Python ve Güvenlik Modülleri



Merhaba arkadaşlar bu yazımda sizlere python için geliştirilmiş güvenlik modüllerinden bahsediyor olacağım python programlama dili bildiğiniz üzere bilimsel araştırmalarda sıklıkla kullanılmaktadır. Güvenlik yazılımlarında da kullanılan python programlama dili ağ güvenlik ve sızma testi uzmanlarının vazgeçilmez bir programlama dilidir. Python için geliştirilmiş bir çok güvenlik modülü var. Bu yüzden ağ güvenlik uzmanları ve sızma testi uzmanlarının bir numaralı programlama dili arasına giren python programlama dilin bazı modüllerinin ne işe yaradığını öğreniyor olacağız.


Scapy – Ağ paketlerini gönderme, dinleme ve işleme. İnteraktif olarak veya kütüphane olarak kullanılabilir.
pycap, Pcapy ve pylibpcap – Libpcap için çeşitli Python bağlayıcıları
dpkt – Hızlı, basit paket yaratma parse etme, temel TCP/IP protokollerinin tanımlarına sahip
Impacket – Ağ paketleri yaratma ve decode etme. NMB ve SMB gibi yüksek-seviye protokoller için desteği de var.
pynids – Dinleme, IP defragmentation, TCP stream tekrar birleştirme ve port tarama tespiti sunan libnids wrapper
Dirtbags py-pcap – Libpcap olmadan pcap dosyalarını okuma
flowgrep – Regular expression kullanarak paket yüklerine grep
httplib2 – Diğer HTTP kütüphanelerinde eksik olan çok sayıda özelliğe sahip kapsamlı bir HTTP istemci kütüphanesi
Knock Subdomain Scan – hedef bir alandaki alt alanları bir kelime listesi kullanarak listeler
Mallory – Man-in-the-middle proxy
mitmproxy – SSL destekli, mitm proxy. Konsol arayüzünde trafik akışı geçiş anında incelenip değiştirilebilir.

Debug ve Reverse Engineering
Paimei – Reverse engineering framework, PyDBG, PIDA, pGRAPH’ı içeriyor
Immunity Debugger – Script destekli grafik arayüz ve komut satırı debugger
IDAPython – Python programlama dili ile entegre olup script’lerin IDA Pro içinde çalıştırılabilmesini sağlayan bir IDA Pro plugini.
PyEMU – IA-32 emulator, zararlı yazılım analizinde kullanışlı
pefile – Portable Executable dosyalarını okuma ve çalışma
pydasmlibdasm x86 disassembling kütüphanesi için Python arabirimi
PyDbgEng – Microsoft Windows Debugging Engine için Python wrapper
uhooker – DLL’ler içinden yapılan API çağrılarını yakalama ve çalıştırılabilir dosyanın hafızasında istenilen adresler…
diStorm64 – AMD64 için dissambler kütüphanesi, BSD lisanslı
python-ptrace – Ptrace kullanan debugger (işlemleri trace için Linux, BSD ve Darwin sistem çağrısı)

Fuzzing
Sulley – Genişletilebilir bileşenlere sahip fuzzer geliştirme ve fuzz test framework
Peach Fuzzing Platform – Generation ve mutation tabanlı fuzzing için genişletilebilir fuzzing framework
antiparser – Fuzz test ve fault injection API
TAOF, ProxyFuzz ile, bir mitm non-deterministic network fuzzer
untidy – Genel amaçlı XML fuzzer
Powerfuzzer – Tamamen otomatikleştirilebilen ve özelleştirilebilen we fuzzer (HTTP protoklü tabanlı uygulama fuzzer)
FileP – Dosya fuzzer. Kaynak dosya listesinden mutate edilmiş dosyalar yaratır ve bunları harici bir programa verir.
Mistress – Önceden belirlenmiş pattern’lere göre dosya formatları ve bozuk veriye sahip protokol testi
Fuzzbox – Çoklu – codec medya fuzzer
Forensic Fuzzing Araçları – Fuzzed dosyalar, fuzzed dosya sistemleri yaratıp forensic araçlarının ve inceleme sistemlerinin test edilmesi
Windows IPC Fuzzing Araçları – Windows Interprocess Communication mekanizmalarını kullanan uygulamaları fuzz etmekte kullanılan araçlar
WSBang – SOAP tabanlı web servislerinin otomatik güvenlik testi
Construct – Binary veya textual veri yapılarını parse ve inşa. Kendi veri yapılarınızı tanımlayın.
fuzzer.py (feliam) – Felipe Andres Manzano’dan basit bir fuzzer
Fusil – Fuzzing programları yazmak için python kütüphanesi







