پایتونتست نفوذ

ساخت ابزار BannerGrabbing با پایتون

جلسه دوم

ساخت ابزار BannerGrabbing

BannerGrabbing به معنی گرفتن بنر میباشد که شامل عمل گرفتن اطلاعات ارائه شده توسط آگهی های وب، صفحه نمایش وب سایت های مبتنی بر متن و… است که به طور کلی اطلاعات سیستم را نمایش میدهد. گرفتن بنر اغلب توسط هکرها انجام میشود تا بتوانند آسیب پذیری ها را تجزیه و تحلیل کنند. با گرفتن بنر صفحه نمایش وب سایت ها میتوانند از طریق خط فرمان قابل دسترسی باشد.

ابزارهایی  مانند Nmap، Netcat و SuperScan برای گرفتن بنر طراحی شده اند. یک صفحه ورود به سیستم، اغلب برای استفاده شخصی طراحی شده است، اما می تواند دسترسی به یک هکر را هم فراهم کند. پس با گرفتن بنر از صفحات یک وب سایت، میتوان اطلاعات مهمی از آن را به دست آورد. این اطلاعات میتواند شامل اطلاعاتی در مورد نرم افزار و سرویس های در حال اجرا باشد.

در ادامه با استفاده از زبان برنامه نویسی پایتون، ابزاری را طراحی خواهیم کرد که عمل گرفتن بنر را انجام میدهد. در این ابزار از کتاب خانه urllib پایتون استفاده میکنیم.

#!/usr/bin/python

import urllib


while True:
	
	host = raw_input("Enter Your Target exmple www.google.com ")

	if "http://" not in host:
		host = "http://"+host
	try:
		site = urllib.urlopen(host)

		for key , value in site.headers.items():

			print key + ":"+ value
	except:
		print "url is not valid or check internet "

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

یک دیدگاه

  1. ممنون از اموزشات خوبتون واقعا عالی هستید
    امیدوارم هرچی تعداد جلسات میره بالاتر کد ها بهتری معرفی کنید
    مثلا کتابخانه whois من پرس و جو کردم گفتن برای مبتدی هاست
    امیدوار شما بهترین و یا نفوذ ترین کتاب خانه رو معرفی کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا