Скриптинг для информационной безопасности и этичного хакинга

Введение в автоматизацию безопасности: правовые аспекты и основы Python для пентестинга

Добро пожаловать в курс «Скриптинг для информационной безопасности и этичного хакинга». Это первая статья, которая заложит фундамент для всех ваших будущих инструментов. Мы не просто будем учиться программировать; мы будем учиться создавать инструменты, которые используют профессиональные пентестеры (специалисты по тестированию на проникновение) для выявления уязвимостей.

Многие новички ошибочно полагают, что хакинг — это использование готовых утилит вроде Nmap или Metasploit. Однако настоящий профессионализм начинается там, где заканчиваются возможности готовых инструментов. Умение написать собственный скрипт для сканирования, перебора паролей или анализа трафика отличает «скрипт-кидди» от инженера по безопасности.

Правовые границы: где заканчивается исследование и начинается преступление

Прежде чем мы напишем первую строчку кода, необходимо четко обозначить границы. Инструменты, которые мы будем создавать (сканеры, грабберы баннеров, эксплойты), по своей природе двойственны. Они могут использоваться как для защиты, так и для нападения.

> Золотое правило этичного хакинга: Любые действия с информационной системой допустимы только при наличии письменного разрешения владельца этой системы.

Основные понятия

В мире информационной безопасности (ИБ) специалистов делят на три категории:

White Hat (Белые шляпы): Исследователи, которые ищут уязвимости с разрешения владельца для их устранения.

Black Hat (Черные шляпы): Злоумышленники, использующие уязвимости для личной выгоды или нанесения ущерба.

Grey Hat (Серые шляпы): Исследователи, которые могут искать уязвимости без спроса, но не используют их во вред, а сообщают владельцам (часто требуя вознаграждение).

!Схема, демонстрирующая баланс навыков и правовых норм в этичном хакинге

Уголовная ответственность

В большинстве стран, включая РФ, существуют строгие законы, регулирующие компьютерную информацию. Вам следует знать о существовании статей, подобных следующим (на примере УК РФ):

* Неправомерный доступ к компьютерной информации (ст. 272): Наказывает за взлом, копирование или уничтожение информации. * Создание, использование и распространение вредоносных компьютерных программ (ст. 273): Именно под эту статью могут попасть ваши скрипты, если они будут классифицированы как «вирусы» и использованы без разрешения. * Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации (ст. 274).

Важно: В рамках этого курса мы создаем скрипты для тестирования на безопасность. Мы не пишем вирусы для деструктивных действий. Мы пишем код, который эмулирует поведение угроз, чтобы проверить, сработает ли защита.

Почему Python?

Python стал стандартом де-факто в индустрии ИБ. Этому есть несколько причин:

* Читаемость: Код на Python понятнее, чем на C++ или Java, что позволяет быстро писать и модифицировать эксплойты «на лету». * Библиотеки: Огромное количество готовых модулей для работы с сетью (socket, scapy), веб-запросами (requests) и криптографией. * Кроссплатформенность: Скрипт, написанный на Linux (например, Kali Linux), с большой вероятностью запустится и на Windows.

Основы Python для сетевого взаимодействия

Для начала работы нам не нужно знать весь язык. Нам нужно понимать, как взаимодействовать с сетью. Сердцем сетевого программирования в Python является библиотека socket.

Понятие сокета

Сокет — это программный интерфейс для обмена данными между процессами. Представьте, что это «дверь», через которую данные выходят из вашего компьютера в сеть и входят обратно.

Для соединения нам нужны два параметра:

IP-адрес (адрес дома).

Порт (номер квартиры).

Всего существует ограниченное количество портов. Рассчитаем их общее число, зная, что под номер порта в заголовке TCP/UDP отводится 16 бит.

Где — максимальное количество портов, — основание двоичной системы счисления, — количество бит, отведенных под адрес порта, а вычитается, так как счет начинается с нуля (хотя порт 0 зарезервирован и обычно не используется для соединений, диапазон значений от 0 до 65535).

Ваш первый скрипт: Сборщик баннеров (Banner Grabber)

Одной из первых задач при пентесте является сбор информации (Information Gathering). Нам нужно узнать, какие сервисы запущены на удаленном сервере. Часто сервисы при подключении сами сообщают о себе, отправляя приветственное сообщение — «баннер».

