دوره اکسپلویت نویسی با پایتون – کاملترین آموزش اکسپلویت نویسی

کاملترین دوره آموزش اکسپلویت نویسی با پایتون یا Exploit With Python یک دوره مکمل هک و نفوذ ( تست نفوذ سنجی ) برای سیستم عامل ها سخت افزار ها و حفره های امنیتی می باشد که بصورت گام به گام و کارگاهی به شما برنامه نویسی پایتون و اکسپلویت نویسی برای معروف ترین و کاربردی ترین حفره های امنیتی شناخته شده سطح وب را آموزش می دهد.

پایتون اواخر دههٔ هشتاد میلادی توسط خودو فان روسوم در مؤسسه ملی تحقیقات ریاضی و رایانه(CWI) واقع در کشور هلند ایجاد شد.و پیاده‌ سازی آن در دسامبر ۱۹۸۹ آغاز شد. خیدو فان روسوم پایتون را به عنوان جانشینی برای زبان ABC ساخت. زبان ABC توانایی مدیریت استثناءها را داشت و همچنین رابط سیستم عامل آمیب نیز بود.نقش مداوم فان روسوم (طراح اصلی پایتون) در تصمیم‌گیری پیرامون اهداف پایتون، باعث شد که انجمن پایتون به او لقب دیکتاتور خیرخواه جاویدان را بدهد

همانطوری که گفته بودیم به سراغ آموزش زبان برنامه نویسی پایتون رفتیم و در اولین بخش از آموزش این زبان انواع متغیر ها رو توضیح میدیم مثال میزنیم و با هم یادشون می گیریم. متغیر (Variable) یک موقعیت نام‌گذاری شده است که برای ذخیره‌سازی داده‌ ها در حافظه مورد استفاده قرار می‌گیرد. در واقع، می‌توان به متغیر ها در پایتون به عنوان ظرف‌ هایی نگریست که داده‌هایی را نگه‌داری می‌کنند که بعدا از طریق برنامه‌نویسی قابل تغییر هستند.

در ادامه دوره آموزشی اکسپلویت نویسی با پایتون و قسمت چهارم می رسیم به بخش لیست ها که قصد داریم با لیست ها در زبان پایتون آشنا بشیم و با مثال های کاربردی این قسمت را فرا بگیریم.لیست در پایتون یکی از پر کاربردترین نوع داده‌ ای است که تقریباً در تمام برنامه‌های خود از آن استفاده می‌کنیم. اگر بتوانیم در کار با لیست پایتون به مهارت کافی برسیم، روند برنامه نویسی ما سرعت بیشتری خواهد گرفت.

در ادامه دوره آموزشی اکسپلویت نویسی با پایتون و قسمت پنجم قصد داریم تا در رابطه با نحوه نوشتن دایرکتوری ها و تاپل ها در زبان پایتون صحبت کنیم و با استفاده از مثال هایی با نحوه کارکرد دایرکتوری ها در برنامه نویسی آشنا بشویم. دیکشنری در زبان برنامه نویسی پایتون یک نوع داده‌ای محبوب و نسبتاً پر کاربرد است.

به کمک شرط‌ ها در زبان‌ های برنامه نویسی می‌توانیم تصمیم‌ گیری کنیم. با استفاده از دستور if در پایتون می‌توان مشخص کرد که اگر یک یا چند شرط برقرار بود، کدهای خاصی را اجرا کند.این‌ها شرط‌ های ساده و متفاوتی هستند که با استفاده از دستور if و دستور if else در پایتون قابل اجرا هستند.به کمک یک شرط، در صورتی که وضعیت خاصی برقرار بود، اقدام به اجرای کد های خاصی می‌کنیم.

در ادامه دوره آموزشی اکسپلویت نویسی با پایتون و قسمت هفتم قصد داریم تا در رابطه با یکی دیگر از بخش های زبان برنامه نویسی پایتون یعنی حلقه ها و دستورات تکراری در این زبان صحبت کنیم. به کمک حلقه‌ها که جزء دستورات کنترلی هستند، می‌توانیم در توالی‌ها پیمایش کرده یا یک قطعه کد را چندین بار تکرار کنیم.

