حوزه هک اخلاقی برای متخصصان امنیت سایبری به ترندی بسیار سودآور تبدیل شده است. این رشته ارزشمند شامل استفاده از مهارت‌های هک برای اهداف سازنده، مانند شناسایی آسیب‌پذیری‌ها در سیستم‌ها و شبکه‌های کامپیوتری است. برای انجام وظایف اساسی یک هکر اخلاقی، مهارت در استفاده از ابزارهای خط فرمان بسیار مهم است. اینجاست که یادگیری یک زبان برنامه‌نویسی مانند پایتون و کد پایتون برای هک وارد عمل می‌شود.

زبان برنامه نویسی پایتون به دلیل کاربردهای گسترده‌اش در بخش‌های مختلف شاهد افزایش قابل توجهی در محبوبیت بوده و تطبیق‌پذیری و سهولت یادگیری آن به پذیرش گسترده آن کمک کرده است. برای کسانی که وارد دنیای هک اخلاقی می‌شوند، درک مزایای پایتون بسیار ارزشمند است زیرا به مبتدیان این امکان را می‌دهد تا اسکریپت‌های سفارشی خود را در طول تست نفوذ ایجاد کنند.

با استفاده از قابلیت‌های پایتون، هکرهای اخلاقی می‌توانند فرآیندهای خود را ساده‌سازی کنند، وظایف تکراری را خودکار کرده و ابزارهای کارآمد متناسب با نیازهای خاص خود ایجاد کنند. این زبان قدرتمند یک اکوسیستم غنی از کتابخانه‌ها و چارچوب‌هایی را ارائه می‌کند که می‌توان از آن‌ها برای کارهای مرتبط با امنیت استفاده کرد و آن را به یک دارایی ضروری در جعبه‌ابزار هکرهای اخلاقی تبدیل می‌کند. در این مطلب آموزشی از مکتوب قصد داریم که مسیر تبدیل‌شدن به یک هکر اخلاقی با پایتون و چند نمونه کد پایتون برای هک را باهم مرور کرده و در نهایت دوتا از بهترین دوره‌های آموزشی این حوزه را در زبان فارسی به شما معرفی کنیم. پس در این سفر جذاب با من همراه باشید.

هک اخلاقی چیست؟

هک اخلاقی شامل تلاش‌های مجاز و عمدی هکرهای حرفه‌ای برای نفوذ به سیستم‌ها و دستگاه‌های یک سازمان است. هدف این هکرهای اخلاقی، آزمایش دفاعیات سازمان، شناسایی و رسیدگی به هرگونه آسیب‌پذیری موجود در سیستم‌ها و شبکه‌های آن‌ها است.

در این رویکرد، هکرهای اخلاقی ممکن است از تاکتیک‌ها و ابزارهای مشابهی مانند هکرهای مخرب استفاده کنند، اما همیشه مجوز صریح سازمان یا شرکت مربوطه را دارند. هدف اصلی هک اخلاقی با پایتون تقویت اقدامات امنیتی و محافظت از سیستم‌ها در برابر حملات مضر بالقوه است. هکرهای اخلاقی موظف‌اند هرگونه آسیب‌پذیری یا ضعفی را که در طول فرآیند کشف می‌کنند به مدیریت سازمان گزارش دهند.

آموزش پایتون مقدماتی با جادی

کلیک کنید

در طول این آموزش، ما بررسی خواهیم کرد که چگونه پایتون می‌تواند برای تقویت مهارت‌های هک اخلاقی شما استفاده شود و شما را قادر می‌سازد تا به طور مؤثر امنیت سیستم‌ها، شبکه‌ها و برنامه‌ها را ارزیابی و تقویت کنید.

پایتون چیست؟

پایتون یک زبان برنامه‌نویسی سطح بالا محسوب می‌شود که به دلیل سادگی و ماهیت اسکریپت پسندش مشهور است. این زبان در اواخر دهه 1980 توسط Guido van Rossum ساخته شد. آخرین نسخه پایتون پایتون 3 است و کاربردهای پایتون ازجمله توسعه وب، برنامه‌های کاربردی یادگیری ماشین و فناوری‌های نرم‌افزاری پیشرفته هستند. تطبیق‌پذیری این زبان آن را هم برای مبتدیان و هم برای برنامه نویسان با تجربه‌ای که قبلاً با زبان‌هایی مانند C++ و جاوا کارکرده‌اند، مناسب می‌کند.