Давайте напишем скрипт, который подключается к заданному IP и порту и выводит ответ сервера.

#### Шаг 1: Импорт модуля

#### Шаг 2: Создание сокета

#### Шаг 3: Установка таймаута

При сканировании сети важно не зависнуть навечно, если сервер не отвечает. Для этого мы используем таймаут.

#### Шаг 4: Подключение и получение данных

Здесь мы используем конструкцию try-except. В сетевом программировании ошибки неизбежны (сервер недоступен, порт закрыт, соединение разорвано). Если мы не обработаем ошибку, наш скрипт «упадет».

Разбор работы скрипта

Мы создали объект сокета.

Мы попытались установить TCP-соединение с указанным IP и портом.

Если соединение успешно, мы ждем данные (recv).

Полученные данные приходят в виде байтов (b'SSH-2.0...'), поэтому мы используем метод .decode(), чтобы превратить их в читаемый текст.

В блоке finally мы закрываем соединение.

Этот простой скрипт уже является инструментом разведки. Зная версию сервиса (например, OpenSSH 7.2), хакер может искать специфические уязвимости (CVE) для этой версии.

Автоматизация и масштабирование

Ручной запуск такого скрипта для каждого порта неэффективен. Представьте, что вам нужно проверить 1000 портов. Если проверка одного порта занимает 2 секунды, то общее время составит:

Где — общее время сканирования, — количество портов (1000), а — время на один порт (2 секунды). В данном случае это займет более 30 минут. В следующих статьях мы научимся использовать циклы и многопоточность, чтобы сократить это время до секунд.

Заключение

Сегодня мы рассмотрели юридический фундамент вашей будущей профессии и написали первый сетевой скрипт на Python. Мы узнали, что: * Хакинг без разрешения — это преступление. * Python позволяет легко работать с сетевыми сокетами. * Обработка ошибок критически важна для стабильности скриптов.

В следующем уроке мы углубимся в работу с сетью: научимся писать полноценный сканер портов, который сможет сканировать диапазоны адресов, и разберем, как работают различные типы сканирования.

Автоматизация сбора информации (OSINT): написание скриптов для разведки и анализа данных

В предыдущей статье мы познакомились с основами сетевого взаимодействия через сокеты и написали простейший сборщик баннеров. Теперь мы переходим к одному из самых важных этапов любого тестирования на проникновение — разведке или OSINT (Open Source Intelligence).

Прежде чем искать уязвимости, необходимо понять, из чего состоит целевая инфраструктура. Ручной поиск информации о сотнях поддоменов, IP-адресов и почтовых серверов занимает дни. Скрипты на Python позволяют сократить это время до минут.

Пассивная и активная разведка

В мире информационной безопасности разведку делят на два типа:

Пассивная разведка: Сбор информации без прямого взаимодействия с целевой системой. Вы используете поисковики, базы данных Whois, социальные сети и архивные копии сайтов. Цель не узнает, что вы собираете о ней данные.

Активная разведка: Прямое взаимодействие с серверами цели (сканирование портов, перебор директорий). Это оставляет следы в логах и может быть обнаружено системами защиты (IDS/IPS).

!Визуализация различий между методами сбора информации: пассивный анализ внешних источников против активного взаимодействия с целью.

Сегодня мы сосредоточимся на автоматизации обоих подходов: работе с DNS (полупассивная/активная) и анализе веб-заголовков.

Работа с DNS: карта инфраструктуры

Система доменных имен (DNS) — это телефонная книга интернета. Анализ DNS-записей позволяет узнать IP-адреса серверов, почтовые шлюзы и провайдеров услуг.

Для работы с DNS в Python стандартом является библиотека dnspython. Она не входит в стандартную библиотеку, поэтому её нужно установить:

Основные типы записей для анализа

* A: IPv4-адрес домена. * AAAA: IPv6-адрес. * MX (Mail Exchange): Почтовые серверы. Знание их адресов помогает в фишинговых тестах. * NS (Name Server): DNS-серверы, обслуживающие зону. * TXT: Текстовые записи, часто содержат информацию о верификации домена (SPF, Google Verification), что раскрывает используемые сервисы.

Скрипт: DNS-резолвер

Напишем скрипт, который автоматически собирает ключевые записи для заданного домена.

