Добро пожаловать обратно, мои хакеры-новички!
Некоторое время назад я начал эту серию статей о скриптинге, чтобы научить всех начинающих хакеров писать базовые скрипты для взлома и разведки. Без базовых навыков написания скриптов начинающий хакер будет обречён на роль «скрипт-кидди». Это означает, что вам придётся использовать инструменты, разработанные кем-то другим, что снижает ваши шансы на успех и повышает вероятность обнаружения антивирусным ПО, системами обнаружения вторжений (IDS) и правоохранительными органами. Обладая некоторыми навыками написания скриптов, вы сможете подняться до уровня мастеров-хакеров!
В моих предыдущих руководствах по написанию скриптов я рассматривал скрипты на BASH , Perl и PowerShell , а также по ходу дела создал собственный сканер сетевых портов на Perl. Здесь же мы начнём с самого распространённого языка программирования для хакеров — Python.
У Python есть ряд важных функций, которые делают его особенно подходящим для хакерства, но, пожалуй, самое главное — это наличие готовых библиотек, обеспечивающих мощный функционал. Python поставляется с более чем 1000 модулей, и ещё больше модулей доступно в различных других репозиториях. Это не значит, что скриптовые языки, такие как BASH, Perl и Ruby, не могут делать то же, что и Python, но реализовать эти возможности на Python гораздо проще.
Добавление модулей Python
Стандартная библиотека и модули Python предоставляют широкий спектр возможностей, включая встроенные типы данных, обработку исключений, числовые и математические модули, обработку файлов, криптографические службы, обработку интернет-данных и взаимодействие с интернет-протоколами (IP).
Несмотря на всю мощь этих стандартных библиотек и модулей, нам могут понадобиться дополнительные сторонние модули. Список сторонних модулей для Python весьма обширен, и, вероятно, именно поэтому большинство хакеров предпочитают Python для написания скриптов. Полный список сторонних модулей можно найти на сайте PyPI: The Python Package Index.
Если нам нужно установить сторонний модуль, мы можем просто использовать wget для его загрузки из репозитория, распаковать модуль, а затем запустить
Команда python setup.py install. В качестве примера давайте скачаем и установим Python-модуль nmap из небольшого репозитория на сайте xael.org.
Для начала давайте загрузим модуль с xael.org:
Кали > wget http://xael.org/norman/python/python-nmap/python-nmap-0.3.4.tar.gz
После загрузки нового модуля нам необходимо распаковать его с помощью tar:
kali > tar -xzf python-nmap-0.3.4.tar.gz
Затем перейдите в только что созданный каталог:
kali > cd python-nmap-.03.4/
Наконец, нам нужно установить новый модуль, введя:
Кали > установка python setup.py
Теперь, когда мы установили этот модуль nmap, он будет доступен нам для использования в следующем уроке.
Начало работы над скриптами на Python
Теперь, когда вы знаете, как устанавливать модули в Python, я хочу рассмотреть некоторые основные концепции и терминологию Python, затем базовый синтаксис и, наконец, мы напишем несколько скриптов, которые будут полезны хакерам по всему миру и продемонстрируют мощь Python.
Как и в других рассмотренных нами скриптовых языках, мы можем создать скрипт в любом текстовом редакторе. Я буду использовать встроенный в Kali графический текстовый редактор Leafpad, но вы можете использовать любой другой текстовый редактор по своему усмотрению.
Форматирование
В отличие от некоторых других скриптовых языков, форматирование в Python очень важно. Интерпретатор Python использует форматирование для определения порядка группировки кода. Подробности форматирования менее важны, чем его единообразие. Поэтому, если у вас есть группа кода, начинающаяся с двойного отступа, необходимо обеспечить единообразие двойного отступа, чтобы Python распознал целостность кода. Это отличается от скриптов в других языках программирования, где форматирование необязательно и является рекомендуемой практикой, но не обязательно.
Запуск файлов Python
Чтобы ознакомиться с основами запуска файлов Python, давайте создадим простой скрипт в Leafpad и сохраним его как hackers-arise_greetings.py.
#! /usr/bin/python name = "<your name>' print "Приветствуем " + name + " от Hackers -Arise. Лучшее место для изучения хакинга! "
Первая строка просто сообщает нашей системе, что мы хотим использовать интерпретатор Python. Вторая строка определяет переменную «name» и присваивает ей значение, в данном случае «ваше имя». Обратите внимание, что я указал своё имя: «OccupytheWeb». Третья строка затем создаёт оператор печати, объединяющий «Greetings to» со значением переменной «name» в «from Hackers-Arise. The Best Place to Learn Hacking!»
