نقش پایتون در تست نفوذ چیست؟

یک نفوذگر برای حفظ دسترسی خودش از سیستم تارگت نیاز دارد که دو فایل سرور و کلاینت داشته باشد. (این دو اسم متغیر هستن و ما به معنی اسم فایل هاش کار داریم) فایل سرور که حفظ دسترسی باشد و اطلاعات رو برای خودش بفرستد و دستورات خودش را وارد کند یک فایل کلاینت که به تارگت داده و اون رابطی بین تارگت و هکر هستش. البته اکثر هکر های سطح بالا یک رابط به سیستم قربانی ندارد و فایل ها متفاوتی رو در مکان های مخفی سیستم تارگت جای داده و برای اینکه هر دفه سیستم خاموش و روشن میشه اون فایل ویروس هم اجرا بشه معمولا توی پوشه startup قرارش میدن.

میریم سر اصل مطلب نقش پایتون توی فرایند نفوذ چیه؟

پایتون زبانی ساده قدرتمند و با کتابخونه های وسیع هستش که خیلی میتونه بدرد ما بخوره. پایتون قابلیت تبدیل فایل های خودش ( py. ) به فایل های exe رو داره که پسوند فایل های اجرایی ویندوز exe هستش و کتابخونه socket و os و subprocess و pyngrok خیلی میتونن توی این فرایند به شما کمک بکنند. برای درخواست های تحت وب هم پایتون کتابخونه داره به اسم requests که من آموزشش رو توی هایلایت آموزش پایتون توی این پیج  گذاشتم میتونید یاد بگیرید که برای بروت فورس و کرکر نویسی و ابزار های پیدا کردن پنل ادمین هم بکار میکره .

در کل پایتون نقش مهمی توی حوزه تست نفوذ داره و ما اینجا یه اشاره ای کردیم و پایتون کلی کتابخونه و فریم ورک داره که بینهایت فوق العاده هستش.

محمدجواد نیکبخت