Web
ProxMon – Proxy log’larını işleyip bulunan problemleri raporlar
WSMap – Web servis endpoint’leri bulmada ve dosyaları keşfetmede
Twill – Webe komut satırından bakın. Otomatik webn testi destekliyor.
Windmill – Web uygulamanızı otomatik olarak test ve debug etmenizi sağlayan web test aracı
FunkLoad – Fonksiyonel ve yük testi

Forensic
Volatility – Volatile hafıza (RAM) örneklerinden dijital bulgular çıkarma
SandMan – Windows sürümüne bağlı olmadan hibernation dosyasını okuma
LibForensics – Dijital forensic uygulamaları geliştirmek için kütüphane
TrIDLib – Dosya tiplerini binary imzalarından tanıma. Artık Python bağlantısı da içeriyor.

Zararlı Yazılım Analizi
pyew – Komut satırı hexadecimal editor ve disassembler, temelde zararlı yazılım testi için
Exefilter – E-postalardaki, web sayfalarındaki veya dosyalardaki dosya formatlarını filreleme. Çoğu genel dosya tipini tespit ediyor ve aktif içeriği çıkarabiliyor.
pyClamAV – Python yazılımınıza virüs tespit yetenekleri ekleyin
jsunpack-n – Genel JavaScript unpacker: browser fonksiyonlarını emüle ederek browser ve browser plug-in açıklarını hedefleyen exploit’leri tespit etmek için
yara-python – Zararlı yazılım örneklerini tanımlama ve sınıflandırma için

PDF
Didier Stevens’ın PDF Araçları – PDF dosyalarını analiz, tanıma ve yaratma (PDFiD, pdf-parser, mPDF ve make-pdf dahil)
Opaf – Open PDF Analysis Framework. PDF’i analiz edilip değiştirilebilen bir XML ağacına dönüştürür.
Origapy – PDF dosyalarını sanitze eden Origami Ruby modülü için Python wrapper
pyPDF – Python PDF toolkit. bilgi ayrıştırma, bölme, birleştirme, kesme, kriptolama ve dekriptolama…
PDFMiner – PDF dosyalardan text çıkarma
python-poppler-qt4 – Poppler PDF kütüphanesi için Python bağlantısı , QT4 desteği dahil

Genel
InlineEgg – Python’da küçük assembly programlar yazmak için sınıflar
Exomind – Sosyal ağ hizmetleri, arama motorları ve anlık mesajlaşma üzerine grafikler yaratmak ve açık kaynak intelligence modülleri ve fikirleri geliştirmek için
RevHosts – Verilen IP adresi için sanal host’ları listeleme
simplejson – JSON kodlayıcı/dekoder ör. Google AJAX API
PyMangle – Diğer sızma testi araçlarıyla kullanmak için kelime listeleri yaratma komut satırı aracı ve python kütüphanesi
Hachoir – Bir binary stream field’lerini görüntüleme ve düzenleme

Kaynak : https://www.olympos.net/belgeler/urun/python/guvenlik-denetimi-yapanlar-icin-python-araclari-2851314.html

Bir sonraki yazımda görüşmek dileği ile kendinize iyi bakın..


Emoji olarak yorumla :)
eh işte! eh işte!
2
eh işte!
Harika Harika
13
Harika
Hahaha! Hahaha!
2
Hahaha!
Vay be! Vay be!
2
Vay be!
Şekilsin Şekilsin
1
Şekilsin
Muhteşem Muhteşem
1
Muhteşem
Beğendim Beğendim
0
Beğendim
Beğenmedim Beğenmedim
0
Beğenmedim

Python ve Güvenlik Modülleri

Giriş Yap

Hoşgeldin, sefa getirdin :)

Şifre Sıfırla

Şifreni bidaha unutma lütfen :)

Geri git :
Giriş Yap