رفتن به مطلب
مرورگر پیشنهادی آرساکیا گیم مرورگر های تحت موتور کرومیوم می‌باشد، برای دانلود روی مرورگر انتخابی خود کلیک کنید
Google Chrome Microsoft Edge Ungoogled Chromium Brave Opera GX Opera

لایبرری های کاربردی پایتون تو زمینه امنیت! :)


AmirMahdi

ارسال‌های توصیه شده

  • توسعه دهنده

سلام جون دلا
سر کیفین؟ برقرارین؟ الهی شکر...

خب آقا تو این تاپیک مفصل درمورد یه چند تا کتابخونه زبون شیرین و جالب Python حرف می زنیم و یه مثال از اونها میزنیم. مثال هایی که میزنیم به طوری ساده هستن که حتی کسایی هم که با پایتون کار نکردن یا انگلیسیشون دست و پا شکسته خوبه راحت متوجه میشن پس بدون فوت وقت میریم سراغ اصل مطلب..!

 

عه! شیطون شدینا. توجه کنین ما مسئولیتی نداریم که از این مطلب استفاده ناشایست داشته باشین.

 

Requests - رکوئستز

 

بعلهه و جذاب ترین لایبرری پایتون، با فراخوانی این کتابخونه میتونیم به سایت ها رکوئست ارسال کنیم و اطلاعات با ارزشی بگیریم!

مثالی بزنم:

# Khob inja man ketabkhune ro seda mizanam!

import requests

# Mibinid! Umadesh :D Hala migim aziz ye request bezan baramun
# Mirizim tuye ye moteghayyer

URL = requests.get('http://agsa.arsacia.ir')

# Tozihe farsi dade mishe:

خوب اینجا ما به User Control Panel رسمی آرساکیا یه درخواست میفرستیم، در نهایت برای ما این چاپ میشه: Response 200

حالا ریسپانس 200 یعنی چی؟ همه وب سایت ها با توجه به اطلاعاتی که رد و بدل میشه کد دارن. یعنی الان که مثلا آدرس فروم انجمن رو میزنین و با موفقیت براتون باز میشه، کد موفقیت بودن در ارسال درخواست 200 هست. حتما دیدید که اگه چیز نا مربوط سرچ کنید به ارور 404 یا Not Found برمیخورید؟ بله! 404 یعنی محتوای درخواستی داخل وب سایت تعریف نشده و وجود نداره! یا حتی 503 که میشه Bad Gateway...

 

بیاید یکم کارو شیرین کنیم.

# Tu code ghabli ma faghat [ Response 200 ] ro mididim. khob man delam mikhad begge Success [Movafagh].
# Chetori??


# Ye shart tarif mikonim!

  if URL.status_code == 200:
    print("Request Status: Success")
  else:
    print("Request Status: Failed")
    
print(URL)

حالا!! شرطی تعریف کردیم و گفتیم آقاجان وقتی شما داری درخواست میفرستی به UCP اگه ریسپانس کد شما با 200 برابر بود زحمت بکش بگو که موفق بوده نمیخوام 200 رو نمایش بدی! (یعنی پرینت کنه Requests Status: Success).

سادس نه؟ :)

 

 

 

Pynput - پای-ان-پوت

 

 

لایبرری pynput برای KeyLogger بیشتر استفاده میشه. فرض کنید شما با Social Engineering میخواید روی سیستم طرف یک KeyLogger بزارید و پسورد دوم تلگرامشو در بیارید! که اونم مثلا اگه N تا از کلید های کیبوردشو هرکدومو زد به صورت یک لیست از طریق هر راهی که دوست دارید براتون ارسال بشه..!