مانند بسیاری از زبان‌های برنامه‌نویسی، پایتون به صورت پشت سر هم با یک مفسر عمل کرده که خطوط کد را اجرا می‌کند. منابع متعددی برای یادگیری پایتون وجود دارد و نحو آن به‌گونه‌ای طراحی شده است که شبیه گرامر استاندارد انگلیسی است و آن را به یکی از در دسترس ترین زبان‌های کدنویسی برای یادگیری و درک تبدیل می‌کند.

در بخش‌های بعدی، مزایای استفاده از پایتون در زمینه هک اخلاقی و کاربردهای گسترده‌تر آن را به‌عنوان یک زبان برنامه‌نویسی همه‌کاره و قدرتمند بررسی خواهیم کرد و همچنین چند نمونه کد پایتون برای هک را نیز ارائه می‌کنیم. سهولت استفاده، خوانایی و پشتیبانی گسترده از کتابخانه پایتون، آن را به ابزاری ارزشمند برای هکرهای اخلاقی و برنامه نویسان تبدیل کرده است.

مزایای پایتون در هک اخلاقی چیست؟

ممکن است از خود بپرسید که مزیت کد پایتون برای هک چیست و چرا از میان این همه زبان، پایتون؟ پایتون چندین مزیت را ارائه می‌دهد که آن را به یک زبان بسیار سودمند برای هک اخلاقی تبدیل می‌کند که از مهم‌ترین این مزایا می‌توان موارد زیر را نام برد:

• ماژول‌های شخص ثالث: بسته گسترده پایتون (PyPI) میزبان ماژول‌های شخص ثالث متعددی است که ارتباط یکپارچه بین پایتون و زبان‌ها و سیستم‌های مختلف دیگر را تسهیل می‌کند. این قابلیت یکپارچه‌سازی گسترده به هکرهای اخلاقی اجازه می‌دهد تا به طور مؤثر با ابزارها و فناوری‌های مختلف تعامل داشته باشند.
• پشتیبانی گسترده از کتابخانه: پایتون مجهز به انواع کتابخانه استاندارد جامع است که طیف گسترده‌ای از عملکردها مانند عملیات رشته، پروتکل‌های اینترنت، ابزارهای خدمات وب و رابط‌های OSI را پوشش می‌دهد. این کتابخانه‌ های پایتون، غنی از توابع و ماژول‌های از پیش کدگذاری شده هستند به میزان قابل توجهی مقدار کدی را که هکرهای اخلاقی باید بنویسند کاهش می‌دهد و روند توسعه را سرعت می‌بخشد.
• جامعه فعال: پایتون به‌عنوان یک زبان منبع باز، از جامعه‌ای پر جنب‌وجوش از توسعه‌دهندگان و علاقه‌مندانی که فعالانه در رشد و پذیرش آن مشارکت دارند، سود می‌برد. این رویکرد جامعه‌محور، توسعه مداوم منابع، ابزارها و دانش را تضمین می‌کند و پایتون را به زبانی قوی و در حال تکامل برای هکرهای اخلاقی تبدیل می‌کند. امروزه کد پایتون برای هک متداول‌ترین اسکریپت‌ها هستند.
• ساختارهای داده کاربرپسند: پایتون ساختارهای داده داخلی مانند لیست‌ها و دیکشنری‌ها را فراهم می‌کند که امکان ایجاد ساختارهای داده کارآمد در زمان اجرا را فراهم خواهد کرد. علاوه بر این، تعیین نوع پویای پایتون نیاز به کد پشتیبانی گسترده را کاهش می‌دهد و زبان را مختصرتر و کاربرپسندتر می‌کند.

