مكتبة مقبس الويب urllib2

يعتبر تحليل تطبيقات الويب في غاية الأهمية بالنسبة لمجربي الإختراق وخبراء الحماية ، في معظم الشبكات الحديثة تعتبر تطبيقات الويب من أكبر الأهداف القابلة والمعرضة للهجوم والأخطار وهذا لأنها مكشوفة للجميع ، هناك العديد من أدوات تحليل تطبيقات الويب والتي تم برمجتها بلغة بايثون نذكر منها على سبيل المثال لا على الحصر : w3af, sqlmap .

سنكتشف اليوم أساسيات التعامل مع الويب بإستخدام بايثون ثم سنقوم  ببناء أدوات تمكننا من التحليل والإستطلاع والقيام بهجمات القوة العمياء ، كما سنرى أهمية تحليل صفحات HTML في مساعدتنا في تطبيق هجمات القوة العمياء والكثير من الهجمات الأخرى ، و الفائدة من وراء إنشاءنا لهكذا أدوات هو إكتساب مهارات جديدة تمكننا من الإعتياد على أنفسنا في برمجة تطبيقات مهما كان دورها بدون الرجوع إلى تطبيقات مبرمجة من طرف مبرمجون أخرين . أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع

إلتقاط حزم الشبكات على انظمة الويندوز واللينكس

الوصول الى مقابس الخام  على أنظمة الويندوز مختلف قليلا عن انظمة اللينكس ولكننا سنحاول برمجة اداة بسيطة قادرة على القيام بعملية شم حزمة واحدة  على كل من المنصتين السابقتين ، سنقوم بإنشاء كائن مقبس ثم نقوم بتحديد النظام الذي تم تشغيل الأداة عليه ، أنظمة الويندوز تطلب منا تعيين بعض الأعلام الإضافية على مقبس التحكم في الإدخال والإخراج والتي تقوم بتفعيل الوضع اللاأخلاقي (هو وضع يسمح لواجهة الشبكة بإلتقاط البيانات حتى لو كانت موجهة الى عنوان اخر ) .

الوضع اللاأخلاقي أو Promiscuous mode

في الوضع العادي عندما تستقبل واجهة الشبكة لجهازك رسالة ما فانها تتحقق من عنوان المستقبل فإذا كانت تتطابق مع عنوان جهازك فانها تستقبلها وتقوم بالرد في حالة TCP/IP أما إذا كان عنوان المستقبل لا يتطابق مع عنوان جهازك فستقوم بإهمال الرسالة وكفى،ولكن في حالة الوضع اللاأخلاقي فإن واجهة الشبكة لن تقوم بإهمال أي رسالة بل العكس ستستقبل جميع البيانات المارة عبرها .

أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع

مسح المنافذ في بايثون

سنقوم في الدرس بإنشاء برنامج بسيط نقوم من خلاله إجراء مسح شامل على منافذ الكمبيوتر بدون تثبيت مكتبات خارجية والإكتفاء بالمكتبات و الوحدات المدمجة

وقبل أن نبدأ دعوني أتكلم عن بعض التعريفات الأساسية في عالم الشبكات  حتى يكون الموضوع موجه للجميع المبتدئين والمتقدمين على التوالي .

المنفذ : هو مكان يتم من خلاله إستقبال وإرسال المعلومات وكل برنامج لديه منفذ خاص به حتى تكون الأمور منظمة (مزيد من المعلومات ).

مسح المنافذ : هي عملية إرسال مجموعة من الحزم الى منفذ معين من أجل معرفة إذا كان مفتوح أو لا و معرفة ما هي الخدمات التي يقدمها هذا المضيف وبالتالي إستغلال ذلك المفذ عبر جمع معلومات وثغرات البرنامج الذي يستخدمه.

إجتياح المنفذ: هو عملية مسح لمنفذ معين في حالة إستماع لعديد من الأجهزة في نفس الوقت وعادة ماتستخدم هذه الطريقة من أجل البحث عن خدمة معينة (وعلى سبيل تخيل معي دودة خبيثة خاصة ب SQL تقوم بإكتساح العديد من أجهزة الكمبيوتر للبحث عن جهاز ما يقوم بالإستماع عبر المنفذ 1433).

TCP/IP :إن جميع العمليات والتصاميم الموجودة على شبكة الأنترنيت قائمة على أساس بروتوكول الأنترنيت وعادة مايسمى ب TCP/IP ففي هذا النظام تقوم جميع الأجهزة و الأجهزة المقدمة للخدمات عنصرين أساسيين هما العناوين وأرقام المنافذ حيث يوجد أكثر من 6000 منفذ يمكن إستعماله .

أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع

برمجة الشبكات في بايثون ارسال واستقبال البيانات

في الدرس السابق تعلمنا كيفية إنشاء مقبس والاتصال بالسيرفر ، وفي هذا الدرس سنتعلم كيفية إرسال واستقبال البيانات من والى السيرفر.

ولإرسال البيانات نقوم باستخدام الدالة sendall .

دعونا نقوم بإرسال بعض البيانات إلى قوقل .
أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع

برمجة الشبكات في بايثون

سيكون هذا الموضوع مدخلنا الى برمجة المقبس (socket) باستخدام لغة بايثون , ويعتبر المقبس من الأساسيات وراء كل عملية اتصال بالشبكة يقوم بها الكمبيوتر وعلى سبيل المثال عندما نقوم بالاتصال بمحرك البحث ونكتب www.google.dz على المتصفح يقوم الجهاز بفتح مقبس ويتصل بالموقع  لجلب الصفحة و إظهارها لنا، نفس العملية تنطبق على برامج الدردشة مثل gtalk او skype اي ان عملية اتصال بالشبكة تمر عبر المقبس.

في هذا الدرس سنقوم ببرمجة مقبس tcp باستخدام لغة البرمجة بايثون .
وقبل أن تبدأ يجب أن تكون على معرفة بأساسيات استخدام بايثون .

أكمل القراءة →

أرجوا أن تقوم بدعمنا عبر نشرك والاعجاب بالموقع