Этот скрипт позволяет мгновенно получить список IP-адресов и провайдеров почты. Если вы видите в MX-записях protection.outlook.com, вы понимаете, что компания использует Office 365, и векторы атак должны быть соответствующими.

HTTP-разведка: анализ заголовков

Веб-серверы часто «болтливы». В HTTP-заголовках они могут передавать версии программного обеспечения, используемые фреймворки (PHP, ASP.NET) и настройки безопасности.

Для веб-запросов мы будем использовать библиотеку requests. Она намного удобнее встроенных модулей.

Скрипт: Анализатор заголовков безопасности

Пентестеры часто проверяют наличие заголовков безопасности (например, X-Frame-Options для защиты от Clickjacking). Давайте автоматизируем эту проверку.

Если скрипт покажет Server: Apache/2.4.49, это критическая информация: данная версия может быть уязвима к атаке Path Traversal. Автоматизация позволяет выявлять такие вещи на сотнях хостов одновременно.

Поиск поддоменов (Subdomain Enumeration)

Часто основной сайт компании (например, company.com) хорошо защищен. Однако забытый поддомен dev.company.com или test.company.com может содержать уязвимости, старый код или панели администратора с дефолтными паролями.

Поиск поддоменов методом перебора (brute-force) — это классическая задача для скриптинга. Суть проста: мы берем словарь популярных названий (admin, mail, dev, shop) и подставляем их к основному домену, проверяя, существует ли IP-адрес.

Оценка времени выполнения

Прежде чем запускать перебор, важно оценить время работы скрипта. Если мы делаем запросы последовательно (один за другим), время выполнения рассчитывается по формуле:

где — общее время выполнения скрипта, — количество слов в словаре поддоменов, — время на один сетевой запрос (latency), а — время на обработку ответа процессором.

Если у нас словарь на 10 000 слов, а один запрос занимает 0.5 секунды:

Это слишком долго. В будущих уроках мы применим многопоточность, чтобы уменьшить это время, разделив на количество потоков.

Скрипт: Простой переборщик поддоменов

> Важно: Этот скрипт генерирует много трафика. Запуск его против чужой инфраструктуры без разрешения может быть расценен как DDoS-атака или попытка взлома.

Использование API для OSINT

Профессионалы не всегда сканируют цели напрямую. Существуют сервисы, которые уже просканировали весь интернет за вас. Самые известные — Shodan, Censys и VirusTotal.

Использование их API (Application Programming Interface) позволяет получать данные быстро и скрытно. Вы отправляете запрос не на сервер жертвы, а в базу данных Shodan.

Пример логики работы с API (псевдокод):

Получить API Key в личном кабинете сервиса.

Сформировать HTTP-запрос с ключом и IP-адресом цели.

Получить ответ в формате JSON.

Распарсить JSON и извлечь список открытых портов и уязвимостей.

Работа с JSON в Python осуществляется через встроенную библиотеку json:

Заключение

Мы создали набор инструментов для начальной фазы пентеста:

DNS-резолвер для понимания структуры сети.

Анализатор заголовков для оценки конфигурации веб-сервера.

Переборщик поддоменов для поиска скрытых ресурсов.

Эти скрипты формируют базу вашего инструментария. Однако, как мы выяснили с помощью формулы времени выполнения, последовательное выполнение кода неэффективно для больших задач. В следующей статье мы решим эту проблему, изучив многопоточность и асинхронность в Python, что позволит ускорить наши сканеры в десятки раз.

Сетевое сканирование и фаззинг: создание собственных инструментов для поиска уязвимостей

Добро пожаловать в третью часть курса «Скриптинг для информационной безопасности и этичного хакинга». В предыдущих статьях мы научились собирать информацию о цели (OSINT) и взаимодействовать с сетью через сокеты. Однако мы столкнулись с серьезной проблемой: последовательное выполнение кода делает сканирование больших диапазонов сети катастрофически медленным.

Сегодня мы превратим наши медленные скрипты в высокоскоростные инструменты. Мы разберем многопоточность в Python, напишем полноценный сканер портов и познакомимся с концепцией фаззинга — методом, который позволяет находить уязвимости нулевого дня (0-day).