یادگیری پایتون برای هک چقدر طول می‌کشد؟

زمان لازم برای یادگیری پایتون برای هک و درک انواع کد پایتون برای هک بستگی به تجربه کدنویسی موجود شما دارد. اگر از قبل دانش برنامه‌نویسی دارید، درک پایتون برای هک ممکن است فقط به چند روز یادگیری اختصاصی نیاز داشته باشد. با این حال، اگر در زمینه برنامه‌نویسی تازه‌کار هستید، ممکن است چندین ماه طول بکشد تا مهارت پیدا کنید. روش‌های یادگیری مختلفی ازجمله، دوره‌های آنلاین و بوت‌کمپ‌های کدنویسی برای این هدف در دسترس هستند.

آموزش یادگیری پایتون برای هک و امنیت

کلیک کنید

صرف‌نظر از مسیر یادگیری انتخابی، شما نه‌تنها اصول پایتون را باید یاد بگیرید، بلکه ویژگی‌های پیشرفته آن را نیز باید بیاموزید. برای افزایش دانش از هک و امنیت سایبری، ضروری است که با کتابخانه‌های هک پایتون و سایر کتابخانه‌های امنیت سایبری که ممکن است در پروژه‌های آینده ارزشمند باشند آشنا شوید. دستیابی به درک جامع از پایتون ممکن است چند ماه تلاش و تمرین مداوم نیاز داشته باشد. با پیشرفت، مهارت‌ها و دانش لازم برای استفاده مؤثر پایتون در تلاش‌های هک اخلاقی را به دست خواهید آورد.

آموزش برنامه‌نویسی پایتون برای هک

برای کسب مهارت در نوشتن اسکریپ و کد پایتون برای هک، روش‌های یادگیری مؤثر مختلفی وجود دارد که در این بخش به تشریح آن‌ها می‌پردازیم.

• کدنویسی بوت کمپ: بوت کمپ‌ها برنامه درسی سازمان یافته‌ای را ارائه می‌دهند که به شما امکان می‌دهد تجربه عملی کسب کنید. از طریق فعالیت‌های عملی، اصول پایتون و کتابخانه‌های ضروری موردنیاز برای هک را خواهید آموخت. علاوه بر این، تکنیک‌های رایج انواع هک با پایتون، ازجمله روش‌های مضر و کلاه‌سیاه را بررسی خواهید کرد. مهارت‌های به‌دست‌آمده از بوت‌کمپ‌ها را می‌توان نه‌تنها برای هک، بلکه در زمینه‌های دیگر مانند علم داده و توسعه نرم‌افزار نیز به کار برد و پایه‌ای همه‌کاره برای حرفه‌ی شما فراهم می‌کند.
• دوره‌های آنلاین: یکی دیگر از منابع ارزشمند برای یادگیری پایتون برای هک، دوره‌های آنلاین است. بسیاری از ارائه‌دهندگان، مانند Coursera، Udacity، Udemy و edX و در کنار آن در زبان فارسی مکتب خونه دوره‌های تخصصی را با تمرکز بر هک اخلاقی با پایتون ارائه می‌دهند
• کتاب‌ آموزش پایتون: کتاب‌ها یک منبع کلاسیک و قابل‌اعتماد برای یادگیری پایتون برای هک هستند.

صرف‌نظر از روشی که انتخاب می‌کنید، تمرین عملی و پروژه های ساده پایتون برای تسلط بر کد پایتون برای هک بسیار مهم است. برای به دست آوردن مهارت در پایتون و کشف برنامه‌های کاربردی آن در دنیای هیجان‌انگیز هک اخلاقی، از یک رویکرد یادگیری که مطابق با ترجیحات و سبک یادگیری شما است، استفاده کنید.

کتابخانه‌های پایتون برای هک

پایتون طیف گسترده‌ای از کتابخانه‌ها را ارائه می‌دهد که برای هک اخلاقی بسیار ارزشمند هستند. این کتابخانه‌ها فرآیند هک را ساده می‌کنند و ابزارهای قدرتمندی برای تعامل با شبکه‌ها، انجام رمزگذاری و دست‌کاری بسته‌ها ارائه می‌دهند. در ادامه تعدادی از بهترین کتابخانه‌های پایتون مورداستفاده در هک اخلاقی آورده شده است.

