سلام خدمت عزیزان تو این مطلب قصد داریم ماژول هایی در پایتون که بیشترین استفاده در ابزار های تست نفوذ دارند معرفی کنیم.

چرا در تست نفوذ از پایتون استفاده می کنند؟

این مقایسه با زبان های دیگر است و پایتون نسبتاً آسان است و توسط همه سیستم عامل های اصلی پشتیبانی می شود ( لینوکس ، OS X و ویندوز ) ، ناگفته نماند که پایتون دارای مجموعه ای عمیق باورنکردنی از کتابخانه های درون ریز است که به نوبه خود تعداد خطوط کد مورد نیاز را کاهش می دهد و بهترین قسمت موضوع این است که دارای یک جامعه توسعه دهنده بسیار فعال است ، به این معنی که هزاران کتابخانه شخص ثالث همیشه در حال توسعه هستند. این ویژگی ها زبان پایتون را برای انجام تقریباً هر کار گسترش می دهد.

کتابخانه Requests :

این کتابخانه به برنامه نویسان اجازه می دهد تا بدون نیاز به کار دستی ، درخواست های http را به راحتی ارسال کنند. همچنین BeautifulSoup کتابخانه پایتون برای بیرون کشیدن دیتا از فایل های HTML و XML استفاده میشود.

خب چرا ازش استفاده کنیم؟ برای ساخت و سفارشی سازی پیلود هایی که میخواهیم ارسال کنیم و حمله به برنامه های وب مناسب است و در مواقعی که ابزارهایی مانند Burp نتوانند یک راه حل آسان را ارائه دهند ، عالی است. همچنین با BeautifulSoup ترکیب می شود تا به سرعت دیتای مورد نظر رو از محتوای دریافتی جدا کند.

کدام پروژه ها از این کتابخانه استفاده می کنند؟

ابزار های معروفی مانند:

Reddit، DirSearch ، EyeWitness ، SQLMap ، theHarvester

کتابخانه python-nmap :

این کتابخانه برای اسکن پورت استفاده میشود و تجزیه کردن نتایج اسکن ابزار Nmap را آسان تر می کند.

خب چرا ازش استفاده کنیم؟ هر تستر نفوذ از ابزار Nmap استفاده می کند. Python-Nmap یک روش آسان برای تجزیه و تحلیل نتایج اسکن و اجرای حملات سفارشی علیه تارگت یا میزبان خاص ارائه می دهد و چون قراره ما ابزار خودمون رو توسعه بدیم میتوانیم از Nmap در ابزار خودمون استفاده کنیم.

کدام پروژه ها از این کتابخانه استفاده می کنند؟

با کمال تعجب ، بسیار کم است ، اما هنوز هم یک کتابخانه عالی است!

کتابخانه socket :

این کتابخانه یه رابط کاربری سطح پایین شبکه هست که به سیستم ها اجازه میده از طریق شبکه با هم ارتباط برقرار کنند.

خب چرا ازش استفاده کنم؟ سوکت پایه و اساس تقریبا هر ابزاری است که با شبکه و انتقال دیتا سروکار دارد و خیلی راحت میشه یک ارتباط کلاینت سرور ( client/server ) راه اندازی کرد و همچنین اکثر تروجان ها از طریق همین سوکت دیتا رو از سیستم قربانی انتقال میدن.

کدام پروژه ها از این کتابخانه استفاده می کنند؟

کم و بیش هر چیزی که از طریق یک رابط شبکه ارتباط برقرار کند ، یعنی ده ها هزار ابزار به سوکت در پیاده سازی اولیه خود متکی هستند.

کتابخانه scapy :

این کتابخانه  یک ابزار مبتنی بر پایتون هست که برای جعل یا سفارشی سازی بسته ها ( packets ) استفاده میشود. بسته های تعداد زیادی پروتکل های شبکه رو را جعل و رمزگشایی می کند و آنها رو از طریق کابل یا وایرلس ارسال میکند ، توانایی ضبط ( capture ) دارد و درخواست ها و پاسخ ها را مطابقت می دهد

خب چرا ازش استفاده کنیم؟ این کتابخانه یا ابزار به صورت مفید عملکرد ابزارهایی مانند Nmap ، Wireshark ، hping ، arpspoof ، tcpdump و غیره را انجام میدهد. همچنین برای حملات فازینگ در برابر کلاینت های سفارشی بسیار عالی است و به عنوان یک ابزار آموزشی هنگام یادگیری پروتکل های سطح پایین شبکه فوق العاده مفید است.

کدام پروژه ها از این کتابخانه استفاده می کنند؟

ابزار هایی که در زمینه وایرلس یا ضبط بسته کار میکنند مانند:

Pupy ، airodump-iv ، WiFi-Analyzer

و موارد دیگر …

کتابخانه impacket :

این کتابخانه مجموعه ای از کلاس های پایتون برای کار با پروتکل های شبکه است و امکان دسترسی برنامه نویسی سطح پایین به بسته ها و پروتکل ها را فراهم می کند.

خب چرا ازش استفاده کنیم؟ این پروتکل به راحتی با پروتکل های native ( بومی ) ویندوز مانند SMB ، MSSQL ، NetBios و DCERPC در تعامل است. همچنین برای شناسایی و توسعه اکسپلویت از ویندوز بسیار عالی است (حتی از تأیید هویت مبتنی بر هش نیز پشتیبانی می کند) و از ضروریات برای کار در زمینه اکسپلویت میتواند باشد.

کدام پروژه ها از این کتابخانه استفاده می کنند؟

CrackMapExec، SMBMap، Ranger، Polenum، Pupy، Veil-Framework، PorLa، 

و موارد دیگر …

اسکریپت mona :

مونا Mona.py افزونه ای برای Immunity Debugger است که توسط تیم Corelan ساخته شده است برای کمک در توسعه اکسپلویت استفاده میشود.

خب چرا ازش استفاده کنم؟ مونا کارهای ساده ای مانند شناسایی offset ، bad characters ، ROP و تولید کد کاربردی اکسپلویت استفاده میشود.

کدام پروژه ها از این کتابخانه استفاده می کنند؟

(Immunity Debugger (PyCommander

خب این مطلب هم به پایان رسید و قصد شد که دید کلی نسبت به ماژول هایی که در پایتون برای تست نفوذ و توسعه اکسپلویت ازش استفاده میشه آشنا بشیم.