تابع یک قطعه کد قابل استفاده مجدد است که معمولاً برای انجام یک کار خاص نوشته می‌شوند. از تابع در پایتون می‌توان برای سازماندهی و جلوگیری از تکرار کدها استفاده کرد. فرقی ندارد که تازه با زبان برنامه نویسی پایتون آشنا شدید یا مدت‌هاست دارید با این زبان شیرین کار می‌کنید. مطمئناً از توابع استفاده کرده‌اید.

برنامه نویسی شی گرا (OOP (Object-oriented programming برخلاف برنامه نویسی رویه ای که بر روی دستورالعمل های متوالی و صریح تمرکز دارد، بر ایجاد الگوهای قابل استفاده مجدد متمرکز است. یعنی هنگام کار روی برنامه های پیچیده، برنامه نویسی شی گرا به برنامه نویس امکان استفاده مجدد از کد و نوشتن کدی را می دهد که بیشتر قابل خواندن است

در برنامه‌نویسی با اهداف مختلفی نیاز داریم تا با فایل‌ ها کار کنیم.برای کار با فایل در پایتون نیاز به استفاده و Import کردن هیچ ماژول اضافی و مازادی نداریم.برای کار با فایل باید از شئ File در پایتون استفاده کنیم. این شئ (Object) اطلاعاتی از فایل و توابعی ساده‌ای در اختیارمان می‌گذارد تا بتوانیم با فایل‌ها به راحتی کار کنیم.در اولین قدم برای انجام عملیات‌ های مختلف روی فایل، ایجاد یک شیء از File مورد نظر است

وقتی از یک شبکه کامپیوتری صحبت می‌کنیم، مفاهیم زیاد و بعضاً پیچیده‌ای برای انتقال داده‌ ها روی کار می‌آید.با پایتون به راحتی می‌توان یک ارتباط بین دو برنامه بر روی یک شبکه ایجاد کرده و شروع به انتقال اطلاعات میان آن‌ها کنیم.ساده‌ترین نوع انتقال اطلاعات، انتقال یک پیام متنی ساده است. سوکت (socket) در حقیقت یک لینک ارتباطی بین دو پردازش (Process) یا به طور دقیق‌تر بین دو نخ (Thread) بوده که برنامه‌ها می‌توانند از طریق آن با یکدیگر ارتباط برقرار کنند.

اکسپلویت، یا همان کدهای مخرب، برنامه‌ها و کد هایی هستند که توسط یک یا چند هکر یا محقق امنیتی برای اثبات یا استفاده از آسیب‌ پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌عامل یا سخت‌افزار خاص نوشته می‌شوند. این برنامه‌ ها لزوماً برای خرابکاری نوشته و منتشر نمی‌شوند، اهداف تحقیقاتی و آموزشی را نیز دنبال می‌نمایند، هرچند استفاده از این کدها برای نفوذ به سیستم‌های کاربران امری متداول می‌باشد.

برنامه و اسکریپ های وب اسکرپینگ (Web Scraping) به طور خودکار اطلاعات و داده‌ هایی را که معمولاً از طریق بازدید از یک وب‌ سایت در مرورگر قابل دسترسی باشد، گردآوری می‌کنند. بدین ترتیب این نرم‌افزار ها و اسکریپت ها با اجرای ناشناس این کار می‌توانند قابلیت‌ هایی برای داده‌ کاوی، تحلیل داده، تحلیل آماری و موارد دیگر ایجاد کنند.

قصد داریم تا در رابطه با حفره امنیتی SQL INJECTION صحبت کنیم دلایل بوجود آمدن این باگ رو توضیح بدیم و در ادامه به کمک زبان پایتون کد مخرب یا در واقع اکسپلویت آسیب پذیری این باگ را با هم بنویسیم.تزریق SQL (SQLi) نوعی حمله تزریقی است که اجرای دستورات مخرب SQL را ممکن می سازد. این بیانیه ها سرور پایگاه داده را در پشت یک برنامه وب کنترل می کنند.