Многопоточность: ускоряем Python

Представьте, что вы проверяете двери в огромном отеле, чтобы узнать, какие из них открыты. Если вы один, вам придется подходить к каждой двери по очереди. Это последовательное выполнение. Но если вы наймете 100 помощников, работа пойдет в 100 раз быстрее. В программировании эти «помощники» называются потоками (threads).

I/O Bound задачи

Python часто критикуют за GIL (Global Interpreter Lock), который мешает выполнять вычисления параллельно на нескольких ядрах процессора. Однако для сетевых скриптов это не проблема. Наши задачи относятся к классу I/O Bound (Input/Output Bound) — они зависят от скорости ввода-вывода (сети), а не от процессора.

Пока один поток ждет ответа от сервера (что может длиться секунды), процессор простаивает. В это время Python может переключиться на другой поток и отправить следующий запрос.

Математика ускорения

Теоретическое время выполнения многопоточного сканирования можно выразить формулой:

Где — время параллельного выполнения, — время последовательного выполнения, — количество потоков, а — накладные расходы на создание и переключение потоков (обычно ими можно пренебречь при большом ).

Если сканирование 1000 портов занимает 1000 секунд в один поток, то с 100 потоками мы справимся примерно за 10 секунд.

Создание многопоточного сканера портов

Для реализации мы будем использовать модуль threading и, что очень важно, queue (очередь). Очередь позволяет потокам безопасно брать задачи из общего пула, не мешая друг другу.

Архитектура сканера

Генератор задач: Заполняет очередь номерами портов.

Воркеры (Workers): Потоки, которые берут номер порта из очереди, сканируют его и возвращаются за следующим.

Синхронизация: Ожидание завершения всех задач.

Давайте напишем код.

Этот скрипт работает в десятки раз быстрее предыдущих версий. Мы использовали метод connect_ex, который возвращает 0 при успешном соединении, вместо того чтобы выбрасывать исключение, что удобнее для проверок.

Фаззинг: искусство ломать вещи

После того как мы нашли открытые порты, возникает вопрос: надежны ли сервисы, работающие на них? Здесь на сцену выходит фаззинг (Fuzzing).

> Фаззинг — это техника тестирования программного обеспечения, заключающаяся в передаче приложению невалидных, неожиданных или случайных данных с целью вызвать отказ в обслуживании (DoS), падение программы или утечку памяти.

!Схематическое изображение цикла работы фаззера: генерация данных, отправка на цель и мониторинг реакции.

Зачем нужен фаззинг?

Многие критические уязвимости, такие как переполнение буфера (Buffer Overflow), обнаруживаются именно фаззингом. Если программа ожидает имя пользователя длиной 20 символов, а мы отправим 5000 символов, она может перезаписать соседние участки памяти, что приведет к аварийному завершению или даже выполнению вредоносного кода.

Простой сетевой фаззер на Python

Напишем скрипт, который пытается вызвать сбой на удаленном сервисе (например, старом FTP или HTTP сервере), отправляя строки увеличивающейся длины.

Внимание: Запускайте этот скрипт только на системах, которыми владеете. Фаззинг может привести к падению сервиса (DoS).

Анализ результата

Если скрипт успешно отправлял данные до 2000 байт, а на 2200 байтах выдал сообщение [!] Возможно, сервис упал!, это сигнал для исследователя. Это означает, что приложение не справилось с обработкой длинной строки. Следующим шагом (который выходит за рамки этой статьи) был бы анализ дампа памяти для создания эксплойта.

Продвинутые инструменты: Scapy

Хотя библиотека socket отлично подходит для создания соединений, она ограничена правилами операционной системы (полный TCP handshake). Для более сложных задач, таких как SYN-сканирование (стелс-сканирование) или создание кастомных пакетов, профессионалы используют библиотеку Scapy.

Мы детально разберем Scapy в следующих модулях, но знайте: если вам нужно манипулировать отдельными битами в заголовке IP-пакета, стандартных сокетов будет недостаточно.

Заключение

Сегодня мы сделали огромный шаг вперед:

Разобрались с многопоточностью, превратив наши скрипты из учебных в рабочие инструменты.

Написали сканер портов, способный проверить тысячи адресов за минуты.

Познакомились с фаззингом — методом грубой силы для поиска ошибок в коде.

Ваше домашнее задание — модифицировать сканер портов так, чтобы результаты сохранялись в файл, и попробовать просканировать свою домашнюю сеть (роутер, телефон, компьютер). Вы удивитесь, сколько открытых портов можно найти на обычных устройствах.

В следующей статье мы перейдем к прикладному уровню и займемся автоматизацией веб-атак: будем писать скрипты для перебора паролей (Brute-force) веб-форм и поиска скрытых директорий.

Разработка учебных эксплойтов и имитация вредоносного ПО для тестирования антивирусных решений

Добро пожаловать в четвертую часть курса «Скриптинг для информационной безопасности и этичного хакинга». В предыдущих статьях мы научились сканировать сети, находить открытые порты и даже вызывать сбои в работе сервисов с помощью фаззинга. Но что происходит после того, как уязвимость найдена? И как проверить, способна ли система защиты обнаружить атаку?

Сегодня мы переходим на «темную сторону» (в учебных целях, разумеется). Мы разберем, как работают эксплойты, напишем безопасный имитатор программы-вымогателя (Ransomware) и узнаем, как антивирусы отличают легитимный код от вредоносного.

> Важное предупреждение: Все скрипты в этой статье предназначены только для запуска в изолированной виртуальной среде. Никогда не запускайте их на рабочем компьютере или в корпоративной сети без письменного разрешения.

Анатомия эксплойта: от сбоя к контролю

В прошлой статье мы использовали фаззинг, чтобы вызвать переполнение буфера и «уронить» приложение. Сбой происходит потому, что данные, которые мы отправили, перезаписали память, отведенную под другие цели.

Чтобы превратить сбой в эксплойт (инструмент эксплуатации), хакеру нужно не просто перезаписать память мусором, а поместить туда специальный код и заставить процессор его выполнить.

Переполнение буфера (Buffer Overflow)

Представьте память программы как стопку тарелок (стек). Когда функция вызывает другую функцию, она кладет сверху «тарелку» с адресом возврата — точкой, куда нужно вернуться после завершения работы. Если мы нальем в тарелку слишком много «супа» (данных), он перельется через край и запачкает нижнюю тарелку (адрес возврата).

!Схема переполнения буфера: данные выходят за границы выделенной памяти и перезаписывают адрес возврата.

В упрощенном виде адрес, по которому процессор продолжит выполнение команд, можно рассчитать так:

Где — целевой адрес памяти, где лежит наш вредоносный код, — начальный адрес переполняемого буфера, а — смещение (offset), необходимое для достижения адреса возврата.

Написание полноценного бинарного эксплойта требует глубоких знаний Ассемблера и архитектуры процессора, что выходит за рамки Python-курса. Однако Python идеально подходит для доставки полезной нагрузки (payload) и создания имитаторов вредоносного ПО.

Тестирование антивирусов: файл EICAR

Как проверить, работает ли ваш антивирус, не заражая компьютер реальным вирусом? Индустрия безопасности договорилась использовать стандартный тестовый файл — EICAR.

Это обычный текстовый файл, который содержит специфическую строку. Антивирусы обязаны реагировать на него как на угрозу, хотя он абсолютно безопасен.

Давайте напишем скрипт на Python, который генерирует такой файл. Это простейший тест на то, как ваша система реагирует на создание подозрительных файлов.

Если у вас включен Windows Defender или другой антивирус, скорее всего, файл исчезнет сразу после создания, а вы получите уведомление об угрозе.

Имитация Ransomware (Программы-вымогателя)

Самая распространенная угроза сегодня — шифровальщики. Они находят важные файлы, шифруют их и требуют выкуп. Чтобы протестировать системы поведенческого анализа (Behavioral Analysis), мы создадим безопасный симулятор.

Алгоритм нашего симулятора:

Найти все файлы в папке test_folder.

Прочитать содержимое.

«Зашифровать» данные (используем обратимое преобразование).

Перезаписать файл и добавить расширение .locked.

Для безопасности мы не будем использовать криптостойкие алгоритмы (как AES). Мы используем простейший XOR. Это позволит вам легко восстановить файлы, если что-то пойдет не так, но для антивируса действие будет выглядеть как массовое изменение файлов.

Скрипт: Учебный криптор

Этот скрипт демонстрирует паттерн поведения: быстрое открытие, чтение, запись и удаление множества файлов. Современные EDR (Endpoint Detection and Response) системы должны блокировать такой процесс, даже если они не знают сигнатуру скрипта.

