در این مقاله قصد داریم از بهترین روش ها و تکنیک های سایت تک تیپ استفاده کنیم تست نفوذ پایتون برای آشنایی با انواع روش ها و ویژگی های آنها به ادامه مقاله نگاه می کنیم.
تست قلم تلاشی برای ارزیابی امنیت یک زیرساخت فناوری اطلاعات با شبیه سازی یک حمله سایبری علیه یک سیستم رایانه ای است که از آسیب پذیری ها سوء استفاده می کند. این به سازمان کمک می کند تا با شناسایی آسیب پذیری ها، دفاع خود را در برابر حملات سایبری تقویت کند.
برای درک بهتر این مقاله باید دانش اولیه تست، سیستم عامل و شبکه های کامپیوتری را داشته باشید و با مفاهیم اولیه برنامه نویسی پایتون آشنا باشید.
اگر هنوز به پایتون تسلط ندارید، می توانید از آموزش حرفه ای زیر برای افزایش دانش خود استفاده کنید.
تست نفوذ چیست؟
تست قلم را می توان به عنوان تلاشی برای ارزیابی امنیت زیرساخت فناوری اطلاعات با شبیه سازی یک حمله سایبری علیه یک سیستم رایانه ای که از آسیب پذیری ها سوء استفاده می کند، تعریف کرد.
تفاوت بین اسکن آسیب پذیری و تست نفوذ چیست؟
اسکن آسیب پذیری به سادگی آسیب پذیری های مشاهده شده را شناسایی می کند و تست نفوذ پایتون همانطور که در بالا ذکر شد، تلاشی برای سوء استفاده از آسیبپذیریها است. تست های نفوذ به تعیین اینکه آیا دسترسی غیرمجاز یا سایر فعالیت های مخرب در سیستم امکان پذیر است یا خیر کمک می کند.
ما می توانیم تست های نفوذ را برای سرورها، برنامه های کاربردی وب، شبکه های بی سیم، دستگاه های تلفن همراه و هر نقطه بالقوه دیگری با استفاده از فناوری های دستی یا خودکار انجام دهیم. با توجه به تست های نفوذ، در صورت استفاده از هر گونه آسیب پذیری، باید با مدیر فناوری اطلاعات و سیستم شبکه تماس بگیریم تا به یک نتیجه استراتژیک برسیم.
اهمیت تست نفوذ با پایتون
در این بخش با اهمیت تست نفوذ پایتون آشنا می شویم. برای درک مفهوم به نکات زیر توجه کنید:
امنیت سازمان
اهمیت تست های نفوذ را از این منظر می توان فهمید که با ارزیابی دقیق امنیت سازمان، امنیت سازمان تضمین می شود.
محرمانه بودن سازمان
با کمک تست نفوذ پایتون ما می توانیم قبل از مواجهه با هر گونه آسیب، تهدیدات احتمالی را شناسایی کرده و از حریم خصوصی این سازمان محافظت کنیم.
سیاست های امنیتی را اجرا کنید
تست های نفوذ می تواند اجرای یک سیاست امنیتی در یک سازمان را تضمین کند.
مدیریت عملکرد شبکه
عملکرد شبکه را می توان با استفاده از تست نفوذ مدیریت کرد. می توانید امنیت دستگاه هایی مانند فایروال، روتر و … را بررسی کنید.
امنیت شبکه را تضمین کنید
فرض کنید می خواهیم طراحی شبکه را تغییر دهیم یا نرم افزار، سخت افزار و … را به روز کنیم. سپس تست های نفوذ پایتون امنیت سازمان را در برابر هر نوع آسیب پذیری تضمین می کند.
ذکر این نکته ضروری است که برای اطمینان از امنیت شبکه باید تمامی روش های امنیتی را یاد بگیرید و ابتدا آنها را در شبکه اعمال کنید و سپس تست نفوذ پایتون را انجام دهید. به همین دلیل در زیر یکی از بهترین مجموعه های آموزش امنیت شبکه تولید شده توسط فرادرس قرار داده شده است تا بتوانید از آن استفاده کنید.
یک تستر نفوذ خوب کیست؟
تسترهای نفوذ متخصصان نرم افزاری هستند که به سازمان ها کمک می کنند تا آسیب پذیری ها را شناسایی کرده و دفاع خود را در برابر حملات سایبری تقویت کنند. تستر نفوذ پایتون می تواند از تکنیک های دستی یا ابزارهای تست خودکار مبتنی بر پایتون استفاده کند.
نرم افزار تست نفوذ پایتون مورد نیاز است
ابزارها و تکنیکهای تست نفوذ فقط باید در محیطهایی انجام شوند که متعلق به شما یا مجاز شما هستند. ما هرگز نباید از این تکنیک ها در محیط هایی استفاده کنیم که اجازه انجام این کار را نداریم، زیرا تست های نفوذ غیرمجاز غیرقانونی هستند و در صورت شکایت شما مقصر شناخته خواهید شد.