Прежде чем запустить этот скрипт, нам нужно дать себе разрешение на его выполнение. Для этого нам понадобится команда chmod. (Подробнее о правах доступа в Linux см. в этой статье. )
Кали > chmod 755 hackers-arise_greetings.py
При запуске этого простого скрипта мы получаем:
Комментарии
Как и любой язык программирования и написания скриптов, Python поддерживает комментарии. Комментарии — это просто слова, предложения и даже абзацы, поясняющие, что должен делать код. Хотя комментарии не обязательны, они, безусловно, полезны, когда вы возвращаетесь к нему два года спустя и не можете вспомнить, что именно должен был делать этот скрипт.
Комментарии не видны интерпретатору. Это означает, что любая строка, обозначенная как комментарий, пропускается интерпретатором до тех пор, пока не встретится с полноценной строкой кода. Как и во многих других языках, Python использует символ «#» в начале строки для обозначения этой единственной строки как комментария. Если мы хотим написать многострочный комментарий, мы можем использовать три двойные кавычки («”»).
Как вы можете видеть на снимке экрана ниже, я добавил короткий многострочный комментарий к нашему простому скрипту hackers-arise_greeting.py .
При повторном запуске ничего не меняется. Он работает точно так же, но теперь у нас есть некоторая информация о нашем скрипте, когда мы вернёмся к нему позже.
Модули
Python позволяет группировать код в модули. Если мы хотим использовать модуль, нам нужно его «импортировать». Импортируя модуль, мы получаем доступ ко всем классам, методам классов и функциям (не беспокойтесь, если вы этого не понимаете. Я постараюсь объяснить это в следующем уроке по Python), созданным в модуле. Эти модули — одна из ключевых особенностей Python, делающих его таким мощным инструментом для хакеров.
Это самые основы языка сценариев Python. В нашем втором руководстве по написанию сценариев на Python мы добавим переменные, списки, аргументы, словари, управляющие операторы, функции и обработку исключений, чтобы разработать несколько простых, но ценных хакерских скриптов. Так что заходите ещё, мои хакеры-новички!
Некоторое время назад я начал эту серию статей о скриптинге, чтобы научить всех начинающих хакеров писать базовые скрипты для взлома и разведки. Без базовых навыков написания скриптов начинающий хакер будет обречён на роль «скрипт-кидди». Это означает, что вам придётся использовать инструменты, разработанные кем-то другим, что снижает ваши шансы на успех и повышает вероятность обнаружения антивирусным ПО, системами обнаружения вторжений (IDS) и правоохранительными органами. Обладая некоторыми навыками написания скриптов, вы сможете подняться до уровня мастеров-хакеров!
В моих предыдущих руководствах по написанию скриптов я рассматривал скрипты на BASH , Perl и PowerShell , а также по ходу дела создал собственный сканер сетевых портов на Perl. Здесь же мы начнём с самого распространённого языка программирования для хакеров — Python.
У Python есть ряд важных функций, которые делают его особенно подходящим для хакерства, но, пожалуй, самое главное — это наличие готовых библиотек, обеспечивающих мощный функционал. Python поставляется с более чем 1000 модулей, и ещё больше модулей доступно в различных других репозиториях. Это не значит, что скриптовые языки, такие как BASH, Perl и Ruby, не могут делать то же, что и Python, но реализовать эти возможности на Python гораздо проще.
Добавление модулей Python
Стандартная библиотека и модули Python предоставляют широкий спектр возможностей, включая встроенные типы данных, обработку исключений, числовые и математические модули, обработку файлов, криптографические службы, обработку интернет-данных и взаимодействие с интернет-протоколами (IP).
Несмотря на всю мощь этих стандартных библиотек и модулей, нам могут понадобиться дополнительные сторонние модули. Список сторонних модулей для Python весьма обширен, и, вероятно, именно поэтому большинство хакеров предпочитают Python для написания скриптов. Полный список сторонних модулей можно найти на сайте PyPI: The Python Package Index.
Если нам нужно установить сторонний модуль, мы можем просто использовать wget для его загрузки из репозитория, распаковать модуль, а затем запустить
Команда python setup.py install. В качестве примера давайте скачаем и установим Python-модуль nmap из небольшого репозитория на сайте xael.org.
