031-91013917
درخواست دمو نرم افزار
  1. خانه
  3. وبلاگ
  5. پایتون محبوب هکرها

پایتون محبوب هکرها

پایتون، محبوب‌ترین زبان برنامه‌نویسیِ هکرها

زبان پایتون به سادگی و انعطاف‌پذیری معروف است و برخلاف دیگر زبان‌های برنامه‌نویسی، به رایج‌ترین ابزار برای Exploit نمودنِ فایل‌های مخرب توسط هکرها تبدیل شده است. این زبان برنامه‌نویسی که در سال ۱۹۸۰ توسط یک دانشمند هلندی ابداع شد، بنابر گزارشاتِ مجله‌ی The Economist، به‌زودی به پراستفاده‌ترین زبان برنامه‌نویسی در سرتاسر دنیا تبدیل خواهد شد.

محبوبیت ابزار هک کردن مبتنی بر پایتون

به گزارش شرکت Imperva، بیش از ۲۰% بخش‌های GitHub که یک ابزار حمله یا Exploit PoC را پیاده‌سازی می‌نمایند، با پایتون نوشته شده است. برای حملات مبتنی بر وب، ماژول‌های این زبان برنامه نویسی همچون Urllib و Python Requests محبوب‌ترین‌ها هستند و حدود ۸۹% حملات مبتنی بر درخواست های Python  و حدود ۱۰٫۶۹% آن‌ها مبتنی بر Urllib و Urliib2 Requests هستند.

اصولا در پایتون طیف گسترده‌ای از روش‌های مختلف حمله و استفاده‌های از Exploitها وجود دارد. به گزارش Imperva، هکرها نیز مانند Developerها از مزایای این زبان برنامه‌نویسی نهایت استفاده را می‌برند. در سایت GitHub، در بخش تاپیک‌های بزرگ‌ امنیتی به زبان پایتون از ابزارهای محبوبی همچون w3af، Sqlmap، PDFMiner و همچنین AutoSploit نامبرده شده است.

براساس آنالیزهای انجام شده توسط Imperva از رویداد‌های امنیتی این شرکت، بیش از ۲۵% کلاینت‌ها از ابزارهای مبتنی بر Python  استفاده کردند که مخرب بودند، بنابراین پایتون رایج‌ترین راه برای اِعمال حملات Exploit است. به گفته‌ی این شرکت، پس از بررسی میزان استفاده از Python  در حملات انجام شده بر روی سایت‌های تحت حفاظت آن، نتایج به‌دست آمده دور از انتظار نبود. مقدار بسیار زیادی، یعنی تا سقف ۷۷% سایت‌ها توسط یک ابزار مبتنی بر پایتون مورد حمله قرار گرفته بودند و در بیش از یک سوم موارد حمله، ابزار مبتنی بر Python  مسئول اکثریت حملات روزانه بودند.

 

از پایتون به‌عنوان ابزار محبوبی برای پیاده‌سازی Exploitها و ابزار هک پایتون استفاده می‌گردد، همچنین از آن برای هدف قراردادن برنامه‌های کاربردی و Framework‌های خاص همچون Struts، WordPress، Joomla و Drupal نیز استفاده می‌گردد.

 

به گفته‌ی Imperva، دو تا از محبوب‌ترین حملات طی دو ماه گذشته از CVE-2017-9841 که یک آسیب‌پذیریِ Remote Code Execution یا RCE مبتنی بر PHP در فریم‌ورک PHPUnit است و همچنین CVE-2015-8562 که یک RCE برعلیه فریم‌ورک Joomla می‌باشد، استفاده کرده‌اند.

از آنجایی که پایتون، یک زبان بسیار ساده جهت برنامه‌نویسی می‌باشد و در واقع به دانش کدنویسی زیادی احتیاج ندارد، هکرها با رقبت بیشتری و به صورت گسترده‌تری از این زبان برنامه‌نویسی جهت نوشتن اسکریپت و یا Exploit کردن یک آسیب‌پذیری استفاده می‌نمایند.

شرکت تاو اندیش ویرا
https://tavandish.ir
حوزه فعالیت شرکت تاو ایده اندیش ویرا شامل طیف وسیعی از نرم افزار های تخصصی صنایع از قبیل صنعت برق و نفت گرفته تا نرم افزارهای اداری، شرکتی، فروشگاهی و شخصی می باشد. این نرم افزار های در محیط های مختلفی مثل وب، دسکتاپ، گوشی های تلفن هوشمند و تبلت ها قابل استفاده می باشند.
فهرست