معرفی 10 کتابخانه پایتون برای هکر ها

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

IT-Sicherheit: Die Profi-Hacker von der RUB | pflichtlektüre

سوالی که خیلی از افراد تازه کار ازمن میپرسن  اینه که چه کتابخانه هایی در پایتون به درد تست نفوذ میخوره. و تو فرایند ابزار نویسی و غیره میتونیم ازشون بهره ببریم و ایا  لازمه هرکتابخانه رو بصورت جدا کامل یاد بگیریم ؟؟ و اگه یاد گرفتیم بعدش میتونیم ابزار های خوب بنویسیم یا خیر؟

 

قبل از شروع

 

قبل از اینکه  بنده برم سر اصل مطلب. میخوام این رو بهتون بگم که توی این مقاله کاملا تجربی قراره صحبت کنیم. و کتابخانه هایی که  تا به امروز ازشون در ابزار نویسی استفاده کردم رو قراره تا حدی معرفی کنم و قطعا برای بحث تست نفوذ کتابخانه های بیشتری وجود داره. که امیدوارم شما شما خوانندگان  عزیز هم در بخش نظرات به کامل تر شدن لیستی که  قراره در اینجا بدم کمک کنید  ❤️

 

مثال اره برقی

معرفی 10 کتابخانه پایتون برای هکر ها

این اره برقی رو مشاهده کنید! اگه این اره برقی رو بدن دست شما. میتونید باهاش هم بقیه رو بترکونید. هم میتونید باهاش درخت قطع  کنید. هم میتونید باهاش کارای دیگه انجام بدید 😐 مثلا خود بنده حقیر تنها انگیزه ام برای خرید اره برقی صداشه ! پس خب ما با این توصیف متوجه میشیم که از ماهیتی که  این ابزار داره بهمون میده ما میتونیم بهره های مختلف برای کارای مختلف رو ببریم !

 

کمی عمیق تر !

معرفی 10 کتابخانه پایتون برای هکر ها

ما توی پایتون کتابخونه های مختلفی داریم که یک برنامه نویس عادی شاید ازش  بهره های ساده ای رو ببره و اصلا به فکرشم خطور نکنه که یک هکر از طریق این کتابخونه چه سناریویی رو پیاده سازی کنه. و خب. منظورم از این حرف اینه که شما برای اینکه تو بحث  تست نفوذ با  پایتون بتونید پیشرفت کنید  حتتتما قرار نیست دنبال کتابخونه ای باشید که حتتتتتما واسه تست نفوذ و این داستانا ساخته شده باشه ! شما تو پروژه هاتون برحسب نیازتون از کتابخونه های مختلفی بره میبرید که تو این پست به همین موارد خواهیم  پرداخت !

 

بریم سروقت کتابخونه ها

 

  1. pyngrok من از این کتابخونه برای رفع مشکل پورت فورواردینگ در C&C هایی که میسازم استفاده میکنم و تو بحث نوشتن ابزار های فیشینگ هم خیلی کاربرد داره. که بزودی یک دوره آموزشی رایگان هم در وب سایت توسینسو برگزار خواهم کرد

 

2.  colorama   از این کتابخونه برای رنگی کردن متن هام تو ابزار هام استفاده میکنم. و کار با این کتابخونه خیلی ساده و راحته و شما میتونید رااااحت ازش بهره ببرید ! 

 

  1. os از این کتابخونه من تو نوشتن بد افزار های ساده هم در سمت کلاینت استفاده میکنم. مثلا برای بدست اوردن اطلاعات سیستم. و هم در سمت سرور استفاده میکنم. مثلا برای اعتبار سنجی کارهای مختلف. که اگه اون کار در سمت سیستم قربانی انجام شد و فلان پیغام اومد به سمت سرور. فلان متن در ابزار نمایش داده شه...یا فلان کار انجام شه ! و خب کاربردش فقط به اینا ختم نمیشه. شما  میتونید  از طریق این کتابخونه دستورات سیستمی رو هم اجرا کنید. که یه سرچ تو گوگل بزنید آموزش کتابخانه os  یک سری موارد رو براتون میاره که میتونید ازش بهره ببرید.

 

  1. sys من از این کتابخونه خیلی کم استفاده میکنم. و کلا دوجا ازش  بهره میبرم ! اولیش. در بحث مدیریت خطاها. که از ()sys.exit استفاده میکنم. که مثلا اگه برنامه با فلان خطا مواجه شد یه متنی رو چاپ کن و بیا برنامه رو متوقف کن مثلا. و دومیشم تو بحث آرگومان دادن به ابزار هام هستش که بخوام یه مثال ساده بزنم  باید بگم که. اگه با ابزار های کالی لینوکس کارکرده باشید میبینید که این ابزار ها اول اسمشون رو صدا میزنید و بعدش با یک سوئیچی مثل –u آدرس سایت رو میدید و اون ابزاره مثلا اسکن رو انجام میده  و خب. شما میتونید این کارارو تو ابزارتون از طریق این کتابخونه انجام بدید. و تو بحث کارای سیستمی به دردتون میخوره

 

