پایتون برای تست نفوذ (آموزش تست نفوذ به سیستم در شبکه)

4340 بازدید

دسته بندی: آموزشی - امنیت - تست نفوذ منتشر شده در 1399-08-23 نویسنده: محمد روشنی فر زمان مطالعه: 6 دقیقه 0 نظر به روز شده در 1399-08-22

.:: پایتون برای تست نفوذ (آموزش تست نفوذ به سیستم در شبکه با پایتون) ::.

درمورد پایتون برای تست نفوذ میتوانیم بگویم همیشه یکی از محبوب ترین زبان ها برای برنامه نویس ها بوده است
زیرا این زبان با استفاده از کتابخانه های بیشماری که دارد این قدرت را به برنامه نویسان خود میدهند تا در زمینه های مختلف بخصوص هک و امنیت با دستی باز اقدام به کد نویسی کنند.

نکته : این پست صرفا جنبه آموزشی دارد.

درمورد زبان برنامه نویسی پایتون (Python) ؟

پایتون یک زبان همه منظوره، سطح بالا، شی گرا، اِسکریپتی و متن باز است !

( پایتون برای تست نفوذ ) که توسط خیدو فان روسوم در سال ۱۹۹۱ در کشور هلند طراحی شد
فلسفهٔ ایجاد آن تأکید بر دو هدف اصلی خوانایی بالای برنامه‌های نوشته شده و کوتاهی و بازدهی نسبی بالای آن است، کلمات کلیدی و اصلی این زبان به صورت حداقلی تهیه شده‌اند و در مقابل کتابخانه‌ هایی که در اختیار کاربر است بسیار وسیع هستند، بر خلاف برخی زبان‌های برنامه‌نویسی رایج دیگر که بلاک‌های کد در آکولاد تعریف می‌شوند ( به‌ ویژه زبان‌هایی که از گرامر زبان سی پیروی می‌کنند ) در زبان پایتون از نویسه فاصله و جلو بردن متن برنامه برای مشخص کردن بلاک‌های کد استفاده می‌شود. به این معنی که تعدادی یکسان از نویسه فاصله در ابتدای سطرهای هر بلاک قرار می‌گیرند، و این تعداد در بلاک‌های کد درونی‌ تر افزایش می‌یابد. بدین ترتیب بلاک‌ های کد به صورت خودکار ظاهری مرتب دارند [ wiki ]

ویژگی های این زبان برنامه نویسی

یادگیری آسان
کتابخانه های فراوان در زمینه های مختلف از آنالیز تصویر و صدا تا کتابخانه های حوزه شبکه و تست نفوذ
توسعه پذیری عالی
خوانایی بالا و نزدیک به زبان انگلیسی (زبان انسان)
دارای محیط کنسول و گرافیکی
قابل استفاده در طراحی وبسایتهای بسیار قدرتمند
توان همبستگی با زبان های C و ++C و COM و ActiveX و Java

پایتون برای تست نفوذ (تست نفوذ به سیستم در شبکه فقط با اسکریپت چهار خطی)

امروز باز به مبحث گرفتن دسترسی یعنی فاز سوم هکینگ میپردازیم.
در این پست یاد میگیریم اسکریپتی بنویسیم که فقط 4 خط کد دارد و پس از اجرای این اسکریپت روی سیستم هدف ما میتونیم خیلی راحت در شبکه به فایل های روی سیستم هدف دسترسی داشته باشیم و اونارو ببینیم، باز کنیم و.. این اسکریپت بر روی هر سیستم عاملی میتواند اجرا شود.

در واقع این اسکریپت بر روی هر سیستم عاملی که اجرا شود یک وب سرور
را از طریق پورت HTTP اجرا کرده و فایل های سیستم عامل را بصورت کلاینت سروری در اختیار نفوذگر قرار میدهد.

در ادامه..

شاید براتون سوال پیش بیاد یه چنین چیزی چطور میشه که با 4 خط کد نوشته بشه ؟‌
باید بگم وقتی ما از زبانی مثل پایتون صحبت میکنیم این چیزا کاملا عادیه چون پایتون یه زبان شیء گرا هستش و کتابخونه های بسیار زیادی داره.

خود پایتون یه سری اسکریپت ها و کتابخونه های داخلی داره که به صورت پیشفرض روی پایتون نصب هستن. برای مثال ما امروز از ماژولی به اسم HTTP SERVER استفاده میکنیم که باعث میشه ما با چند خط کد بتونیم یه وب سرور روی سیستم هدف ایجاد کنیم.