کتابخانه Requests

کتابخانه Requests درخواست‌های HTTP را ساده کرده و آن را کاربرپسند و بسیار محبوب می‌کند. این کتابخانه با ویژگی‌هایی مانند ارائه آسان پارامترها در URL ها و هدرهای سفارشی، به توسعه‌دهندگان اجازه می‌دهد تا انواع مختلف درخواست‌های HTTP را بدون زحمت انجام دهند.

کتابخانه Cryptography

این کتابخانه برای رمزگذاری و توصیف داده‌ها ضروری است. این برنامه از دستورالعمل‌های رمزنگاری ایمن و رمزنگاری سطح پایین پشتیبانی کرده و آن را در ایمن‌سازی اطلاعات با کدهای قوی مؤثر می‌کند. این بسته شامل قابلیت‌هایی برای تولید اعداد تصادفی، امضای دیجیتال، هش کردن، رمزهای جریانی و موارد دیگر است.

کتابخانه Nmap

Nmap یک ابزار اسکنر شبکه معروف است که برای شناسایی دستگاه‌های موجود در شبکه و جمع‌آوری اطلاعات در مورد سیستم‌عامل‌های آن‌ها استفاده می‌شود. کتابخانه Python-Nmap وظایف اسکن را خودکار کرده و از خروجی‌های اسکریپت Nmap پشتیبانی می‌کند و به مدیران سیستم کمک خواهد کرد تا میزبان‌ها را پیدا کنند و سرویس‌ها و نسخه‌های در حال اجرا در دستگاه‌های راه دور را شناسایی کنند.

کتابخانه Impacket برای هک

Impacket مجموعه‌ای از اسکریپت‌های پایتون است که به توسعه پروتکل شبکه کمک می‌کند و دسترسی سطح پایین به بسته‌های شبکه و اجرای پروتکل را ارائه می‌دهد. این کتابخانه وظایف برنامه‌نویسی را برای توسعه‌دهندگان ساده می‌کند و چارچوبی برای کار و پایبندی به قراردادهای خاص ارائه می‌دهد.

کتابخانه Scapy

Scapy یک کتابخانه قدرتمند برای دست‌کاری بسته‌های شبکه است که کارهایی مانند کشف شبکه، کاوش، ردیابی، مسیریابی و اسکن را امکان‌پذیر می‌کند. می‌توان آن را مطابق با نیازهای خاص سفارشی کرد و با سیستم‌عامل‌های مختلف سازگار است و به کاربران امکان می‌دهد بسته‌های رمزگشایی‌شده را تفسیر کرده و با پروتکل‌های سطح بالا و برنامه‌نویسی شبکه سطح پایین کار کنند.

کتابخانه RawSocketPy

این کتابخانه Python لایه 2 ارتباط با آدرس‌های MAC را تسهیل می‌کند و آن را برای ایجاد ارتباط WiFi سفارشی مفید می‌کند. این کتابخانه کد پایتون برای هک می‌تواند برای سرورهای غیر هم‌زمان باقابلیت‌های دقیق استفاده شود و نیازی به پروتکل کنترل انتقال یا پروتکل دیتاگرام کاربر ندارد.

کتابخانه Pylibnet

Pylibnet کتابخانه‌ای است که عملکرد صحیح ارسال بسته‌ها، نمایش ردپای libcap و ارائه API Python برای بسته‌های libnet را تضمین می‌کند. این کتابخانه به تزریق بسته کمک کرده و نقش مهمی در دست‌کاری داده‌های شبکه‌ایفا می‌کند.

از آنجایی که پایتون به دلیل سازگاری و الگوریتم‌های امن آن به طور گسترده‌ای شناخته‌شده است، این کتابخانه‌ها به ابزارهای ارزشمندی برای هکرهای اخلاقی تبدیل‌شده‌اند. سادگی و تطبیق‌پذیری پایتون آن را به انتخابی مطلوب برای بسیاری از توسعه‌دهندگان و متخصصان هک در صنایع مختلف تبدیل کرده است. درحالی‌که کتابخانه‌های پایتون متعددی وجود دارد، موارد ذکر شده در بالا به‌عنوان مناسب‌ترین و مؤثرترین برای تلاش‌های هک اخلاقی شناخته می‌شوند.