Как антивирусы ловят хакеров: Энтропия и обфускация

Почему антивирусы иногда пропускают вирусы, а иногда блокируют безопасные программы? Все дело в методах обнаружения.

Сигнатурный анализ: Антивирус берет хеш (MD5/SHA256) файла и ищет его в базе известных вирусов. Если вы измените хоть один байт в своем скрипте, хеш изменится, и сигнатурный анализ не сработает.

Эвристический анализ: Поиск подозрительных признаков. Одним из главных признаков является энтропия.

Математика хаоса: Энтропия Шеннона

Авторы вредоносного ПО часто «упаковывают» или шифруют свои программы, чтобы скрыть код от аналитиков. Зашифрованные данные выглядят как случайный шум. Мерой этой случайности является энтропия.

Формула энтропии Шеннона выглядит так:

Где — значение энтропии (меры неопределенности), — количество уникальных символов (байт) в файле, — вероятность появления -го символа (частота встречаемости), а — логарифм по основанию 2.

Как это работает на практике: * У обычного текстового файла (код на Python, статья) энтропия низкая (около 3.5–4.5), так как буквы повторяются часто и предсказуемо. * У зашифрованного или сжатого файла энтропия высокая (близка к 8.0), так как все байты распределены равномерно.

Если антивирус видит исполняемый файл (.exe) с энтропией 7.9, он помечает его как «подозрительный/упакованный» (Suspicious/Packed), даже не зная, что внутри.

Скрипт: Анализатор энтропии

Давайте напишем инструмент, который поможет нам понять, насколько «подозрительным» выглядит файл для антивируса.

Обход защиты: Дропперы и Обфускация

Чтобы доставить полезную нагрузку (payload) на компьютер жертвы, минуя фильтры почты и антивирусы, хакеры используют дропперы (droppers). Это маленькие программы, которые не содержат вредоносного кода в открытом виде.

Простейший способ скрыть код — закодировать его в Base64. Это не шифрование, но это убирает явные сигнатуры (например, строки import os или socket).

Пример концепции (не для запуска, а для понимания):

Антивирусы научились декодировать Base64 на лету, поэтому современные методы обфускации намного сложнее: они разбивают код на части, добавляют мусорные инструкции и используют динамическую генерацию кода.

Заключение

В этой статье мы коснулись одной из самых сложных тем в информационной безопасности — взаимодействия атакующего кода и систем защиты. Мы узнали:

Как теоретически работают эксплойты (переполнение буфера).

Как безопасно тестировать антивирусы с помощью файла EICAR.

Как написать симулятор Ransomware на Python для проверки поведенческого анализа.

Что такое энтропия Шеннона и как математика помогает находить вирусы.

Теперь у вас есть инструменты не только для атаки, но и для проверки надежности защиты. В следующей статье мы вернемся к сетевым атакам и займемся прикладным взломом: будем писать скрипты для брутфорса (подбора паролей) к веб-формам и SSH, а также научимся использовать словари.

Пост-эксплуатация и автоматизация отчетности: скрипты для аудита системы после проникновения

Добро пожаловать в заключительную часть курса «Скриптинг для информационной безопасности и этичного хакинга». Мы прошли долгий путь: от изучения юридических основ и написания первых сканеров до создания фаззеров и обхода антивирусов.

Представьте ситуацию: ваш учебный эксплойт сработал, или вы успешно подобрали пароль к SSH. Вы внутри системы. Что дальше? Новички часто теряются на этом этапе, бесцельно блуждая по директориям. Профессионалы же переходят к четко отработанной фазе — пост-эксплуатации.

В этой статье мы научимся писать скрипты, которые за секунды собирают всю важную информацию о захваченной системе, ищут пути для повышения привилегий и, что самое главное для «белого» хакера, автоматически генерируют отчет о найденных проблемах.

Что такое пост-эксплуатация?

Пост-эксплуатация — это этап тестирования на проникновение, который начинается после получения первоначального доступа к системе.

Для этичного хакера цели этого этапа таковы:

Оценка масштаба компрометации: Что именно мы взломали? Это компьютер секретаря или контроллер домена?

Поиск путей повышения привилегий: Можем ли мы стать администратором (root)?