- ما می توانیم تست نفوذ را با نصب بسته مجازی سازی، VMware Player (www.vmware.com/products/player) یا Oracle VirtualBox تمرین کنیم.
- ما همچنین می توانیم ماشین های مجازی (VM) را از نسخه فعلی ایجاد کنیم:
- کالی لینوکس (www.kali.org/downloads/)
- چارچوب تست وب سامورایی (http://samurai.inguardians.com/)
روش تست نفوذ پایتون
اخیرا، هم سازمان های دولتی و هم خصوصی، امنیت سایبری را یک اولویت استراتژیک قرار داده اند. مجرمان سایبری اغلب از بردارهای مختلف حمله استفاده می کنند تا سازمان های دولتی و خصوصی را به اهداف آسان تبدیل کنند. متأسفانه به دلیل نبود سیاست ها، استانداردها و پیچیدگی سیستم اطلاعاتی، مجرمان سایبری اهداف زیادی دارند و علاوه بر سرقت اطلاعات، موفق به سوء استفاده از سیستم می شوند.
تست نفوذ یک استراتژی است که می تواند برای کاهش خطر حملات سایبری استفاده شود. موفق باشید تست نفوذ پایتون این به یک روش ارزیابی موثر و سازگار بستگی دارد.
ما چندین روش ارزیابی مربوط به تست نفوذ داریم. مزیت استفاده از روش شناسی این است که به ارزیابان اجازه می دهد تا محیط را به شیوه ای ثابت ارزیابی کنند. در اینجا چند روش مهم وجود دارد:
- راهنمای روششناسی تست امنیت منبع باز (OSSTMM)
- باز کردن پروژه امنیتی برنامه وب (OWASP)
- موسسه ملی استاندارد و فناوری (NIST)
- استاندارد عملکرد تست نفوذ (PTES)
برای آشنایی بیشتر با روش های تست نفوذ و راه های مقابله با آن می توانید آموزش ویژه سایت فرادرس را که در این زمینه تهیه کرده است مشاهده کنید. لینک این درس در زیر آمده است.
در اینجا 4 اسکریپت پایتون برای سرعت بخشیدن به تست های نفوذ وجود دارد
ارزیابی های امنیتی خودکار با اسکریپت های سفارشی می تواند به شما کمک کند عمق و دامنه آزمایش برنامه ها را در یک چرخه آزمایشی گسترش دهید. در اینجا چهار اسکریپت نوشته شده در پایتون وجود دارد که بارهایی تولید می کنند که می توانید از آنها برای انجام حملات سفارشی بر روی برنامه های کاربردی وب و میزبان های وب استفاده کنید.
این اسکریپت ها را می توان برای انواع مختلف حملات با حذف پارامترها، شکستن رمزهای عبور و جستجو برای شناسه های صفحه سفارشی کرد.
تبدیل IP به شماره
اسکریپت Github: https://github.com/python/cpython/blob/master/Lib/ipaddress.py
اسکریپت آدرس IP را به یک فرمت دیجیتال رایج تبدیل می کند. این به ویژه هنگام انجام حملات تغییر مسیر URL مفید است. برنامه ها اغلب کاربران را به صفحه دیگری هدایت می کنند و در برخی موارد صفحه فرود با پارامترهای تایید نشده مشخص می شود که به مهاجم اجازه می دهد مقصد را تغییر دهد. اگر برنامه آدرس URL / IP ارائه شده به کاربر را نادیده بگیرد، مهاجم فقط باید یک عدد صحیح را به عنوان پارامتر درخواست در درخواست HTTP مشخص کند، IP هدف را به یک عدد تبدیل کند و میتواند سیستم را به یک صفحه مخرب هدایت کند. به آرامی
رمز عبور خاص برنامه
اسکریپت Github: https://github.com/Broham/PassGen
حملات با گذرواژههای brute force معمولاً بیاثر هستند، زیرا از فرهنگهای بزرگ جهانی استفاده میکنند تا کلمات خاصی که در برنامهها یا صفحات وب استفاده میشوند. این اسکریپت از رشته های ویژه استخراج شده از انواع مختلف برنامه ها استفاده می کند، بنابراین واژگان خاص برنامه را کاهش می دهد. این بر اساس الگوهای رفتار کاربر است که در آن کلمات و مفاهیم در وسط برنامه برای ایجاد رمز عبور استفاده می شود.
مولد بار متاسپلویت (MSF)
اسکریپت Github: https://github.com/g0tmi1k/msfpc
این اسکریپت یکبار یک MSF ایجاد می کند که می تواند به یک برنامه اکسپلویت اضافه شود و می تواند سیستم های ویندوز را به خطر بیندازد. در طول مرحله عملیات، تستر باید یک شنونده را برای دسترسی به پوسته مترپرتر پیکربندی کند. این معمولا به صورت دستی انجام می شود، اما ممکن است کمی طول بکشد. اسکریپت محموله را با حداقل ورودی کاربر تولید می کند و آن را به صورت خودکار پیکربندی می کند.