چگونه با پایتون هک کنیم؟

اگر رویکردی گام‌به‌گام را دنبال کنید، یادگیری پایتون برای هک می‌تواند ساده‌تر شود. برای اینکه فرآیند روان‌تر و مؤثرتر شود پیروی از دستورالعمل‌های زیر بسیار ارزشمند خواهد بود.

1. مشخص کردن اهداف: قبل از شروع سفر هک پایتون، اهداف و انگیزه‌های خود را روشن کنید. تعیین اهداف روشن شما را متمرکز و مصمم نگه می‌دارد، حتی زمانی که با چالش‌ها و خستگی مواجه می‌شوید.
2. شروع یادگیری مبانی پایتون: با یادگیری مفاهیم اساسی برنامه‌نویسی پایتون شروع کنید. برای یادگیری مبانی پایتون می‌توانید از دوره رایگان آموزش مقدماتی پایتون مکتب خونه استفاده کنید.
3. کار بر روی پروژه‌ها: پس از درک اصول اولیه و کاوش در دوره‌های پیشرفته‌تر، در پروژه‌های عملی شرکت کنید تا دانش خود را به کار ببرید. ایجاد پروژه‌های شخصی به شما امکان می‌دهد مهارت‌های خود را تمرین کنید، توانایی‌های خود را گسترش دهید و تکنیک‌های جدید را بیاموزید.
4. برنامه‌نویسی زوجی: اگر در حین کار بر روی پروژه‌ها به راهنمایی نیاز دارید، برنامه‌نویسی زوجی را در نظر بگیرید. برای نوشتن و بررسی کدها با یک هکر یا توسعه‌دهنده با تجربه همکاری کنید. این رویکرد تعاملی یادگیری را افزایش می‌دهد و امکان بررسی و تصحیح خطاهای متقابل را فراهم می‌کند.
5. آموختن به دیگران: آموزش آموخته‌های خود به دیگران روشی مؤثر برای تقویت دانش شماست. شما می‌توانید به هکرهای محلی آموزش دهید یا در پروژه‌های منبع باز در پلتفرم‌هایی مانند GitHub مشارکت کنید. مشارکت در پروژه‌ها و تعامل با جامعه به ایجاد شبکه‌ای قوی از افراد همفکر کمک می‌کند.
6. تجربه عملی: برای کسب تجربه عملی در پروژه‌های هک با پایتون شرکت کنید. کار عملی برای تسلط بر هک پایتون ضروری است و ایجاد پروژه‌های شما فرصت‌های یادگیری ارزشمندی را ارائه می‌دهد.
7. تمرین و تمرین و تمرین: تمرین مداوم و کار بر روی انواع پروژه هک با پایتون برای تقویت مهارت‌های نوشتن کد پایتون برای هک بسیار مهم است.

با پیروی از راهنمای گام‌به‌گام بالا و حفظ تلاش مداوم، می‌توانید با موفقیت پایتون را برای هک یاد بگیرید.

چرا وارد هک اخلاقی شویم؟

هک اخلاقی نقش مهمی در امنیت سایبری ایفا می‌کند، زیرا شامل شناسایی و رفع آسیب‌پذیری‌های امنیتی قبل از اینکه عوامل مخرب بتوانند از آن‌ها سوء استفاده کنند، می‌شود. برخلاف هکرهای مخرب (هکرهای کلاه‌سیاه)، هکرهای اخلاقی (هکرهای کلاه‌سفید) از مهارت‌های خود برای اهداف سازنده برای محافظت از سازمان‌ها و افراد در برابر تهدیدات سایبری استفاده می‌کنند.

آموزش هک قانونمند با جادی

کلیک کنید

با افزایش شیوع جرایم سایبری، تقاضا برای متخصصان امنیت سایبری ماهر، به‌ویژه هکرهای اخلاقی، به طور قابل توجهی افزایش یافته است. هکرهای اخلاقی مسئول اسکن سیستم‌ها برای آسیب‌پذیری‌های احتمالی، اصلاح نصب‌ها، آزمایش سیستم‌های تشخیص نفوذ و پیشگیری و محافظت از دارایی‌های دیجیتال در برابر کلاه‌برداری و سرقت هستند.