Сбор доказательств (Looting): Поиск конфиденциальных данных (ключи, пароли, базы данных) для демонстрации рисков заказчику.

Генерация отчета: Документирование всех находок.

!Циклический процесс действий пентестера после получения доступа к системе.

Автоматизация сбора информации (Local Recon)

Ручной ввод команд (whoami, ipconfig, uname -a) утомляет и отнимает время. Если вы взломали 50 серверов, ручной сбор данных невозможен. Напишем скрипт на Python, который делает «снэпшот» состояния системы.

Мы будем использовать стандартные библиотеки platform, socket и subprocess, чтобы наш скрипт работал на любой машине без необходимости устанавливать сторонние модули (ведь на взломанном сервере может не быть интернета или прав на pip install).

Скрипт: Системный аудитор

Этот скрипт мгновенно сообщает нам, где мы находимся. Если в поле release мы видим старую версию ядра Linux или Windows, это сразу дает подсказку, какие эксплойты для повышения привилегий можно использовать.

Поиск векторов повышения привилегий

Одна из самых частых ошибок администраторов Linux — неправильная настройка прав доступа, в частности SUID бита.

> SUID (Set User ID) — это флаг прав доступа, который позволяет пользователю запускать исполняемый файл с правами владельца этого файла (обычно root).

Если обычный пользователь может запустить программу с SUID-битом, в которой есть уязвимость, он может получить права root. Нам нужно найти все такие файлы.

Математика прав доступа

В Linux права часто записываются в восьмеричной системе. Полная маска прав состоит из 4 цифр. Первая цифра отвечает за специальные биты (SUID, SGID, Sticky Bit).

Значение SUID бита равно 4. Если мы ищем файлы с правами, где установлен SUID, нас интересуют маски, удовлетворяющие условию:

Где — числовое представление прав доступа файла в восьмеричной системе счисления, а — минимальное значение, при котором установлен бит SUID (4 в старшем разряде).

Скрипт: Охотник за SUID

Добавим этот функционал в наш инструментарий. Мы будем использовать модуль os для обхода файловой системы.

Если скрипт найдет /usr/bin/python с установленным SUID битом, это джекпот. Вы можете запустить python и выполнить команду повышения прав, став суперпользователем.

Расчет оценки риска (Risk Scoring)

В отчете для клиента недостаточно просто вывалить список файлов. Нужно дать количественную оценку опасности. Давайте реализуем простую формулу расчета риска на основе найденных проблем.

Допустим, мы присваиваем веса различным находкам: * Старое ядро ОС: вес 5 * SUID на стандартных утилитах: вес 2 * SUID на нестандартных/опасных утилитах (nmap, vim, python): вес 9

Формула общего риска системы:

Где — общий рейтинг риска системы, — количество типов найденных уязвимостей, — количество обнаруженных экземпляров уязвимости -го типа (например, 3 опасных SUID файла), а — вес (критичность) данной уязвимости.

Автоматизация отчетности

Самая скучная часть работы хакера — писать отчеты. Но именно за отчеты платят деньги. Скрипт должен уметь не просто выводить данные в консоль, а генерировать читаемый файл (Markdown или HTML).

Давайте объединим наши наработки в генератор отчета.

Теперь после проникновения вам достаточно запустить один скрипт, и через минуту у вас готов черновик отчета, который можно отдавать заказчику.

Очистка следов (Cleanup)

Этичный хакер обязан оставить систему в том же состоянии, в котором она была до его прихода. Это отличает профессионала от вандала.

Ваш финальный скрипт должен включать функцию самоликвидации:

Удаление всех созданных временных файлов (отчеты, логи).

Удаление загруженных инструментов.

Очистка истории команд (например, .bash_history).

Заключение курса

Поздравляю! Вы завершили курс «Скриптинг для информационной безопасности и этичного хакинга».

Мы прошли путь от простых сокетов до автоматизации пост-эксплуатации. Теперь в вашем арсенале есть: * Сетевые сканеры для разведки. * OSINT-инструменты для сбора данных. * Фаззеры для поиска уязвимостей. * Аудиторы для анализа взломанных систем.

Помните, что эти скрипты — лишь инструменты. Главное оружие хакера — это его мышление и этика. Используйте полученные знания только для защиты систем и с письменного разрешения владельцев.

Удачи в ваших исследованиях и безопасного кода!