Для начала давайте загрузим модуль с xael.org:
Кали > wget http://xael.org/norman/python/python-nmap/python-nmap-0.3.4.tar.gz
После загрузки нового модуля нам необходимо распаковать его с помощью tar:
kali > tar -xzf python-nmap-0.3.4.tar.gz
Затем перейдите в только что созданный каталог:
kali > cd python-nmap-.03.4/
Наконец, нам нужно установить новый модуль, введя:
Кали > установка python setup.py
Теперь, когда мы установили этот модуль nmap, он будет доступен нам для использования в следующем уроке.
Начало работы над скриптами на Python
Теперь, когда вы знаете, как устанавливать модули в Python, я хочу рассмотреть некоторые основные концепции и терминологию Python, затем базовый синтаксис и, наконец, мы напишем несколько скриптов, которые будут полезны хакерам по всему миру и продемонстрируют мощь Python.
Как и в других рассмотренных нами скриптовых языках, мы можем создать скрипт в любом текстовом редакторе. Я буду использовать встроенный в Kali графический текстовый редактор Leafpad, но вы можете использовать любой другой текстовый редактор по своему усмотрению.
Форматирование
В отличие от некоторых других скриптовых языков, форматирование в Python очень важно. Интерпретатор Python использует форматирование для определения порядка группировки кода. Подробности форматирования менее важны, чем его единообразие. Поэтому, если у вас есть группа кода, начинающаяся с двойного отступа, необходимо обеспечить единообразие двойного отступа, чтобы Python распознал целостность кода. Это отличается от скриптов в других языках программирования, где форматирование необязательно и является рекомендуемой практикой, но не обязательно.
Запуск файлов Python
Чтобы ознакомиться с основами запуска файлов Python, давайте создадим простой скрипт в Leafpad и сохраним его как hackers-arise_greetings.py.
#! /usr/bin/python name = "<your name>' print "Приветствуем " + name + " от Hackers -Arise. Лучшее место для изучения хакинга! "
Первая строка просто сообщает нашей системе, что мы хотим использовать интерпретатор Python. Вторая строка определяет переменную «name» и присваивает ей значение, в данном случае «ваше имя». Обратите внимание, что я указал своё имя: «OccupytheWeb». Третья строка затем создаёт оператор печати, объединяющий «Greetings to» со значением переменной «name» в «from Hackers-Arise. The Best Place to Learn Hacking!»
Прежде чем запустить этот скрипт, нам нужно дать себе разрешение на его выполнение. Для этого нам понадобится команда chmod. (Подробнее о правах доступа в Linux см. в этой статье. )
Кали > chmod 755 hackers-arise_greetings.py
При запуске этого простого скрипта мы получаем:
Комментарии
Как и любой язык программирования и написания скриптов, Python поддерживает комментарии. Комментарии — это просто слова, предложения и даже абзацы, поясняющие, что должен делать код. Хотя комментарии не обязательны, они, безусловно, полезны, когда вы возвращаетесь к нему два года спустя и не можете вспомнить, что именно должен был делать этот скрипт.
Комментарии не видны интерпретатору. Это означает, что любая строка, обозначенная как комментарий, пропускается интерпретатором до тех пор, пока не встретится с полноценной строкой кода. Как и во многих других языках, Python использует символ «#» в начале строки для обозначения этой единственной строки как комментария. Если мы хотим написать многострочный комментарий, мы можем использовать три двойные кавычки («”»).
Как вы можете видеть на снимке экрана ниже, я добавил короткий многострочный комментарий к нашему простому скрипту hackers-arise_greeting.py .
При повторном запуске ничего не меняется. Он работает точно так же, но теперь у нас есть некоторая информация о нашем скрипте, когда мы вернёмся к нему позже.
Модули
Python позволяет группировать код в модули. Если мы хотим использовать модуль, нам нужно его «импортировать». Импортируя модуль, мы получаем доступ ко всем классам, методам классов и функциям (не беспокойтесь, если вы этого не понимаете. Я постараюсь объяснить это в следующем уроке по Python), созданным в модуле. Эти модули — одна из ключевых особенностей Python, делающих его таким мощным инструментом для хакеров.
Это самые основы языка сценариев Python. В нашем втором руководстве по написанию сценариев на Python мы добавим переменные, списки, аргументы, словари, управляющие операторы, функции и обработку исключений, чтобы разработать несколько простых, но ценных хакерских скриптов. Так что заходите ещё, мои хакеры-новички!
