通过ARP请求探测网络。
3.扩展Nmap的功能。
Nmap(或Network Mapper)是计算机网络扫描仪,它还分析漏洞。工作完成后,您将收到一张包含特定网络的主机和服务上的数据的地图。
要使用Python编程语言使用Nmap,必须首先将程序下载到计算机,然后将nmap模块导入笔记本。有关详细的代码示例,请参见本书:从Python开始道德黑客。
网络应用
urllib2库用于使用Python与Web服务进行交互。
1.在常见的CMS平台上搜索不受保护的文件。
2.对于更复杂的系统,例如自定义Web应用程序或大型在线商店,对目录和可能的文件位置进行暴力攻击会更好。使用Python,您将遍历所有已知的文件名和文件位置。
3.您也可以使用暴力认证表单。
4.扩展Burp Suite的功能(您可以熟悉此工具,并从PortSwigger下载)。使用Python编程语言,可以将新面板添加到Burp界面并自动执行某些任务。
例如:从Burp代理截获的HTTP请求可以用作创建可以在Burp Intruder中运行的变异模式模糊器的基础。或者:使用Microsoft Bing API(可帮助您找到绑定到特定IP的所有站点),显示与目标站点+所有子域位于同一IP地址的所有虚拟主机。
有关代码示例的更多详细信息,请参见Black Hat Python。
很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码!QQ群:553215015
SQL注入
使用Python编程语言,可以轻松访问数据库,在其中插入内容,更改和删除记录。
此示例详细描述了如何练习如何入侵自己的数据库以及如何避免非法进入。
本教程将向您展示如何使用Beautiful Soup 库检测应用程序是否存在SQL注入漏洞。
Windows上的木马任务
1.带有PyHook 库的键盘记录器可让您记录键盘的所有操作。此外,可以确定用户按下按键时正在运行的进程。例如,您可以了解何时输入昵称,密码或其他有用信息。
2.创建目标屏幕的屏幕截图。这需要安装PyWin32软件包,该软件包将允许对Windows API的本地请求捕获设备的整个屏幕。
3.定义防病毒沙箱,以确保您不会意外陷入其中。一个简单的Python程序将让您知道您的Trojan是否在沙箱中运行。它将跟踪用户上一次与防病毒进行交互的时间,并将其与启动时间保持关联。
有关代码示例的更多详细信息,请参见Black Hat Python。
使用Python进行取证
通常,为了调查事件,网络安全专家需要对损坏的计算机的RAM进行快照,以便读取加密密钥。
对于此任务,有一个Volatility Python框架(您可以在此处下载)。响应专家,法医专家和恶意软件分析师广泛使用它来执行诸如检查内核对象,检查和重置过程之类的任务。攻击者还利用波动性来调查他们所犯下的侵权行为的过程。
Windows特权升级
例如,使用Python编程语言,您可以使用WMI API创建简单的过程监控程序;自动为您正在监视的进程获取必要的特权;自动将代码插入目标文件。
有关代码示例的更多详细信息,请参见Black Hat Python。
密码学
您也可以手动加密和解密文本。Python被用作加速此过程的工具之一。
为了加密某些文本,例如使用Caesar密码,Python中有一个pyperclip模块可以帮助您解决此问题。
该模块也会发生解密。由于Caesar的键数量有限(26),因此该程序仅对可能的选项进行迭代。在结果中,您可以轻松地识别键-在键的对面将有清晰的英文文本,而不是字母集。
当然,Python编程语言允许您加密和解密更复杂的密码。
更多细节-本书:用Python破解秘密密码。关于加密和关于Python的一切都得到了非常清晰的解释。适合初学者。从最简单的密码到最复杂的密码,再加上实际的加密和解密示例。
暴力攻击
获得哈希密码和包含所有可能密码的文件后,Python可以帮助您快速找到与哈希匹配(或文件中缺少密码)的密码。
收集目标数据
1.有许多工具(如xinit的)来获得IP地址和电话号码信息,但有一些Python库,你可以做你自己。
2. BeautifulSoup模块从HTML和XML文件中提取信息。例如,他可以获得页面上的所有链接。这是有关如何从网页以及整个网站收集所有内部和外部链接的说明,而request-html库将提取该页面中的所有电子邮件。在教程中阅读更多内容。
3.渗透测试人员经常需要收集并检查特定站点的所有子域中的漏洞。通过自动迭代所有标准子域,请求库可以大大加快此任务的速度。为此,您需要上传带有其他选项的文件。理想的情况是大约有10,000个-这将增加找到您正在研究的站点的现有子域的机会。
4.了解Python,您可以通过Shodan API扩展在物联网中搜索漏洞的功能。
5.您可以使用Pillow库从照片中提取元数据(例如GPS,相机型号,所有者,照片的日期和时间)。
匿名
1.永久更改mac地址。
Mac地址由制造商分配给设备,不能永久更改。使用Python可以更改整个会话的mac地址。为了不进行手动更新,Python允许您启动循环。
2.在Python中,很容易创建一个程序来跟踪网站是否收集cookie或会话ID。该片段可以在五分之一的备忘单中找到。
读什么
仅写一小篇文章还不足以学习如何充分利用Python编程语言进行渗透测试和黑客攻击。我们整理了一些有价值的资源供您探索。
适用于黑客的Python。作者展示了使用Python进行攻击的主要类型,并说明了如何避免此类攻击。描述了安全代码的基本原理:所有主题均由Python中的实际示例提供支持。
黑帽Python。这里涵盖的主题是网络调查,Web应用程序攻击和Windows特权升级技术。在书中,您还将找到家庭自我发展的功课。它既适合初学者-阅读整本书,又适合经验丰富的程序员-查看单个章节。
开始使用Python进行道德黑客。尽管有标题,但本书并没有描述在道德黑客中Python编程语言的确切用法。对于Python和网络安全的初学者来说,它的意义更大。
Python Pentest速查表-Python pentest备忘单。例如,有一个片段用于收集站点的所有链接(使用BeautifulSoup),使用Nmap进行端口扫描以及监视站点是否收集cookie或会话ID的程序。
用python自动处理无聊的东西。使用Python如何帮助加快常见活动(例如打开标签页或在地图上找到地址)的简单示例。本书包含许多用于渗透测试的解决方案,例如分析文件元数据或解析数据。
在这里还是要推荐下我自己建的Python学习群:553215015,群里都是学Python的,如果你想学或者正在学习Python ,欢迎你加入,大家都是软件开发党,不定期分享干货(只有Python软件开发相关的),包括我自己整理的一份2020最新的Python进阶资料和零基础教学,欢迎进阶中和对Python感兴趣的小伙伴加入!
转载地址:http://iyhxf.baihongyu.com/