Python häkkimiseks: looge Pythoni abil 13-reale pordiskanner

Tungimistestijaks saamine ei tähenda ainult seda, et teatud sihtmärki saab koheselt ära kasutada.  Teiste inimeste pentest tööriistade kasutamine ei tee kellestki suurt häkkerit. Tegelikult tembeldatakse need, kes sõltuvad tööriistadest, stsenaariumi lastena. Igal erialal peavad olema tasemed, seda nimetatakse ka protsessiks, millest kõige vähem on häkkimise valdkond. Järgmine populaarne tsitaat ütleb: "Legende ei sündinud, legende tehakse". See ei ole seotud inimese andega, vaid oskustega.

Järgmises artiklis tutvume programmeerimiskeele rakendamisega häkkimise valdkonnas. Kes ei teaks Pythoni programmeerimiskeelt? Jah, muidugi sa juba tead. Python on loodud üldiseks otstarbeks, näiteks töölauarakenduste arendamiseks oma GUI-ga, veebiarenduseks, sealhulgas häkkimise või läbitungimise testimiseks. Pythonis on aktiivne kogukond (kellest mõned on hullumeelsed, a.k.fanaatik) ja pythonil on ka rikkalikud raamatukogu moodulid.

Pythonist on saanud ka minu lemmik programmeerimiskeel, kuna tundsin läbitungimise valdkonda. Ma ei armasta seda lihtsalt enesestmõistetavana. Kuid mingil põhjusel on python sisuliselt vähem keeruline ja tõhusam programmeerimiskeel. See, mida ma selle all mõtlen, on ju peaaegu inimkeele lähedal, kas pole? Minusuguse algaja seisukohast on Pythoni loetavuse määr meeletu.

Ok, piisab pythoni ületähtsustamiseks. Nüüd selgitan selle artikli mõtet. Siit õpime looma lihtsa, vaid 13-realise kõnepruugiga pordiskanner. (mulle meeldib 13). Siin ei hakka me peksma „pordiskannerite kuningat“ NMap, selle asemel on selle eesmärk mõista, kuidas tööriist töötab nii, et toota seda, mida me tahame, antud juhul selleks, et näha, kas sihtmärgi pordid on avatud või mitte. Teiselt poolt on ka muid eeliseid, st.e. kui mingil hetkel seisame silmitsi olukorraga, kus me tahame teha ruuteri pordi skannimist, mis ei saa ühendust Internetiga ja meil pole tööriistu. Muidugi on see lihtsam, kui suudame pordiskannerit ise teha. Tsitaat ülaltoodud tsitaadist. Lisasin: "Häkkerid ei kasuta tööriistu, vaid loovad tööriistu"

Võimaldab seda teha harjutustega, avage oma lemmiktekstiredaktor. Ärge raisake oma aega kõrge skeemiga IDE-ga, kasutades lihtsaid skripte. Ole lihtsalt efektiivne. Eelistan pigem Geditit kui eelvalmistatud Kali Linuxi tekstiredaktorit Leafpad. Ühel põhjusel toetab Gedit värvide esiletõstmist erinevate programmeerimiskeelte jaoks. Sisestage oma tekstiredaktorisse järgmine tekst.

impordipesa
sokk = pistikupesa.pistikupesa (pistikupesa.AF_INET, pistikupesa.SOCK_STREAM)

Real 1 peame importima mooduli pesa, et kasutada funktsiooni socket (). Real 2 loome süntaksiga sokliobjekti:

pistikupesa.pesa (socket_family, socket_kind)

Socket_family võib olla: AF_INET, AF_INET6, AF_UNIX, AF_NETLINK, AF_TIPC, AF_BLUETOOTH ja AF_ALG.

Socket_kind valikud on SOCK_STREAM, SOCK_DGRAM, SOCK_RAW, SOCK_RDM jne. Me kasutame SOCK_STREAM sest suhtleme TCP protokolli kaudu.

Socket mooduli kohta lisateabe saamiseks külastage pesa ametlikku dokumentatsiooni aadressil https: // docs.püüton.org / 3 / teek / pesa.HTML

Jätkame programmi järgmiste ridadega:
https: // analüütika.google.com / analytics / web / # realtime / rt-content / a2559550w156331077p157923904 /

target = sisestus (“[+] Sisestage siht-IP:“)

Palume kasutajal sisestada siht-IP, kuna me seda kasutame AF_INET pistikupesa loomiseks.

def skanner (port):
proovige:
sokk.ühendama ((sihtmärk, port))
return True
välja arvatud:
tagastama Vale

Järgmistes ülaltoodud ridades määratleme skanner () funktsioon. Sisse skanner () me kasutame proovige süntaks, et me ei viskaks viga, kui mõni probleem peaks juhtuma. Püüame luua ühenduse sihtmärgi IP-ga ja selle pordiga. Pordimuutuja edastatakse funktsiooni, nagu allpool näidatud.

vahemikus portNumber (1100):
print ("Skannimisport", portNumber)
kui skanner (portNumber):
print ('[*] Port', portNumber, '/ tcp', 'on avatud')

See ülaltoodud tsükli jaoks on korrata läbi mitme pordi, mida me skannime. Süntaks vahemik () funktsioon on vahemik (alustage x-st, lõpetage enne x-i). Seega skaneerime 10. reas 100 pordi, mis on pordid 1 kuni 99. Kasutame printimismeetodi kõnet, et öelda, millist porti nüüd tegelikult skannitakse. Seejärel tagastatakse tõeväärtuse tõene või tõene. See kutsub meid skanner () funktsioon, mis püüab ühenduse luua tarnitud pordiga; kui see on tagastab Vale (ühendus katse nurjus).  Kui see naaseb Tõsi (ühenduse õnnestumine), siis minge järgmisele reale. Mis kuvab teate, mis näitab seda kindlat porti Avatud. See silmus peatub, kui me skannime pordi 99.

Nii et kokkuvõtteks peaks meie 13-rida koodipordi skanner välja nägema selline:

Hästi, nüüd on aeg seda testida, näeme, kuidas see töötab. Salvestage see nimega skanner.py. Juhul, kui me otsime oma ruuteri avatud porde vahemikus 1 kuni 99. Uskuge mind, see pole NMapiga võrreldes väljamõeldud, keskenduge lihtsalt eespool mainitud eesmärgile.

Siht-IP: 192.168.1.1

Süntaksi väljakutsumiseks skanner.py on:

~ # python3 skanner.py

Kuna me ei seadnud oma skriptikeskkonda esimesele reale, peame seetõttu kutsuma Pythoni interpretaatori, kasutasin pigem python3 kui selle madalamat versiooni.

Ja väljamõeldud väljund peaks välja nägema selline:

KOKKUVÕTTEKS

Jah, meil õnnestub püstoni abil luua lihtne pordi skanner nullist, kasutades ainult 13 rida. Meil õnnestub oma eesmärk saavutada ja nüüd teame, kuidas asjad toimivad, eks?. Isegi ma ei öelnud teile, kas on kutt, kes tegi NMap-pythoni mooduli, siis te ei oleks üllatunud. See moodul on põhimõtteliselt võimeline käivitama käsu NMap, kasutades Pythoni programmeerimiskeelt.

Oh jah, kui te ei tea, kus on häkkimise osa, lihtsalt tehes sadama skaneerimist? Hmm ... Noh, mida häkker siis sihib, kui neil pole eesmärgi enda kohta aimugi. Kas mäletate läbitungimise katsetamise etappe või tsükleid? Kui ei, siis peate võib-olla artikli lugema siit:

https: // linuxhint.com / kali-linux-tutorial /