چرا باید از پایتون برای هک استفاده کنیم؟

شروع یک حرفه در هک اخلاقی مستلزم یک پایه قوی در کدنویسی و آموزش تخصصی در زمینه‌های مربوطه است. دریافت گواهینامه‌هایی مانند Certified Ethical Hacker (CEH) می‌تواند اعتبار کاربر و قابلیت استخدام در این زمینه را افزایش دهد.

پایتون به دلیل سادگی، خوانایی و تطبیق‌پذیری به زبان برنامه‌نویسی ترجیحی برای بسیاری از هکرهای اخلاقی تبدیل شده است. پایتون نوعی بسته قدرتمند و در عین حال کاربرپسند ارائه می‌دهد که هکرها را قادر می‌سازد برنامه‌های سریع و کارآمدی را که برای وظایف خود ضروری هستند ایجاد کنند. علاوه بر این، جامعه بزرگ مشتاقان پایتون منابع و پشتیبانی زیادی را برای کسانی که این زبان را یاد می‌گیرند فراهم می‌کند. در این مسیر باید از آموزش هک ساده شروع کرده و رفته رفته مسئائل پیشرفته را آموخت. فراتر از هک اخلاقی، پایتون در مسیرهای مختلف شغلی دیگر مانند توسعه وب، داده‌های بزرگ، توسعه بازی، هوش مصنوعی و توسعه دستگاه‌های هوشمند ارزشمند است.

کد پایتون برای هک

در این بخش به‌عنوان تکمیل بحث چند کد پایتون برای هک به همراه توضیحات آن‌ها ارائه می‌شود. ما می‌خواهیم در این بخش از آموزش از کدهای پایتون برای نمایش رمز عبور استفاده کنیم. اساساً دو راه برای این پروژه هک با پایتون وجود دارد. اولی یک حمله brute-force استاندارد و دومی یک حمله دیکشنری است.

حمله brute-force با پایتون

برای این هدف باید ابتدا باید مجموعه کاراکتری را ارائه دهید که می‌تواند برای ایجاد رمز عبور استفاده شود که کاملاً قابل تنظیم است.

شما باید از ماژول pyautogui برای درخواست رمز عبور از کاربر استفاده کنید.

تعداد کاراکترهای رمز عبور طول ترکیب‌های brute-forced را تعیین می‌کند.

تابع brute force از طریق ترکیبات تصادفی با طول مشخص اجرا می‌شود و در نهایت پس از چندین بار تلاش رمز عبور را پیدا می‌کند.

بلوک نهایی کد پایتون برای هک در این برنامه به صورت زیر است:

حمله دیکشنری

همان‌طور که گفتیم شیوه دیگر این حمله استفاده از حمله دیکشنری است. در این حالت کاربر یک رمز عبور md5 را وارد می‌کند.

کاربر همچنین باید مکان فهرست کلمات را ارائه کند، مجموعه‌ای از رمزهای عبور که از آن‌ها حمله دیکشنری را اجرا می‌کنید.

این برنامه هش md5 را رمزگشایی کرده و رشته رمزگشایی‌شده را با همه پسوردهای فهرست کلمات اجرا می‌کند.

هنگامی‌که یک رمز عبور با رشته رمزگشایی‌شده مطابقت داشته باشد، می‌تواند به‌عنوان رمز عبور ورودی کاربر نشان داده شود.

کد پایتون برای هک در این مورد در آخر سر به صورت زیر است:

چند نمونه کد پایتون برای هک

در این بخش هم چند نمونه کد پایتون برای هک به همراه توضیحات مختصری از هر کد ارائه می‌شود.

