در این آموزش، شما با ساخت یک ابزار BannerGrabbing با استفاده از زبان برنامهنویسی پایتون آشنا خواهید شد. این ابزار، قابلیت تشخیص نسخه وب سرور و سیستم عامل مورد استفاده در سرور را دارا میباشد.
ساخت ابزار BannerGrabbing
آموزش ساخت یک ابزار BannerGrabbing با برنامه نویسی پایتون
BannerGrabbing به معنی گرفتن بنر میباشد که شامل عمل گرفتن اطلاعات ارائه شده توسط آگهی های وب، صفحه نمایش وب سایت های مبتنی بر متن و… است که به طور کلی اطلاعات سیستم را نمایش میدهد. گرفتن بنر اغلب توسط هکرها انجام میشود تا بتوانند آسیب پذیری ها را تجزیه و تحلیل کنند. با گرفتن بنر صفحه نمایش وب سایت ها میتوانند از طریق خط فرمان قابل دسترسی باشد.
برای ساخت این ابزار، از کتابخانه socket و تابع connect در پایتون استفاده میشود. با استفاده از این کتابخانه و تابع، ابتدا ارتباط با سرور برقرار میشود، سپس اطلاعات Banner سرور به دست میآیند. در این بخش، شما نحوه استفاده از این کتابخانه و تابع را بیاموزید.
در ادامه، با نحوه پردازش اطلاعات Banner و استخراج اطلاعات مفید آن، آشنا خواهید شد. به علاوه، روشهایی برای استفاده از این ابزار در تست نفوذ و امنیت شبکه نیز مورد بررسی قرار میگیرد.
ابزارهایی مانند Nmap، Netcat و SuperScan برای گرفتن بنر طراحی شده اند. یک صفحه ورود به سیستم، اغلب برای استفاده شخصی طراحی شده است، اما می تواند دسترسی به یک هکر را هم فراهم کند. پس با گرفتن بنر از صفحات یک وب سایت، میتوان اطلاعات مهمی از آن را به دست آورد. این اطلاعات میتواند شامل اطلاعاتی در مورد نرم افزار و سرویس های در حال اجرا باشد.
در ادامه با استفاده از زبان برنامه نویسی پایتون، ابزاری را طراحی خواهیم کرد که عمل گرفتن بنر را انجام میدهد. در این ابزار از کتاب خانه urllib پایتون استفاده میکنیم.
#!/usr/bin/python
import urllib
while True:
host = raw_input("Enter Your Target exmple www.google.com ")
if "http://" not in host:
host = "http://"+host
try:
site = urllib.urlopen(host)
for key , value in site.headers.items():
print key + ":"+ value
except:
print "url is not valid or check internet "