یه مثال میزنم ( خداوکیلی جنبه داشته باشید نرید اذیت کنید :| )

# Vaghteshe Hacker besham :| 
# Khob agha mirim ke dashte bashimmmmm


from pynput import keyboard
# Ma az mouse ham mitunim estefde konim [import mouse] vali fe\'lan mikhaym keyboard target (hadaf) ro listen konim.

def keyboard_start():
        with keyboard.Listener(on_press = keybd_log) as Listen:
                Listen.join()
# Yek Tabe sakhtim, goftim be hamrahe tabe'e library pynput ke az noe keyboard hast biya ino begir va save kon to khodet
# ba tabe'e rezerv shodeye join() ke tuye library pynput hast goftim biya listen kon kamel ( as Listen ye esm dadim behesh)

def keybd_log(key):
        print(key)
# Yek tabe'e joda baraye print kardan tak tak press ha!
keyboard_start()

-- یه علاقه مند به برنامه نویسی همچین چیزیو لقب پیچیده نمیده :‌)

 

 

Cryptography - کریپتوگرافی

 

لایبرری بسیار کاربردی برای رمزنگاری و رمزگشایی اطلاعات برای پایتون هست. میتونید اطلاعات رو از قبیل فایل یا تکست موردنظر رو رمزنگاری کنید (Encryption) و اونها رو بازگشایی هم بکنید (Decryption)...

مثال!

# Khob dige tozihat az in library be bad english e 

# First, we import the module from our libraries

from cryptography import fernet

# NOTE: Check before import cryptography in Python Shell with => import cryptography
# If you don't have the library open Command Prompt in Windows + R and write: python -m pip install cryptography


# OK! now we say some variables

message = "Ye payam daram baraye python aziz...".encode()
key = Fernet.generate_key()
f = Fernet(key)
encrypted = f.encrypt(message)
# How its work? Look the codes, message var is for encode string len, then key generate a Fernet key. So F fernets the key and encrypted is apply encryption on Message var and its Locked with a token :))

# Now:
print(encrypted)

# In output you see a Token.!

OS - او اس -> مخفف Operating System

 

از این کتابخونه برای اجرای دستورات سیستمی (CMD) و شناسایی تراشه دستگاه و اطلاعات سیستم عامل استفاده میشه که برای تهدیدات به کار میره فکر کنم..

مثلا شما یه سیستمو گیر میاری سورس پایتونتو میزاریوووو از طرف باج گیری میکنی میگی آقا یا N تومن / دلار بده یا کلا هرچی داری SHIFT + DEL (بمولا )

(باج افزار اصطلاحا. البته یادتون نره فقط تست کنید و هیچ وقت کسی رو با این امکانات اذیت نکنید) پلیس فتا حواسش هست :|

 

# Import

import os

# You are in!

cwd = os.getcwd()

print("You're in this directory:\n"+"[+]"+cwd)


# Read the documentation, it\'s example

خب تا اینجا کافیه، سوالی داشتین میتونین از طریق همین تاپیک یا پیام خصوصی به بنده بپرسید.

 

Don't forget to like

ویرایش شده توسط Hydra

rsz_31emam-hosein-12_filr.jpg

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

???

سلامتی اون پدری ک 

ساقی نبود اما هر روز عرق ریختو

ما خوردیم هی پیر تر شد و ما مردیم.!

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 1 ماه بعد...
در 21 ساعت قبل، Ocanner گفته است:

در مسیر پیشرفت :)) راهی که انتخاب کردی اشتباس. در هر حال موفق باشی.

صحیح

!!? ⃟▬▬▭••????? ???? ?? ??? , ??? ????'? ?????? ????▴♱!!
?Francium.png?

!!? ⃟▬▬▭••????? ???? ?? ??? , ??? ????'? ?????? ????▴♱!!

           | ⚽?⚽|     

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • توسعه دهنده
در در ۱۴۰۰/۸/۱۴ در 18:57، Ocanner گفته است:

در مسیر پیشرفت :)) راهی که انتخاب کردی اشتباس. در هر حال موفق باشی.

اوکی.

rsz_31emam-hosein-12_filr.jpg

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 1 سال بعد...

عالی رفیق
 

ویرایش شده توسط sardarcyberym

"هیچ مردمی بیشتر از مستندات فرهنگ خود زندگی نمی کنند."- آدولف هیتلر

 

MMD_KABIR.png

?? ???????

lord_reza_laxley.png

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 2 ماه بعد...
  • 2 هفته بعد...
  • 3 هفته بعد...

??

━━━━━━━━━━━━━━━━━━━๑۩۞۩๑━━━━━━━━━━━━━━━━━━━━

Seyed.png

━━━━━━━━━━━━━━━━━━━๑۩۞۩๑━━━━━━━━━━━━━━━━━━━━

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید.
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پاسخ به این موضوع...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
  • اضافه کردن...