اسکریپت اول: هک پسورد با پایتون

import hashlib
print("**************PASSWORD CRACKER ******************")

# To check if the password
# found or not.
pass_found = 0

input_hash = input("Enter the hashed password:")

pass_doc = input("\nEnter passwords filename including path(root / home/):")

try:
	# trying to open the password file.
	pass_file = open(pass_doc, 'r')
except:
	print("Error:")
	print(pass_doc, "is not found.\nPlease give the path of file correctly.")
	quit()


# comparing the input_hash with the hashes
# of the words in password file,
# and finding password.

for word in pass_file:
	# encoding the word into utf-8 format
	enc_word = word.encode('utf-8')

	# Hashing a word into md5 hash
	hash_word = hashlib.md5(enc_word.strip())

	# digesting that hash into a hexa decimal value
	digest = hash_word.hexdigest()

	if digest == input_hash:
 # comparing hashes
 print("Password found.\nThe password is:", word)
 pass_found = 1
 break

# if password is not found.
if not pass_found:
	print("Password is not found in the", pass_doc, "file")
	print('\n')
print("***************** Thank you **********************")

تشریح کد بالا به صورت زیر است:

کد بالا یک اسکریپت ساده پایتون برای یک رمز عبور اولیه است. از کاربر می‌خواهد که یک رمز عبور هش شده و نام فایل (ازجمله مسیر) یک فایل متنی حاوی فهرستی از رمزهای عبور هش شده را وارد کند. سپس اسکریپت سعی می‌کند رمز عبور اصلی را که با هش داده شده مطابقت دارد با مقایسه آن با هش کلمات موجود در فایل رمز عبور پیدا کند.

• اسکریپت ماژول hashlib را وارد می‌کند که برای انجام عملکردهای هش مختلف استفاده می‌شود.
• سپس اسکریپت پیامی را چاپ می‌کند که نشان می‌دهد یک “گذرواژه CRACKER” است.
• از کاربر خواسته می‌شود تا رمز عبور هش شده را وارد کند که در متغیر input_hash ذخیره می‌شود.
• همچنین از کاربر خواسته می‌شود که نام فایل (شامل مسیر) فایل رمز عبور را وارد کند. اسکریپت سعی می‌کند این فایل را باز کند.
• در داخل یک بلوک try-except، اسکریپت فایل رمز عبور را در حالت خواندن باز می‌کند. اگر فایل باز نمی‌شود، پیغام خطا را چاپ می‌کند و از برنامه خارج می‌شود.
• سپس اسکریپت حلقه‌ای را شروع می‌کند که روی هر کلمه (رمز عبور) در فایل رمز عبور تکرار می‌شود.
• برای هر کلمه، آن را به فرمت utf-8 رمزگذاری می‌کند، با استفاده از MD5 هش می‌کند و هش را به یک نمایش هگزادسیمال تبدیل می‌کند.
• نمایش هگزادسیمال کلمه هش شده با input_hash مقایسه می‌شود. اگر مطابقت پیدا شد، به این معنی است که رمز عبور اصلی کشف شده است.
• اگر رمز عبور اصلی پیدا شود، اسکریپت پیامی را چاپ می‌کند که نشان می‌دهد رمز عبور پیدا شده است و رمز عبور را نمایش می‌دهد.
• اگر رمز عبور اصلی در فایل رمز عبور یافت نشد، اسکریپت پیامی مبنی بر یافت نشدن رمز عبور چاپ می‌کند.

تصویر زیر دو نمونه خروجی از کد بالا را نشان می‌دهد:

اسکریپت دوم: استفاده از HEAD برای گرفتن بنرهای HTTP

کد پایتون برای هک زیر را در نظر بگیرید:

import socket
s = socket.socket()
s.settimeout(2)

target = 'ad.samsclass.info'

s.connect((target, 80))
s.send('HEAD / HTTP/1.1\nHost: ' + target + '\n\n')
print s.recv(1024)
s.close()

کد بالا یک اسکریپت سوکت نویسی با پایتون است که یک درخواست اولیه HTTP را با استفاده از ماژول سوکت برای برقراری ارتباط با یک وب سرور نشان می‌دهد. اسکریپت به یک سرور هدف مشخص شده متصل می‌شود، یک درخواست HTTP HEAD را به آن سرور ارسال می‌کند و یک پاسخ دریافت می‌کند.

