Python za vdiranje: Zgradite optični bralnik vrat v 13 vrsticah s Pythonom

Postati preizkuševalec penetracije ni zgolj zmožnost, da določeno tarčo izkoristite takoj.  Uporaba orodij za pentest drugih ne bo naredila velikega hekerja. Pravzaprav so tisti, ki so odvisni od orodij, običajno označeni kot kiddiki. Vsako strokovno področje mora imeti ravni, imenuje se tudi proces, nenazadnje pa tudi področje vdiranja. Kot pravi naslednji priljubljeni citat, "Legende se niso rodile, legende se ustvarjajo". Ne gre za človekov talent, ampak za spretnosti.

V naslednjem članku bomo spoznali izvajanje programskega jezika na področju vdorov. Kdo ne ve za programski jezik Python? Ja, seveda že veste. Python je ustvarjen za splošne namene, na primer za razvoj namiznih aplikacij s svojim grafičnim uporabniškim vmesnikom, spletnim razvojem in vključno s testiranjem vdorov ali penetracije. Python ima aktivno skupnost (za katero so nekateri nori, a.k.fanatik) in python ima tudi bogate knjižnične module.

Tudi Python je postal moj najljubši programski jezik, odkar poznam področje testiranja penetracije. Ne maram ga samo samoumevno. Vendar pa je python iz nekega razloga v bistvu manj zapleten in učinkovitejši programski jezik. S tem mislim, da je skoraj blizu človeškemu jeziku, kajne? Z vidika začetnikov, kot je moj, je stopnja berljivosti Pythona nora.

Ok, dovolj, da precenim python. Zdaj bom razložil bistvo tega članka. Tu se bomo naučili ustvariti preprost optični bralnik vrat z več besedami s samo 13 vrsticami. (všeč mi je 13). Tu ne bomo premagali NMapa »kralja optičnega bralnika vrat«, temveč je namen tega razumeti, kako orodje deluje tako, da proizvaja tisto, kar želimo, v tem primeru, da vidimo, ali so vrata ciljna so odprti ali ne. Po drugi strani pa obstajajo še druge prednosti, tj.e. ko smo na neki točki v stanju, ko želimo opraviti skeniranje vrat usmerjevalnika, ki se ne more povezati z internetom in nimamo nobenega orodja. To bo seveda lažje, če bomo lahko sami naredili optični bralnik vrat. Citat iz zgornjega citata. Dodal sem, "Hekerji ne uporabljajo orodij, ampak ustvarjajo orodja"

Naredimo to z vajo, odprite svoj najljubši urejevalnik besedil. Ne zapravljajte časa z uporabo visoko zmogljivega IDE za preprosta skriptiranja. Samo učinkovito. Raje imam Gedit kot pa vnaprej zgrajen urejevalnik besedil Kali Linux, Leafpad. Iz enega razloga Gedit podpira barvno poudarjanje za različne programske jezike. Vnesite naslednje besedilo v urejevalnik besedil.

uvozna vtičnica
nogavica = vtičnica.vtičnica (vtičnica.AF_INET, vtičnica.SOCK_STREAM)

V vrstico 1 moramo uvoziti vtičnico modula, da uporabimo funkcijo socket (). V 2. vrstici ustvarimo objekt vtičnice s sintakso:

vtičnica.vtičnica (družina vtičnic, vrsta vtičnice)

Socket_family lahko bi bilo: AF_INET, AF_INET6, AF_UNIX, AF_NETLINK, AF_TIPC, AF_BLUETOOTH in AF_ALG.

Socket_kind možnosti so SOCK_STREAM, SOCK_DGRAM, SOCK_RAW, SOCK_RDM itd. Uporabljamo SOCK_STREAM ker bomo komunicirali prek protokola TCP.

Če želite izvedeti več o modulu vtičnice, obiščite uradno dokumentacijo o vtičnici na https: // docs.python.org / 3 / knjižnica / vtičnica.html

Nadaljujmo s programom v naslednjih vrsticah:
https: // analitika.google.com / analytics / web / # realtime / rt-content / a2559550w156331077p157923904 /

target = input (“[+] Enter Target IP:“)

Uporabnika prosimo, da vnese ciljni IP, saj ga uporabljamo AF_INET da ustvarite vtičnico.

def skener (vrata):
poskusite:
nogavica.povezati ((cilj, vrata))
vrni True
razen:
vrnitev False

V naslednjih vrsticah zgoraj določimo optični bralnik () funkcijo. V optični bralnik () uporabljamo poskusite sintaksa, da zagotovimo, da ne pride do napake, če se zgodi kakšna težava. Poskušamo vzpostaviti povezavo s ciljnim IP-jem in njegovimi vrati. Spremenljivka vrat se prenese v funkcijo, kot je prikazano spodaj.

za portNumber v območju (1.100):
print ("Vrata za optično branje", portNumber)
če optični bralnik (portNumber):
print ('[*] Port', portNumber, '/ tcp', 'is open')

Zgornja zanka for se ponovi skozi vrsto vrat, ki jih bomo pregledali. Sintaksa obseg () funkcija je, obseg (začni od x, ustavi pred x). Tako bomo v vrstici 10 skenirali 100 vrat, kar je od 1 do 99. S klicem metode tiskanja povemo, katera vrata zdaj dejansko skeniramo. Nato vrnemo logični tip, True ali False. Kliče naše optični bralnik () funkcija, ki poskuša vzpostaviti povezavo s priloženimi vrati; če je vrne Lažno (poskus povezave ni uspel).  Če se vrne Prav (povezava uspešna), nato pojdite na naslednjo vrstico. Ki prikaže sporočilo, ki označuje, da so ta vrata Odprto. Ta zanka se bo ustavila, ko bomo pregledali vrata 99.

Torej, naš 13-linijski optični bralnik vrat bi moral izgledati takole:

Zdaj je čas, da ga preizkusite, poglejmo, kako deluje. Shrani kot optični bralnik.py. V primeru, da bomo iskali vrata, ki jih imamo z odprtim usmerjevalnikom v razponu med 1 in 99. Verjemite mi, da v primerjavi z NMapom to ne bo lepo, samo osredotočite se na naš cilj, ki sem ga omenil zgoraj.

Ciljni IP: 192.168.1.1

Sintaksa, ki jo želite poklicati optični bralnik.py je:

~ # python3 optični bralnik.py

Ker v prvi vrstici nismo nastavili okolja skripta, zato moramo poklicati tolmač Python, sem namesto njegove spodnje različice uporabil python3.

In nenavadni izhod bi moral izgledati tako:

V ZAKLJUČKU

Da, uspeli smo z uporabo pythona v samo 13 vrstic izdelati preprost optični bralnik vrat iz nič. Uspeli smo doseči svoj cilj in zdaj vemo, kako stvari delujejo, kajne?. Tudi jaz vam nisem povedal, če obstaja fant, ki je naredil modul NMap-python, ne bi bili presenečeni. Ta modul v osnovi lahko zažene ukaz NMap z uporabo programskega jezika python.

Oh ja, če se sprašujete, kje je vdoren del s samo skeniranjem vrat? Hmm ... No, kaj potem cilja heker, če nimajo pojma o samem cilju. Se spomnite faz ali ciklov preskušanja penetracije? Če ne, boste morda morali članek prebrati tukaj:

https: // linuxhint.com / kali-linux-tutorial /