ایجاد کننده لیست کلمات سفارشی
اسکریپت Github: https://github.com/r3nt0n/bopscrk
این اسکریپت برای حملات brute force ترسیم شده است تست نفوذ پایتون مفید به عنوان مثال، در یک حمله نفوذ، نیروی brute force فقط به محموله ای از اعداد، الفبای دیجیتال یا حروف نیاز دارد. این اسکریپت از ترکیب اعداد، حروف بزرگ، کوچک، اعداد و حروف بزرگ، اعداد و حروف کوچک و غیره استفاده می کند. با تکنیک های طبقه بندی مختلف برای تولید بار مورد نیاز.
معرفی ابزارهای تست نفوذ پایتون
کتابخانه های عامل
- Nmap پایتون نتایج اسکن Nmap را به صورت برنامهریزی تجزیه و تحلیل کنید و حملات سفارشی را علیه میزبانهای خاص انجام دهید.
- درخواست ها به شما امکان می دهد درخواست های HTTP / 1.1 را به صورت دستی بدون نیاز به رمزگذاری ارسال کنید.
- سوپ زیبا : استخراج داده ها از فایل های HTML و XML. می توان از آن برای حمله به دانلودهای سفارشی و برنامه های کاربردی وب استفاده کرد و می تواند به سرعت جزئیات مهم را از پاسخ جدا کند.
- موندا – یک اسکرابر ایمن، که می تواند به توسعه برنامه های عملیاتی کمک کند. این کتابخانه کارهایی مانند شناسایی افست ها، کاراکترهای اریب، ROP را ساده می کند و کدی را تولید می کند که می تواند به راحتی در اکسپلویت ها استفاده شود.
- پوسته پوسته شدن – یک کتابخانه و ابزار پردازش بسته که می تواند بسته ها را در چندین پروتکل جعل یا رمزگشایی کند، آنها را از طریق شبکه ارسال کند، آنها را ضبط کند و درخواست ها و پاسخ ها را مطابقت دهد. دسترسی برنامه ریزی شده به ویژگی هایی مانند Nmap، Wireshark، hping، arppoof و tcpdump را فراهم می کند. همچنین می توان از آن برای حذف مشتریان استفاده کرد.
ابزارهای شبکه
- pypcap، Pcapy، pylibpcap پایتون کتابخانه محبوب libpcap (tcpdumb) را پوشش می دهد.
- дпкт – تولید و تجزیه و تحلیل بسته های داده با استفاده از تعاریف اولیه پروتکل TCP / IP.
- تأثیر : ایجاد و رمزگشایی بسته های شبکه. شامل پشتیبانی از پروتکل هایی مانند SMB است.
- flowgrep – عبور یک بار بسته از عبارات منظم
- اسکن زیر دامنه های Knock : فهرستی از زیر دامنه های هدف را با استفاده از تکنیک لیست کلمات برمی گرداند.
- ساب بروت – ابزار سریع برای شمارش زیر دامنه ها.
- مالوری – پروکسی مقیاس پذیر TCP / UDP که از تغییرات پروتکل های غیر استاندارد پشتیبانی می کند.
- اسپادل : تجزیه و تحلیل زیر دامنه ها و آسیب پذیری های پودل ها.
- SMBMap – حساب های سامبا را در همه دامنه ها اسکن می کند.
معاینه پزشکی دیجیتال
- نوسان – اسکن رم و بازیابی اطلاعات پزشکی قانونی
- به خودت یادآوری کن – چارچوبی که توسط گوگل برای اسکن و تحلیل حافظه ایجاد شده است.
- LibForensics : کتابخانه برای توسعه برنامه های کاربردی پزشکی قانونی دیجیتال.
- TrlDLib از امضاهای باینری برای شناسایی انواع فایل از جمله پیوندهای پایتون استفاده می کند.
- خام جعبه ابزار دادگاه برای اندروید تست نفوذ پایتون استفاده می شود
تجزیه و تحلیل بدافزار
- اشتراک گذاری ویرایشگر خط فرمان و جداکننده پارتیشن عمدتاً برای تجزیه و تحلیل بدافزار استفاده می شود.
- Exefilter – انواع فایل ها را برای ایمیل ها، صفحات وب یا آرشیو فیلتر می کند. این می تواند بسیاری از انواع فایل های محبوب را شناسایی کرده و محتوای فعال را حذف کند.
- pyClamAV تشخیص ویروس را به ابزار پایتون اضافه می کند.
- Jsunpack-n برنامه ای مبتنی بر جاوا اسکریپت که با شبیه سازی عملکرد مرورگر، آسیب پذیری های مرورگر و آسیب پذیری های افزونه مرورگر را شناسایی می کند.
- Phoneyc – honeclient را به طور کامل در پایتون پیاده سازی کنید.
- CapTipper – فایل های PCAP را اسکن می کند، آنالیز می کند، اسکن می کند و ترافیک HTTP مخرب را بازیابی می کند.
برای استفاده از این ابزارها و کتابخانه ها باید پایتون را بشناسید. برای شروع یادگیری پایتون می توانید از آموزش جامع سایت فرادرس استفاده کنید.
دیدگاهها