Питхон за хаковање: Изградите скенер порта у 13 редова помоћу Питхона

Постати испитивач пенетрације није само пука могућност тренутне експлоатације одређене мете.  Коришћење туђих пентест алата неће некога учинити сјајним хакером. Заправо, они који зависе од ослањања на алате обично се стављају као шаљивџија. Свако поље стручности мора имати нивое, назива се и процес, од којих је најмање важно поље хаковања. Као што следи следећи популарни цитат, „Нису се родиле легенде, легенде се стварају“. Не ради се о нечијем таленту, већ о вештинама.

У следећем чланку сазнаћемо о примени програмског језика на пољу хаковања. Ко не зна за програмски језик Питхон? Да, наравно да већ знате. Питхон је створен за опште сврхе, као што је развој десктоп апликација са својим ГУИ-јем, веб развојем, укључујући тестирање хаковања или пенетрације. Питхон има активну заједницу (за коју су неки од њих луди, а.к.фанатик) и питхон такође има богате библиотечке модуле.

Питхон је такође постао мој омиљени програмски језик откако знам област провере пенетрације. Не волим то само здраво за готово. Међутим, из неког разлога, у основи, питхон је мање сложен и ефикаснији програмски језик. Под тим мислим, готово је близу људском језику, зар не? Са становишта почетника попут мог, стопа читљивости Питхона је сулуда.

Ок, довољно да преценим питхон. Сада ћу објаснити поенту овог чланка. Овде ћемо научити како да направимо једноставан скенер порта са опсежном вертикалношћу са само 13 линија. (свиђа ми се 13). Овде нећемо победити НМап „краља скенера порта“, већ је циљ овога разумети како алат ради на такав начин да производи оно што желимо, у овом случају да видимо да ли су портови на циљу отворени или не. С друге стране, постоје и друге предности, тј.е. када се у неком тренутку суочимо са условом када када желимо да извршимо скенирање порта рутера који се не може повезати на Интернет и немамо никакве алате. Ово ће бити лакше наравно ако будемо могли сами да направимо скенер порта. Цитат из горњег цитата. Додао сам, „Хакери не користе алате, они стварају алате“

Урадимо то вежбањем, отворите свој омиљени уређивач текста. Не губите време користећи ИДЕ са високим карактеристикама за једноставно скриптирање. Само будите ефикасни. Више волим Гедит, него унапред изграђени Кали Линук уређивач текста, Леафпад. Из једног разлога, Гедит подржава истицање бојама за различите програмске језике. Укуцајте следећи текст у свој уређивач текста.

импорт соцкет
чарапа = утичница.утичница (утичница.АФ_ИНЕТ, соцкет.СОЦК_СТРЕАМ)

У линији 1 морамо да увеземо утичницу модула да бисмо користили функцију соцкет (). У 2. реду креирамо соцкет објекат са синтаксом:

утичница.соцкет (соцкет_фамили, соцкет_кинд)

Соцкет_фамили може бити: АФ_ИНЕТ, АФ_ИНЕТ6, АФ_УНИКС, АФ_НЕТЛИНК, АФ_ТИПЦ, АФ_БЛУЕТООТХ и АФ_АЛГ.

Соцкет_кинд опције су СОЦК_СТРЕАМ, СОЦК_ДГРАМ, СОЦК_РАВ, СОЦК_РДМ итд. Користимо СОЦК_СТРЕАМ јер ћемо комуницирати путем ТЦП протокола.

Да бисте сазнали више о соцкет модулу, посетите званичну документацију сокета на хттпс: // доцс.питон.орг / 3 / либрари / соцкет.хтмл

Наставимо програм са следећим редовима:
хттпс: // аналитика.гоогле.цом / аналитицс / веб / # реалтиме / рт-цонтент / а2559550в156331077п157923904 /

таргет = инпут („[+] Ентер Таргет ИП:“)

Молимо корисника да унесе циљану ИП адресу, јер је користимо АФ_ИНЕТ за стварање утичнице.

деф скенер (порт):
покушати:
чарапа.повезивање ((циљ, порт))
повратак Тачно
осим:
повратак Нетачно

У следећим горњим редовима дефинишемо скенер () функцију. У скенер () користимо покушати синтакса како би се осигурало да не вршимо грешку ако се догоди нека невоља. Покушавамо да успоставимо везу како бисмо циљали ИП и њен порт. Порт променљива се преноси у функцију као што је приказано доле.

за портБрој у опсегу (1.100):
принт ("Порт за скенирање", портНумбер)
ако скенер (портНумбер):
принт ('[*] Порт', портНумбер, '/ тцп', 'ис опен')

Горња петља фор је да прелистава низ портова које ћемо скенирати. Синтакса домет() функција је, опсег (започните од к, зауставите се пре к). Тако ћемо у реду 10 скенирати 100 портова, што је порт 1 до 99. Користимо позив методе штампања да бисмо знали који порт се тренутно скенира. Затим враћамо логички тип, тачно или нетачно. То зове наш скенер () функција која покушава успоставити везу са испорученим портом; ако је то враћа Нетачно (покушај повезивања није успео).  Ако се врати Истинито (успех везе), а затим идите на следећи ред. Који приказује поруку која указује да је ово одређени порт Отвори. Ова петља ће се зауставити када скенирамо порт 99.

Да закључимо, наш 13-линијски скенер порта кода треба да изгледа овако:

Сад је време да га тестирамо, да видимо како то функционише. Сачувај као скенер.пи. У случају да ћемо тражити портове отворене за наш рутер у опсегу између 1 и 99. Верујте ми да ово неће бити фенси у поређењу са НМапом, само се усредсредите на наш циљ који сам горе поменуо.

Циљна ИП адреса: 192.168.1.1

Синтакса коју треба позвати скенер.пи је:

~ # питхон3 скенер.пи

Будући да нисмо поставили окружење скрипте у први ред, стога морамо позвати тумач Питхон, ја сам користио питхон3, а не његову доњу верзију.

А не-фенси излаз би требао изгледати овако:

У ЗАКЉУЧКУ

Да, успели смо да направимо једноставан скенер порта од нуле користећи питхон у само 13 редова. Успели смо да постигнемо свој циљ и сада знамо како ствари функционишу, зар не?. Чак вам ни нисам рекао да ли постоји момак који је направио НМап-питхон модул, не бисте се изненадили. Овај модул у основи може да покрене НМап наредбу користећи програмски језик питхон.

О да, ако се питате где је хакерски део са само скенирањем порта? Хмм ... Па, шта онда хакер циља ако немају појма о самој мети. Да ли се сећате фаза или циклуса испитивања пенетрације? Ако не, можда ћете морати прочитати чланак овде:

хттпс: // линукхинт.цом / кали-линук-туториал /