ادامه مبحث جلسه قبل یعنی برنامه نویسی اکسپلویت آسیب پذیری SQL را ادامه خواهیم داد و کد مخرب این حفره امنیتی را به پایان خواهیم رساند.مهاجمان می توانند از آسیب پذیری های SQL Injection برای دور زدن اقدامات امنیتی برنامه استفاده کنند. و باعث هک وب سایت میشود هکر ها می توانند به تأیید اعتبار و مجوز یک صفحه وب یا برنامه وب بپردازندو محتوای کل پایگاه داده SQL را بازیابی کنند.

در رابطه با یکی دیگر از حفره های امنیتی (باگ) معروف و موجود در سطح وب یعنی باگ XSS صحبت خواهیم کرد و با این باگ بیشتر آشنا خواهیم شد.آسیب پذیری XSS مخفف سه کلمه Cross site scripting میباشد که به معنی اجرا اسکریپت در سایت می باشد همان طور که از نامش پیداست به نفوذگر این امکان را می دهد تا اسکریپت خود را در وبسایت اجرا کند.

در ادامه دوره آموزشی اکسپلویت نویسی با پایتون قصد داریم تا با هم یک اسکنر برای شناسایی آسیب پذیری های (حفره های امنیتی) موجود در سطح وب یعنی باگ XSS با زبان برنامه نویسی پایتون بسازیم.اغلب باگ ها و اسیب پذیری های رایج وب اپلیکیشن ها به دلیل اشتباهات برنامه نویس ها به وجود می اید یعنی در هنگام کد نویسی و طراحی وب به کد نویسی امن خود اهمیتی نمیدهند یا اطلاعی ندارند باگ xss در زبان های سمت سرور به نحو های مختلفی به وجود می اید

برنامه نویسی شی گرا (OOP (Object-oriented programming برخلاف برنامه نویسی رویه ای که بر روی دستورالعمل های متوالی و صریح تمرکز دارد، بر ایجاد الگوهای قابل استفاده مجدد متمرکز است. یعنی هنگام کار روی برنامه های پیچیده، برنامه نویسی شی گرا به برنامه نویس امکان استفاده مجدد از کد و نوشتن کدی را می دهد که بیشتر قابل خواندن است

باگی که به جرات میشه جزء مهم ترین باگ های هر سیستمی عنوان کرد.چرا که توسط این باگ هکر میتونه کدهای خودش رو روی سیستم شما اجرا کنه وغیره .عبارت RCE که به معنی اجرا کدها به صورت ریموت هست.به تعبیر دیگه شخص دیگه ای از هر جایی به غیر از پشت سیستم شما میتونه کدهایی که مد نظر داره رو اجرا کنه. این باگ هم بر روی سرورها و هم بر روی سیستم های شخصی وجود داره که خب شکلش فرق میکنه.در سیستم های کامپیوتری نرم افزارها فایل های کمکی دارند به نام dll که مخفف عبارت dynamic link library هست

باگ ها دارای سطح های مختلفی هستند و دسترسی نفوذگر را نوع باگ تایید می کند که باگ LFI یکی از باگ های خطر ناک است که می تواند منجر به دسترسی کامل شود. باگ LFI چیست ؟ LFI مخفف Local File Inclusion است که به نفوذگر اجازه خواندن فایل های درون سرور را می دهد برای مثال با وارد کردن ادرس فایلی مهم در سرور ان را در سایت مورد نظر با ورودی اسیب پذیر LFI می توانید مشاهده کنید و از سایت مورد نظر تا حد زیادی دسترسی بگیرید.

یکی دیگر از باگ های وب اپلیکیشن ها باگ RFI است که بسیار می تواند خطر ناک باشد و مخفف Remote File Inclusion است که مستقیما باعث اجرای شل اسکریپت در سرور شود و همچنین این حفره امنیتی از اشتباه های برنامه نویس ایجاد می شود و حتما باید برای امنیت و جلوگیری از این باگ به زبان برنامه نویسی کاملا مسلط بوده و باید ورودی های اپلیکیشن را کنترل کند و از فایروال های قدرتمند استفاده نمایید.

