التعرف على أهم مكتبات بايثون التي تهتم في مجال إختبار الإختراق - Programmer Tech

Programmer Tech

تعلم البرمجة - علوم الكمبيوتر - أمن المعلومات - القرصنة الأخلاقية

إعلان اعلى المقالة

الجمعة، 18 يونيو 2021

التعرف على أهم مكتبات بايثون التي تهتم في مجال إختبار الإختراق


 تعريف ببعض مكتبات بايثون

في درسنا هذا سوف نتحدث عن بعض مكتبات بايثون المهمة ببعض المجالات و منها مجال إختبار الإختراق, سوف نتحدث عن تعريف بكل مكتبة و طريقة تثبيتها و إستدعاءها.


مكتبة scapy

تُعتبَر مكتبة scapy أداة قوية و مُهمة لمعالجة بيانات الحزم المُرسلة، حيث تُمكّنك من إلتقاط تلك الحزم و بالتالي تحليلها و التعرف على محتواها، و هي قادرة على القيام في العديد من المهام المُتعلقة بإكتشاف الشبكة و عمليات التتبع و إرسال الإطارات الخاطئة و الحقن لغايات الإختراق و الأمان، و كذلك الدمج بين مجموعة من التقنيات (مثل VLAN مع ARP و غيرها) و لعل أكثر من يهتم بهذه المكتبة هم مستخدموا نظام التشغيل لينكس, للتعرف أكثر على هذه المكتبة إضغط هنا.


مكتبة Matplotlib

إذا كنت كمبرمج بايثون بحاجة إلى الطباعة ثنائية البُعد أي تُريد رسم مخططات معينة سواء كانت مخططات رياضية أو مخططات إحصائية (كمخططات barchart و مخططات Pies)، فأنت بحاجة إلى هذه المكتبة الرائعة لتضمنها ضمن الكود البرمجي الخاص بك، ليس هذا فحسب بل إنها تقدم لك أيضاً القدرة على إظهار مخططات صورية و خطية و كذلك مخططات ملونة و مجموعة كبيرة من المخططات الأخرى.


مكتبة pyGtk

إن كنت تبحث عن تصميم تطبيقات بواجهات المستخدم الرسومية (GUI) و نقصد بواجهات المستخدم الرسومية الإطارات و الأزرار و الحقول و غيرها من العناصر المرئية، فإن هذه المكتبة أحد الخيارات المهمة المتاحة أمامك و التي تُقدم لك الإمكانيات الكاملة لبناء تطبيقات الواجهات الرسومية، و من أشهر البرامج التي تم بناؤها بالإعتماد عليها تطبيق BitTorrent الشهير فلا تتردد بالحصول عليها و إستخدامها في تطبيقاتك.


مكتبة BeautifulSoup

تُستخدَم هذه المكتبة بشكل رئيسي لإستخراج المعلومات من صفحة HTML كما تفيد في تحويل البيانات غير المنسقة (غير المهيكلة) إلى بيانات مُنسقة بترميز UTF-8 ( و هو الترميز القياسي العالمي للمحارف)، ليس هذا فحسب بل إنها أيضاً تُعطيك القوة و الإمكانية للتحويل بين أنواع مختلفة من ملفات البيانات (مثل ملفات XML) فهي قادرة على التعامل مع أنواع مُهمة جداً من البيانات وخاصة XML (و كذلك ملفات HTML) بسهولة و بالتالي فهي توفر على المبرمج الكثير من الوقت والجهد, و تمكننا من عمل تحليل للبيانات parsing و البيانات المحددة يكون شكلها معقد و غير منظَّم مثل html الذي نعمل لها information gathering نأخذ البيانات عبر مكتبات urllib او requests أو أي مكتبة و نستخدم مكتبة مثل BeautifulSoup لعمل تنظيم للبيانات أو بمعنى اصّّح ندخل للرابط نأخذ البيانات أو عمل parsing للبيانات المهمة التي تلزمنا بعملنا, للتعرف على هذه المكتبة بمقال منفصل إضغط هنا.


مكتبة Pluggy

تُعتَبَر من المكتبات الجديدة نسبياً في لغة بايثون و تُعطيك المرونة اللازمة للتعامل مع الملحقات (الإضافات) من إضافة و تعديل و إدارة، حيث تمكّنك من التعامل مع أكثر من 500 إضافة (أو ما يسمى Plugin) و بالتالي فهي تُعطيك قوة كبيرة جداً لتطبيقك البرمجي بحيث تمكّنك من التعامل مع البرنامج المضيف و كأنه جزء من الكود البرمجي الخاص بك.


مكتبة Requests

إذا كنت ترغب بإنشاء إتصال عبر بروتوكول HTTP، فإن هذه المكتبة هي خيارك المناسب للقيام بذلك و بشكل أتوماتيكي دون الحاجة إلى الجهد اليدوي في ذلك و بالتالي يتم إستخدام هذه المكتبة عند طلب صفحة HTML، فهي تقوم بمعرفة كل ما يقوم به المتصفح في الخلفية و بالتالي تعطيك المعلومات و التوثيق الكامل للإتصال و القوة الكاملة للتعامل مع أي إستعلام يعتمد على برتوكول HTTP, فهي قوية و سهلة الإستخدام و كل ذلك عن طريق urllib3 (المكتبة الأم للمكتبة request).


