Kennen Sie Python?

Python, die wahrscheinlich beliebteste Programmiersprache der Welt, ist nachweislich die am häufigsten verwendete Hacking-Tool-Sprache.

Security Business Imperva kam zu diesem Schluss, nachdem es sich GitHub angesehen und festgestellt hatte, dass mehr als 20 % der GitHub-Repositories für Angriffstools und Beweise verwendet werden. of-concepts Der Exploit ist in Python geschrieben. (Empfohlenes Lernen: Python-Video-Tutorial)

„In fast jedem sicherheitsrelevanten Thema in GitHub sind die meisten Repositorys in Python geschrieben, einschließlich w3af, Tools wie Sqlmap und sogar berüchtigtes AutoSploit-Tool“, erklärte das Unternehmen in einem Blogbeitrag und fügte hinzu, dass Hacker die Vorteile von Python genießen – leicht zu erlernen, leicht zu lesen, umfassende Bibliotheken – genau wie alle anderen.

Python ist nicht nur in GitHub-Repos präsent, sondern auch in Events. Imperva gibt an, dass die größte Gruppe von Web-Clients, die das Unternehmen in seinen Daten zu Sicherheitsvorfällen identifizieren kann (ca. 25 %), auf Python basiert.

Mehrheit

Bei der Betrachtung der Verwendung von Python bei Angriffen auf durch Imperva geschützte Websites stellte das Unternehmen fest, dass satte 77 % von Python-basierten Tools angegriffen wurden in Mindestens ein Drittel der Vorfälle bei den meisten täglichen Angriffen sind auf Python-Code zurückzuführen.

Security Business nennt Urllib und Requests die beiden beliebtesten Python-Bibliotheken, die von Angreifern verwendet werden. Asyncio ist ein relativer Neuling, der gerade erst erste Anzeichen einer Akzeptanz zeigt. Unter den häufigsten Angriffen mit Python-Tools richteten sich die beiden häufigsten Angriffe der letzten zwei Monate gegen einen PHP-basierten Remote-Ausführungsfehler im PHPUnit-Framework (CVE-2017-9841) und einen Remote-Codeausführungsfehler in Joomla (CVE – 2015-8562).

Die Beobachtungen von Imperva geben nicht viel Aufschluss darüber, ob sich die Abwehr von Python-basierten Angriffen vom Umgang mit anderen Angriffsarten unterscheidet. Das Unternehmen stellte jedoch fest, dass Python nur minimale Programmierkenntnisse erfordert, wodurch es einfach ist, Skripte zu erstellen und Schwachstellen auszunutzen.

Impervas Beobachtungen erscheinen vernünftig, sagte IBM-Forscher Grady Booch gegenüber The Register. „Ich habe mich nicht mit den Daten oder der Methodik von Imperva befasst, aber es stimmt in vielerlei Hinsicht: Python ist beliebt, weil es am häufigsten an den Rändern von Systemen verwendet wird, wo Software leichter zu handhaben (und weniger riskant, z. B. in den Grundlagen von Systemeinrichtungen) ist verglichen)“, sagte er.

Thomas Reed, Direktor für Mac und Mobilgeräte beim Sicherheitsunternehmen Malwarebytes, sagte, er stimme den Ergebnissen von Imperva eher zu. „Wir haben auf Macs Malware gesehen, die nur in Python codiert ist!“ sagte er uns und zeigte auf EvilOSX, Bella und Pupy. „Python ist auch bei White Hats sehr beliebt... Es ist jetzt meine bevorzugte Skriptsprache und ist bei vielen anderen Mac-Sicherheitsexperten und Administratoren beliebt. Es gibt sogar eine Möglichkeit, Ziele in Python-Skripte einzubinden – C-Methode, über pyobjc, für zusätzliche Leistung. "

Weitere technische Artikel zum Thema Python finden Sie in der Spalte Python-Tutorial!

Das obige ist der detaillierte Inhalt vonKennen Sie Python?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!