باگ RFU چیست ؟ RFU مخفف remote file upload است و همانطور که از نام ان مشخص است هنگام اپلود فایل در سرور این اسیب پذیری به وجود می اید که باعث می شود نفوذگر فایل های خود را در سرور اپلود کنید و به اهداف خود برسد به صورت کلی این اسیب پذیری بسیار خطر ناک است و موجب می شود هکر از وب سایت دسترسی کامل بگیرد اما حالت های دیگری هم وجود دارد که خطر اسیب پذیری کم می شود که با ان ها اشنا خواهید شد.

وب اپلیکیشن ها می توانند دارای اسیب پذیری های مختلفی باشند که در آموزش های قبل به برخی از مهم ترین ان ها پرداخته ایم اما در این اموزش میخواهیم یکی دیگر از مهم ترین این باگ ها را که در وب اپلیکیشن ها به وجود می ایند را معرفی کنیم که باید برای تست نفوذ هر وب سایت با این حفره های امنیتی اشنا بود و نحوه استفاده از ان ها را دقیق بدانید تا یک تست نفوذ دقیق و بودن مشکل داشته باشید و حتی بدون استفاده از اسکنر ها و ابزار های امنیتی بتوانید حفره های امنیتی را کشف کنید.

قصد داریم تا در رابطه با فریم ورک متاسپلویت و بخش های مختلفی که این فریم ورک داره صحبت کنیم و با کاربرد اکسپلویت ها و نحوه کار با اون ها در این ابزار آشنا بشیم. Metasploit یک فریم ورک بسیار محبوب در حوزه تست نفوذ می‌باشد که به متخصصین کمک می‌کند تا فرآیند تست نفوذ را راحت‌تر انجام دهند. طبیعی است این فریم ورک، علاوه بر متخصصین تست نفوذ، در زمینه هک و نفوذ نیز، برای هکرها کاربردی است.

در ادامه دوره آموزشی اکسپلویت نویسی با پایتون (Exploit With Python) و قسمت بیست و ششم قصد داریم تا با استفاده از ساختن یک پیلود (Payload) یا فایل مخرب دسترسی خودمون رو با اکسپلویت مورد نظر به سیستم هدف برقرار کنیم و با کاربرد اکسپلویت ها در چگونگی عملیات تست نفوذ در دنیای واقعی بیشتر آشنا بشیم.

می رسیم به اینکه چجوری می تونیم یک اکسپلویت و فایل مخرب رو بصورت جداگانه و دستی به کتابخانه های فریم ورک متاسپلویت اضافه کنیم و از اون در عملیات تست نفوذی که داریم استفاده کنیم.متاسپلویت یک فریمورک بر پایه زبان روبی می باشد، که قصد ایجاد این فریمورک برای پیدا کردن باگها و تست نفوذ به آن ها بود در بیان کلی متاسپلویت یک رت و تروجان محسوب می شود.

برنامه نویسی شی گرا (OOP (Object-oriented programming برخلاف برنامه نویسی رویه ای که بر روی دستورالعمل های متوالی و صریح تمرکز دارد، بر ایجاد الگوهای قابل استفاده مجدد متمرکز است. یعنی هنگام کار روی برنامه های پیچیده، برنامه نویسی شی گرا به برنامه نویس امکان استفاده مجدد از کد و نوشتن کدی را می دهد که بیشتر قابل خواندن است

در ادامه دوره آموزشی اکسپلویت نویسی با پایتون و قسمت سی ام قصد داریم تا در رابطه با یک پنل کنترل مدیریت هاست های وب یعنی aapanel صحبت کنیم با این پروژه اوپن سورس و رایگان بیشتر آشنا بشیم و سپس اسیب پذیری موجود در این پنل رو با هم مورد تجزیه و تحلیل قرار بدیم.

در این قسمت از دوره آموزشی اکسپلویت نویسی با پایتون و قسمت سی ام قصد داریم تا در رابطه با اسیب پذیری معروف log4j صحبت کنیم و اکسپلویت این آسیب پذیری را که به زبان پایتون نوشته شده را با هم تجزیه و تحلیل کنیم.