Python pro hackování: Vytvořte skener portů ve 13 řádcích pomocí Pythonu

Stát se testerem penetrace není jen pouhá schopnost okamžitě využít určitý cíl.  Používání nástrojů Pentest jiných lidí z někoho nebude velkým hackerem. Ve skutečnosti jsou ti, kteří se spoléhají na nástroje, obvykle označeni jako skriptové děti. Každá oblast odbornosti musí mít úrovně, také se jí říká proces, v neposlední řadě je to oblast hackingu. Jak zní následující oblíbený citát: „Žádné legendy se nezrodily, legendy se vytvářejí“. Nejde o talent člověka, ale o dovednosti.

V následujícím článku se dozvíme o implementaci programovacího jazyka v oblasti hackingu. Kdo neví o programovacím jazyce Pythonu? Ano, samozřejmě už víte. Python je vytvořen pro obecné účely, jako je vývoj desktopových aplikací s jeho grafickým uživatelským rozhraním, vývoj webových aplikací a včetně hackerských nebo penetračních testů. Python má aktivní komunitu (z nichž někteří jsou šílení, a.k.fanatik) a python má také bohaté moduly knihovny.

Python se také stal mým oblíbeným programovacím jazykem, protože jsem znal oblast penetračního testování. Nemiluji to jen jako samozřejmost. Z nějakého důvodu je však python v podstatě méně složitý a efektivnější programovací jazyk. Tím mám na mysli to, že je téměř blízko lidskému jazyku, že?? Z pohledu nováčka, jako je ten můj, je míra čitelnosti Pythonu šílená.

Dobře, dost na přehánění pythonu. Nyní vysvětlím smysl tohoto článku. Zde se naučíme vytvářet jednoduchý skener portů s výřečností pouze s 13 řádky. (líbí se mi 13). Tady nebudeme porazit „krále skeneru portů“ NMap, místo toho je cílem pochopit, jak nástroj funguje takovým způsobem, aby produkoval to, co chceme, v tomto případě zjistit, zda porty na cíli jsou otevřené nebo ne. Na druhou stranu existují další výhody, tj.E. když v určitém okamžiku čelíme podmínce, kdy když chceme provést skenování portů routeru, který se nemůže připojit k internetu a nemáme žádné nástroje. To bude samozřejmě jednodušší, pokud si dokážeme portový skener vyrobit sami. Citace z výše uvedené citace. Přidal jsem: „Hackeři nepoužívají nástroje, vytvářejí nástroje“

Pojďme to procvičit, otevřete svůj oblíbený textový editor. Neztrácejte čas používáním vysoce výkonného IDE k provádění jednoduchých skriptů. Jen buďte efektivní. Dávám přednost Geditu, spíše než předem připravenému textovému editoru Kali Linux, Leafpad. Z jednoho důvodu podporuje Gedit zvýraznění barev pro různé programovací jazyky. Zadejte následující text do textového editoru.

importovat zásuvku
sock = zásuvka.zásuvka (zásuvka.AF_INET, socket.SOCK_STREAM)

V řádku 1 musíme importovat modul socket, abychom mohli používat funkci socket (). V řádku 2 vytvoříme objekt soketu se syntaxí:

zásuvka.socket (socket_family, socket_kind)

Socket_family mohlo by být: AF_INET, AF_INET6, AF_UNIX, AF_NETLINK, AF_TIPC, AF_BLUETOOTH a AF_ALG.

Socket_kind možnosti jsou SOCK_STREAM, SOCK_DGRAM, SOCK_RAW, SOCK_RDM atd. Používáme SOCK_STREAM protože budeme komunikovat přes TCP protokol.

Další informace o zásuvkovém modulu najdete v oficiální dokumentaci zásuvného modulu na adrese https: // docs.krajta.org / 3 / knihovna / zásuvka.html

Pokračujme v programu s následujícími řádky:
https: // analytika.Google.com / analytics / web / # realtime / rt-content / a2559550w156331077p157923904 /

target = input („[+] Zadejte cílovou IP:“)

Požádáme uživatele o zadání cílové IP, protože používáme AF_INET k vytvoření zásuvky.

def skener (port):
Snaž se:
ponožka.připojit ((cíl, port))
vrátit True
až na:
vrátit False

V dalších řádcích výše definujeme skener() funkce. v skener() používáme Snaž se syntaxe, abychom zajistili, že nevyhodíme žádnou chybu, pokud dojde k nějakému problému. Pokoušíme se navázat spojení s cílovou IP a jejím portem. Proměnná portu je předána do funkce, jak je znázorněno níže.

pro číslo portu v rozsahu (1100):
print ("Scanning port", portNumber)
pokud skener (číslo portu):
print ('[*] Port', portNumber, '/ tcp', 'is open')

Tato smyčka for výše má iterovat řadou portů, které budeme skenovat. Syntaxe rozsah() funkce je, rozsah (začátek od x, zastavení před x). V řádku 10 tedy prohledáme 100 portů, což je port 1 až 99. Pomocí volání metody tisku zjistíme, který port je nyní ve skutečnosti skenován. Pak vrátíme logický typ, True nebo False. Říká to naše skener() funkce, která se pokouší navázat spojení s dodávaným portem; pokud se vrací Nepravdivé (pokus o připojení se nezdařil).  Pokud se vrátí Skutečný (úspěch připojení), pak přejděte na další řádek. Který zobrazí zprávu označující, že tento určitý port je Otevřeno. Tato smyčka se zastaví, jakmile naskenujeme port 99.

Abychom to shrnuli, náš 13řádkový portový skener kódu by měl vypadat takto:

Dobře, nyní je čas to otestovat, uvidíme, jak to funguje. Uložit jako skener.py. V případě, že budeme hledat vlastní otevřené porty routeru v rozmezí 1 až 99. Věřte mi, že to nebude ve srovnání s NMap fantazie, jen se zaměřte na náš cíl, který jsem zmínil výše.

Cílová IP: 192.168.1.1

Syntaxe k vyvolání skener.py je:

~ # python3 skener.py

Protože jsme v prvním řádku nenastavili prostředí skriptu, musíme zavolat tlumočníka Pythonu, místo jeho nižší verze jsem použil python3.

A nefalšovaný výstup by měl vypadat takto:

ZÁVĚREM

Ano, podařilo se nám vytvořit jednoduchý skener portů od nuly pomocí pythonu jen na 13 řádcích. Podařilo se nám dosáhnout našeho cíle a nyní víme, jak to funguje, správně?. Dokonce jsem vám neřekl, jestli existuje člověk, který vytvořil modul NMap-python, nebudete překvapeni. Tento modul je v podstatě schopen spustit příkaz NMap pomocí programovacího jazyka python.

Ach jo, pokud vás zajímá, kde je hackerská část právě s procházením portů? Hmm ... No, na co se tedy hacker zaměřuje, pokud nemá o samotném cíli ponětí. Pamatujete si fáze nebo cykly testování průniku? Pokud ne, možná si budete muset přečíst článek zde:

https: // linuxhint.com / kali-linux-tutorial /