• اسکریپت ماژول سوکت را وارد می‌کند که عملکردهای شبکه سطح پایین را ارائه می‌دهد.
• یک شی سوکت s با استفاده از () socket ایجاد می‌شود. این شیء برای برقراری ارتباط شبکه با سرور استفاده خواهد شد.
• متد settimeout(2) روی شی سوکت s فراخوانی می‌شود و مدت‌زمان 2 ثانیه را برای اتصال تعیین می‌کند. این بدان معنی است که اگر تلاش برای اتصال بیش از 2 ثانیه طول بکشد، یک استثنا زمانی ایجاد می‌کند.
• نام دامنه یا آدرس IP سرور موردنظر در متغیر هدف ذخیره می‌شود.
• اسکریپت با استفاده از متد connect() در سوکت شی s، یک اتصال به سرور هدف برقرار می‌کند. آدرس سرور موردنظر (نام میزبان و پورت) را به‌عنوان آرگومان ارسال می‌کند.
• اسکریپت یک درخواست HTTP HEAD را با استفاده از روش send() روی شی سوکت s به سرور ارسال می‌کند. این درخواست شامل نسخه HTTP، روش (“HEAD”) و سربرگ میزبان با نام دامنه هدف است.
• پس از ارسال درخواست، اسکریپت از recv(1024) برای دریافت پاسخ سرور استفاده می‌کند و آن را در یک متغیر ذخیره می‌کند. آرگومان 1024 حداکثر مقدار داده‌ای که باید در آن واحد دریافت شود، در این مورد، 1024 بایت را مشخص می‌کند.
• سپس پاسخ دریافت شده در کنسول چاپ می‌شود.
• در نهایت، اتصال سوکت با استفاده از () close بسته می‌شود.

خروجی این کد هک پایتون به صورت زیر است:

آموزش هک با پایتون

یادگیری پایتون برای هک می‌تواند کارایی یک هکر را با حذف نیاز به ایجاد ابزارها و کدهای هک از ابتدا به میزان قابل توجهی بهبود بخشد. محبوبیت روزافزون پایتون و استفاده گسترده آن را به یک مهارت با ارزش در بازار کار تبدیل می‌کند و متخصصان با مهارت‌های پایتون حقوق رقابتی دارند.

چه در حال دنبال کردن حرفه‌ای در امنیت سایبری یا سایر زمینه‌های مرتبط با فناوری، یادگیری پایتون پایه محکمی برای تکنیک‌های پیشرفته ارائه می‌دهد و درها را به روی فرصت‌های مختلف هیجان‌انگیز باز می‌کند. انعطاف‌پذیری، سهولت یادگیری و پشتیبانی قوی جامعه پایتون، آن را به انتخابی عالی برای هر کسی که وارد دنیای هک اخلاقی می‌شود یا به دنبال افزایش تخصص برنامه‌نویسی خود است، تبدیل می‌کند.

آموزش پیشرفته پایتون با جادی

کلیک کنید

اگر قصد یادگیری هک زبان پایتون را دارید به شما توصیه می‌کنیم که از دوره‌های آموزش آنلاین مکتب خونه در زمینه هک با پایتون دیدن کنید. در مکتب خونه برای این هدف دو دوره بسیار محبوب وجود دارند که توسط اساتیدی مجرب و کار بلد ارائه‌شده‌اند. از مهم‌ترین دوره‌های آموزش هک با پایتون می‌توان دوره‌های زیر را نام برد:

• آموزش کاربرد پایتون در امنیت (ارائه‌شده توسط مهرداد میرابی)
• دوره آموزش هک و امنیت – هک قانونمند (CEH) (ارائه‌شده توسط استاد جادی)

علاوه براین انواع دوره آموزش رایگان پایتون و دوره‌های پولی در مکتب خونه موجود است که پایتون را از صفر تاصد با رویکردهای مختلف آموزش می‌دهند. می‌توانید از طریق صفحه آموزش پایتون انواع دوره‌های مربوط به پایتون را در مکتب خونه ببینید.

منبع استفاده شده برای این آموزش هک پایتون:

• https://www.simplilearn.com/tutorials/cyber-security-tutorial/python-ethical-hacking
• https://www.codelivly.com/learn-python-for-hacking
• https://www.geeksforgeeks.org/ethical-hacking-with-python