  1. subprocess به شخصه یکی از کتابخونه های مورد علاقم هست که برای اجرای دستورات سیستمی و نمایش خروجی اون دستور از این کتابخونه استفاده میکنم. و یک سرچ ساده تو گوگل بزنید با عنوان اموزش کتابخونه subprocess براتون ریزالت های مختلفی رو میاره. و خودم از این کتابخونه در بحث برنامه نویسی سمت سرور.برای ران کردن یک سری سرویس ها و متوقف کردنشون استفاده میکنم و جز کتابخانه هایی هستش که خیلی بهش علاقه دارم

 

  1. time از کتابخونه تایم هم تو ابزار هام زیاد استفاده میکنم. مثلا شما یک نگاه به ابزار های پایتونی در گیت هاب بندازید. متوجه میشید که در بخش های مختلفی از این کتابخونه بهره برده شده و بخوام یه مثال ساده ازش براتون بزنم. باید بگم که مثلا شما یه ابزار نوشتید که منتظره هروقت قربانی تون وارد لینکتون شد بیاد براتون بنویسه که قربانی تون لینکتون رو باز کرد . و خب من یکی از استفاده هایی که ازش بردم. اومدم چیکار کردم؟ از time.ctime() استفاده کردم و مثلا تاریخ و ساعت دقیق رو چاپ کردم که قربانی تو فلان ساعت و تاریخ این لینک رو باز کرده.و.... میتونه برای شما تو بخشای مختلف کاربرد خاص خودشو داشته باشه

 

  1. json از این کتابخونه شاید تو اوایل کارتون زیاد استفاده نکنید.  و زیاد علاقه ای به json  نداشته باشید. اما به جرعت میتونم بگم که یه وقتایی میرسه که همین json   به دادتون میرسه. من تو نوشتن یک ابزار تحت وب که برای جمع آوری اطلاعات و مهندسی اجتماعی  و غیره هست. اومدم یک سری api  تعریف کردم. و برای اینکه دیتا رو به درستی و تمیز دریافت کنم تا تو بحث خروجی دادن مشکلی پیش نیاد . از json  استفاده میکنم و پیشنهاد میکنم کار با این کتابخونه رو یاد بگیرید. چون در اینده. حتی در بحث برنامه نویسی سمت سرور. اگه یه پروژه ای داشتید که نخواید از پایگاه داده استفاده کنید. استفاده از json   میتونه گزینه خوبی باشه.(من تجربه کار با پایگاه داده تو بحث برنامه نویسی و غیره رو ندارم و تو ابزارایی ام که مینویسم برای راحتی کار بعضا  از json استفاده میکنم. اگه تجربه بهتری دارید در بخش کامنت ها منتظرتونیم)

 

  1. requests از کتابخانه ریکوئست من هم تو بحث بد افزار نویسی استفاده میکنم. هم تو بحث نوشتن  کرکر های ساده. هم تو بحث وب اسکرپینگ و یا...کار های مختلفی که کلا مربوط به بحث وب باشه. و به نظرم جز کتابخانه هایی هستش که یادگیریش از نون شب برای شما واجب تره. و خب توی یوتیوب شما میتونید دموهای مختلفیو پیدا کنید که از این  کتابخونه استفاده های زیادی رو بردند ! البته مشابه این کتابخونه وجود داره و ممکنه عملکردشم بهتر باشه. ولی من از این استفاده میکنم و راحتم ! و البته صد البته بروبچه هایی که وب هکینگ کار میکنن قططططعا با این کتابخونه سرو کله  زدن. چون تو بحث اکسپلویت نویسی وب خیلی به دردشون میخوره !

 

  1. cryptography از این کتابخونه هکر ها بهره های مختلفی رو میبرن. و خودم به شخصه تو بحث نوشتن باج افزار برای تست در محیط های ازمایشگاهی (: از این کتابخونه استفاده میکنم. و خب من بارها سورس هایی رو دیدم که از این کتابخونه برای بایپس انتی ویروس استفاده میکنن(اسکن تایم)

    10. pynput   از این کتابخونه شما میتونید برای ساخت یک کیلاگر مشتی اقدام بکنید. و تو بحثای مختلف هم به دردتون میخوره

هنوز تموم نشده

 

معرفی 10 کتابخانه پایتون برای هکر ها

کتابخانه های زیادی هستن که تو بحث تست نفوذ با پایتون میتونن به کارتون بیان و منم تو این پست سعی  کردم یک سری از خوباشو بهتون معرفی کنم و بهترین راه برای یادگیری  این کتابخونه ها از نظر من دیدن دوره های پروژه محور هست. که هم یک دید خوبی بهتون میده هم هم باعث  میشه فرایند کار رو بهتر درک کنید. چون یک پروژه خوب زدید. و بنده ان شاءالله سعی میکنم یک سری دوره رایگان برای شما عزیزان بر روی این پلتفرم یعنی وب سایت توسینسو انتشار بدم

 

 


قدیر یُلمه
قدیر یُلمه

قدیر یلمه هستم. علاقه مند به حوزه هک و امنیت ایدی اینستاگرامم : https://instagram.com/qadir.turkmen

22 آبان 1399 این مطلب را ارسال کرده

نظرات