7 کتابخانه پایتون برای هک

7 کتابخانه پایتون برای هک

پایتون به خاطر وجود تعداد زیادی کتابخانه و فریم‌ورک متن باز، تبدیل به یکی از زبان‌های پرطرفدار بین برنامه‌نویس‌ها شده است. نظرسنجی‌های زیادی نشان داده‌اند که در مدل‌سازی‌های آماری، پایتون محبوب‌ترین زبان است و به‌طور کلی در کاربردهای مرتبط با آمار، بخش عمده‌ی کارشناسان، پایتون را ترجیح می‌دهند.

 

در کنار کاربردهایی که پایتون در آمار، شبکه و وب دارد، این روزها به یکی از زبان‌های مورد علاقه‌ی هکرها هم تبدیل شده است. دلیل این محبوبیت هم وجود ابزارها و کتابخانه‌های پیش‌ساخته‌ای است که هک را به‌شدت آسان می‌کنند. در واقع کارشناسان تست نفوذ و هکرهای اخلاقی نیاز دارند اسکریپت‌های کم‌حجم و خلاصه‌ای برای انجام کارهای مختلف بنویسند، و از آن‌جایی که پایتون برای این کار مناسب است، به زبانی ایده‌آل برای هک اخلاقی تبدیل شده است. به خاطر همین است که در هر برنامه آموزش هک، بخشی نیز برای آموزش پایتون در نظر گرفته می‌شود.

 

در ادامه، لیستی از کتابخانه های پایتون برای هک را به پیشنهاد آکادمی لیان را آورده‌ایم (ترتیب کتابخانه‌ها بر اساس تعداد ستاره‌هایی است که در گیت‌هاب دریافت کرده‌اند).

 

Requests

کتابخانه Requests یک کتابخانه‌ی HTTP ساده برای پایتون است که به کاربر اجازه می‌دهد به راحتی هرچه تمام‌تر، ریکوئست‌های HTTP/1.1 را ارسال کند. این کتابخانه به شما کمک می‌کند اپلیکیشن‌های HTTP مقاوم و قابل اطمینان بسازید و امکانات سرراست و ساده‌ی مختلفی را نیز شامل می‌شود که در تست نفوذ بسیار کاربردی هستند؛ امکاناتی مانند خارج‌کردن محتوا از حالت فشرده، دیکودکردن محتوا، تایم‌اوت اتصال، احراز هویت خودکار و بسیاری امکانات دیگر که هر کدام می‌توانند کار شما را بسیار ساده‌تر کنند.

Scapy

Scapy یک برنامه و کتابخانه‌ی بسیار قدرتمند و تعاملی مبتنی بر پایتون است که برای دستکاری پکت‌ها استفاده می‌شود. این کتابخانه می‌تواند با استفاده از فایل‌های pcap، ریکوئست‌های match و… ، پکت‌های متعلق به پروتکل‌های بسیار متنوع و زیادی را تولید کرده یا دیکود کند، ارسال کند، کپچر کند، ذخیره کند یا بخواند.

 

با این کتابخانه می‌توانید ابزارهای مختلفی بسازید و با استفاده از آن‌ها به آسانی شبکه‌ها را اسکن کرده یا به آن‌ها حمله کنید. این کتابخانه برای این منظور طراحی شده که بتواند با استفاده از مقادیر پیش‌فرض معتبر، پکت‌های مورد نیاز شما را بسازد.

 

این کتابخانه کارهای دیگری مانند ارسال فریم‌های نامعتبر، تزریق فریم‌های 802.11 شخصی‌سازی‌شده، تلفیق تکنیک‌های مختلف مثل VLAN Hopping یا مسموم‌کردن کش ARP، دیکودکردن VoIP روی کانال رمزگذاری‌شده با WEP، و وظایفی مانند این‌ها را نیز انجام می‌دهد؛ کارهایی که بسیاری از ابزارهای دیگر قادر به انجام آن‌ها نیستند.