مكتبة SQLAlchemy

تُعطي هذه المكتبة مبرمجي بايثون القوة و المرونة الكاملة للتعامل مع لغة الإستعلامات المهيكلة SQL، و تمكنك هذه المكتبة من إجراء العمليات الرئيسية في التعامل مع قواعد البيانات من نوع SQL من عمليات الوصول و التعديل و غيرها فهي تنظر إلى قاعدة البيانات ليس فقط كمجموعة من الجداول بل أيضاً كمجموعة من العلاقات التي يمكنك عبرها تجميع البيانات والحصول عليها من الجداول.


مكتبة pygame

من منا لا يحب أن يبرمج لعبة أو خطر بباله ذلك يوماً ما؟ أعتقد أن الأغلبية تحلم بذلك، فإن كنت مبرمج بايثون يمكنك ببساطة تصميم الألعاب ثنائية البعد بالإعتماد على هذه المكتبة الرائعة، و التي تُعتبر من المكتبات الشهيرة و القوية في تطوير الألعاب ثنائية البعد في بيئة البايثون, و هي مفتوحة المصدر و مجانية أيضاً وما تقدمه لك هذه المكتبة ليس فقط تطوير الألعاب بل تساعدك في أي تطبيق وسائط متعددة تريد تطويره باستخدام بايثون.


مكتبة subprocess

هي module أو مكتبة موجودة في بايثون تُمكننا من التعامل مع سطر الأوامر command line لرؤية stdout و stderr وهي مهمة جداً جداً و سوف نتعامل معها في السكيورتي و في الشبكات, للتعرف عليها أكثر إضغط هنا.


مكتبة optparse

هي مكتبة تسمى "optparse" تُساعدنا بعمل تصميم design للمُدخلات inputs الخاصه بالمستخدم, مثلاً عملنا سكربت خاص في penetration testing اكيد بهذا سوف نحتاج مدخلات لكي نشرح للمستخدم كيفية إستخدام هذا السكربت و هذا يكون عبر مكتبة optparse, للتعرف عليها أكثر بمقال عربي منفصل و موسَّع إضغط هنا.


مكتبة socket

هذا المصطلح في اللغة العربية يعني مقبس يقوم بالربط بين شيئين بشكل عام, و لكي نفهم هذه النقطة بشكل صحيح "تخيل معي بأن لمبة كهرباء في غرفة و تكون مكونة من سلك كهربائي منسدل من سقف هذه الغرفة و متصل في هذه اللمبة و يتوسط بينهم قطعة تسمى 'سوكة' و هي التي تربط بين السلك و اللمبة لكي تمد هذه اللمبة بالتيار الكهربائي لكي تضيئ" هذه السوكة نعتبرها مكتبة socket.

أما الـ socket برمجياً سيكون لربط برنامجين مختلفين بإتصال مباشر لنقل و إرسال البيانات, للتعرف عليها أكثر إضغط هنا.


مكتبة struct

توجد لدينا مكتبة مهمة إسمها struct تُفيدنا بهذا القسم و هي تعني أنه نأخذ الداتا الذي لدينا و نعمل لها packing لتحويلها إلى بايت لكي تسير في الشبكه و unpacking العكس لترجيعها, و توجد لدينا فورمات Format تمكننا من هذا العمل, لكن يلزم أن نعرف أنه يوجد كركترز Caracter معين, للتعرف عليها أكثر إضغط هنا.


مكتبة urllib

يقصد بهذا مثلاً نتكلم مع الطلبات الذي نتعامل بها مع الويب مثل get request, مثل طلب معلومات من موقع معيّن website او اي شي خاص داخل الويب, للتعرف عليها اكثر إضغط هنا.


مكتبة cookiejar

هي مكتبة وظيفتها عمل parse للكوكيز لدينا و ليكن لدينا نظام msf admin مثل ميتاسبلويتبل نعمل عليه إختبار اختراق للتعرف عليها أكثر إضغط هنا.


مكتبة hashlib

هي مكتبة تُمكننا من معرفة أنواع الهاش التي تُستخدم في الـ security, في الأخص في تطبيقات الويب و هذا كان مثال بسيط أنه لما نأتي لتخزين بيانات مثل باسورد أو بيانات حساسة نعمل لها عملية تشفير hashing يعني تغيير الصيغة للبيانات و لا يمكن عمل عليه عملية عكسية, و العملية كلها تعود بالسكيورتي بحيث إذا ادخلنا String يخرج لنا hash, و الهاش لا يمكن عمل عملية لإرجاعه للكلمة الأصلية, لكن في موضوع آخر إسمه فك تشفير و مفتاح لفك التشفير و يتم إستخدم هجمة القوى الغاشمة brute-forse بهذا الأمر مع هذا النوع في بعض الأحيان يأتي بنتيجة و إحيانا لا, للتعرف عليها أكثر إضغط هنا.


مكتبة os

تُمكنك من تنفيذ بعض الأوامر على نظام التشغيل سواء كان ويندوز أو لينكس, يمكن الإستفادة من هذه المكتبة في السكربتات أو البرامج التي تعتمد على الواجهة الرسومية في لغة البرمجة بايثون, مكتبة os  لا يمكن الإستغناء عنها و تقريبا يتم إستعمالها في جميع البرامج و السكربتات التي تمت كتابتها بلغة بايثون في إختبار إختراق جهاز ما, للتعرف على هذا المكتبة إضغط هنا.

ليست هناك تعليقات:

إرسال تعليق

facebook

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *