Python programlama dili günümüzde birçok alanda kullanılan bir yazılım dili. Oldukça popüler olan Python siber güvenlik alanında da popüler.
Oldukça kolay yazılabilir, okunabilir ve uygun modüllerin olması bu alanda Python’u ön plana çıkarıyor.
Örnekler
Nmap Aracı
Bu popülerliğin en güzel örneklerinden biri nmap aracıdır. Nmap aracının belli kısımları Python ile yazılmıştır. Ağ keşfi konusunda oldukça uygun, kolay bir dildir ve bunun için yazılmış modüller bulunmaktadır. Oldukça rahat bir şekilde HTTP istekleri gönderebilir, socket programlama yapabilirsiniz.
SQLmap
SQLmap, SQL injection zafiyetlerini exploit (sömürmek) etmek için kullanılan bir araçtır. Bu araç Python dili ile yazılmıştır. SQLmap sayesinde manuel olarak SQL injection zafiyetini sömürmek ile uğraşmak yerine kolayca konsol ekranından sömürüp SQL testlerini gerçekleştirebiliyoruz.
Böylesine sayısızca örnek verebiliriz.
Python programlama dili gücünü modüllerden alır. Siber güvenlik için kullanılacak şeyleri bu modüllerle yapabiliriz.
Örneğin bir brute force aracı yazmak için bu konuyu okuyabilirsiniz.
DOS aracı yazmak için bu konumuzu okuyabilirsiniz.
Her işlem için yazılmış bir modül bulunuyor. Binlerce modül var illa ki biri işinizi görecektir.
Exploit Yazmakta Kullanılması
Exploit havuzu olan exploit-db.com‘da bulunan birçok exploit Python dili ile yazılmıştır bunun nedeni okunmasının ve yazılmasının kolay olmasıdır. Birçok insanın yazılan exploiti anlaması açısından Python önem arz eder. Kolay yazılabilir ve okunabilir olmasının önemini bu noktada anlıyoruz. Aynı zamanda yazılan araçların geliştirilmesi konusunda da yarar sağlar. Bir başka yazılımcının yazdığı kod okumakta zorluk çekilmez. Böylelikle programın temel çalışma mantığı hemen kavranılır ve geliştirilir.
Kısacası günümüzde siber güvenlik ile uğraşan birçok kişi az da olsa Python bilir. Sizlerinde Python öğrenmesini tavsiye ederim. Yeri gelince kendi exploitlerinizi ve araçlarınızı yazmanız gerekecek durumlar mutlaka olacaktır.