 

IMpacket

در کتابخانه‌ی IMpacket کلاس‌هایی قرار داده شده‌اند که مخصوص کارکردن با پروتکل‌های شبکه هستند. تمرکز اصلی این کتابخانه، فراهم‌کردن دسترسی سطح پایین برای کارکردن با پکت‌های شبکه از طریق برنامه‌نویسی است. این کتابخانه برنامه‌نویسان پایتون را قادر می‌کند پکت‌های شبکه را به سادگی و با اطمینان خاطر تولید، دستکاری و دیکود کنند. این کتابخانه مجموعه‌ای از ابزارها را هم به عنوان نمونه ارائه کرده تا نشان دهد با استفاده از آن چه کارهایی می‌توان کرد.

 

Cryptography

پکیج Cryptography، دستورالعمل‌ها و الگوریتم‌های سطح پایین رمزنگاری را در اختیار برنامه‌نویسان پایتون قرار می‌دهد. این پکیج، برای الگوریتم‌های رایج رمزنگاری مانند سایفرهای متقارن، دایجست‌های پیام‌ها و توابع استخراج کلید، هم شامل دستورالعمل‌های سطح بالا و هم رابط‌های سطح پایین است. این کتابخانه به دو بخش کلی تقسیم می‌شود: سطح اول دستورالعمل‌های ایمن رمزنگاری است که به پیکربندی خیلی کمی نیاز دارند. سطح دوم الگوریتم‌های سطح پایین رمزنگاری است که معمولا خطرناک هستند و احتمال آن وجود دارد که اشتباه پیکربندی شوند و شما را به دردسر بیاندازند. در آموزش هک این پکیج برای رمزنگاری و تلاش برای شکستن رمزهای پروتکل‌های مختلف بسیار کاربردی است.

 

Python-Nmap

این کتابخانه‌ی پایتون به شما در استفاده از اسکنر پورت Nmap کمک می‌کند. این کتابخانه شما را قادر می‌کند نتایج اسکن Nmap را تغییر دهید و هم‌چنین ابزاری عالی برای ادمین‌های سیستم است که می‌خواهند مراحل اسکن و گزارش‌گیری از اسکن‌ها را به صورت خودکار درآورند. این ابزار از خروجی‌های اسکریپت‌های Nmap نیز پشتیبانی می‌کند.

 

Pylibnet

Pylibnet یک ماژول پایتون برای کتابخانه‌ی تزریق پکت libnet است. این ماژول به زبان ساده یک wrapper پایتون برای کتابخانه‌ی libnet است، یعنی به ما اجازه می‌دهد از این کتابخانه در اسکریپت‌های پایتون استفاده کنیم. خود کتابخانه libnet یک API است که به ما در ساختن و تزریق پکت‌های شبکه کمک می‌کند. این کتابخانه یک فریم‌ورک سبک نیز برای نوشتن و مدیریت پکت‌های شبکه در سطح پایین فراهم می‌کند.

 

libnet امکان ساختن پکت در لایه IP و لایه لینک را هم فراهم می‌کند و چندین قابلیت متنوع و گسترده‌ی دیگر نیز دارد که بسیاری از نیازهای تست نفوذ شبکه را پوشش می‌دهند. معمولا در آموزش پایتون، بخشی نیز به نوشتن wrapper اختصاص داده می‌شود و شما با یادگیری پایتون می‌توانید خودتان ابزارهای مورد نیازتان از زبان‌های دیگر در پایتون استفاده کنید.

 

RawSocketPy

کتابخانه‌ی Raw Socket، یک کتابخانه‌ی پایتون برای کار با لایه 2 شبکه است و فقط برای ارتباطات انجام‌شده با آدرس MAC به کار می‌آید. این کتابخانه به شما اجازه می‌دهد بدون استفاده از پروتکل‌های IP یا TCP/UDP، یک سیستم ارتباطی اترنت یا وای‌فای را به دلخواه خود بسازید. علاوه بر این، Raw Socket می‌تواند فریم‌های مختلفی مانند SERCOS III، Profibus، ARP، PTP و… را دیباگ کند. این کتابخانه به کاربر اجازه می‌دهد که در نسخه‌های 2 و 3 پایتون، با استفاده از سوکت‌های خام، و بدون هیچ‌گونه کال‌بک سنکرون یا آسنکرون، یک سیستم ارتباطی لایه 2 شخصی‌سازی‌شده را پیاده‌سازی کنند.

نوشته 7 کتابخانه پایتون برای هک اولین بار در بیست اسکریپت. پدیدار شد.