سورس کد :

from http.server import SimpleHTTPRequestHandler as handler from socketserver import TCPServer httpd = TCPServer(("" ,8000) , hve_forever()andler) httpd.ser

توضیح سورس کد :

در ابتدا از ماژول http.server ، کلاس SimpleHTTPRequestHandler رو ایمپورت کردیم.
کار این کلاس پردازش درخواست های http هستش که هکر میفرسته. در خط بعد از کتابخونه ی socketserver اومدیم TCPServer رو ایمپورت کردیم. کاربرد این مورد هم برای ساختن و اجرای وب سرور هستش.

در خط بعدی اومدیم handler یا همون کنترل کننده ی وب سرورمون رو ساختیم و ریختیم داخل متغییر httpd.
دو تا ورودی از ما گرفته ورودی اول یک تاپل هستش شامل یک رشته خالی و عدد 8000 است. به جای رشته ی خالی باید آِدرس IP لوکال سیستمی که اسکریپت روش اجرا میشه (در اینجا سیستم قربانی) رو بنویسیم که ما خالی گذاشتیم . وقتی خالی بزاریم خود پایتون به طور خودکار اینکارو برامون انجام میده. یعنی به طور خودکار آدرس آی پی لوکال سیستم رو درنظر میگیره. و عدد 8000 هم نشون دهنده ی پورتی هستش که میخوایم وب سرور روی اون پورت اجرا بشه. ورودی دوم هم کلاس هندلری هستش که میخوایم باهاش درخواست های http رو پردازش کنیم که ما همون SimpleHTTPRequestHandler که اول ایمپورت کردیم رو بهش دادیم.

در ادامه..

در خط آخر با استفاده از متود Serve_Forever وب سرور رو راه انداختیم و عملا کار اصلی از همینجا شروع میشه.
خب این از اسکریپت میریم برای اجرا و تست نتیجه . برای تست من یه سیستم لینوکس بلک آرچ رو به عنوان کامپیوتر قربانی در شبکه در نظر گرفتم (اسکریپتی که نوشتیم روی این سیستم اجرا میشه) همچنین یک سیستم ویندوز رو به عنوان سیستم هکر در شبکه در نظر گرفتم.

طبق عکس زیر اسکریپت رو روی سیستم عامل لینوکس ویا ویندوز اجرا میکنیم :

سپس در سیستم هکر وارد مرورگر میشم و آدرس IP سیستم قربانی
رو در قسمت آدرس بار مرورگر وارد میکنم (به همراه شماره پورتی که وب سرور روی اون کار میکنه) تصویر زیر :

همینطور که در تصویر بالا میبینید پس از رفتن به آدرس مورد نظر لیستی
از پوشه ها و فایل های سیستم قربانی به ما نشان داده میشود و ما با کلیک کردن روی هرکدام از آن ها میتوانیم وارد آن ها شویم یا محتویات آن ها را ببینیم.

یک نکته مهمی که هست اینه که ما دقیقا اطلاع نداریم کاربر قربانی قرار اسکریپت رو توی چه مسیری اجرا کنه ممکنه شما به اطلاعات سیستمی فرد نیاز داشته باشید در این صورت نیاز هست که تکه کردی در اسکریپت قرار دهیم که بصورت اتومات محتویات مسیری که مد نظر ما هست رو بر روی وب سرور ارسال کنه در واقع ما برای اینکار به یک کتابخونه نیاز داریم به اسم os !

برای اینکار کافیه طبق کد زیر عمل کنید :

from http.server import SimpleHTTPRequestHandler as handler from socketserver import TCPServer from os import chdir as chdir chdir("/root/Desktop") httpd = TCPServer(("" ,8000) , handler) httpd.serve_forever()

به همین سادگی میتونید این اسکریپت رو خروجی اجرایی بگیرید.

نتیجه

یک سری معایب که این اسکریپت داره اینکه نیاز به تعامل با کاربر هست
یعنی خود فرد باید این رو اجرا کنه پس دو حالت داره یا اجرا میکنه یا نمیکنه این یکی از معایب این اسکریپت هست یکی دیگیر از مشکلات این اسکریپت تحت شبکه بودن ان هست یعنی ما نمیتونم به سیستم هایی که خارج از شبکه کامپیوتری ما هست دسترسی بگیریم و نیازمند پورت فورواردینگ هستیم اما نگران نباشید

توی جلسات بعدی به مبحث پورت فورواردینگ به ساده ترین شکل از طریق پایتون و اجرا کردن مخفیانه فایل های پایتون کامل و مفصل میپردازیم پیشنهاد میکنم برای درک بهتر مساعل پایتون و برای پیشرفت در حوزه پایتون حتما یه سر به دوره برنامه نویسی پایتون ما بزنید !