Connaissez-vous Python ?

Python, probablement le langage de programmation le plus populaire au monde, s'est avéré être le langage d'outil de piratage le plus couramment utilisé.

Security Business Imperva est arrivé à cette conclusion après avoir examiné GitHub et a constaté que plus de 20 % des référentiels GitHub sont utilisés pour des outils d'attaque et des preuves. of-concepts L'exploit est écrit en Python. (Apprentissage recommandé : Tutoriel vidéo Python)

« Dans presque tous les sujets liés à la sécurité dans GitHub, la plupart des référentiels sont écrits en Python, y compris w3af, des outils comme Sqlmap et même le tristement célèbre outil AutoSploit", a expliqué la société dans un article de blog, ajoutant que les pirates bénéficient des avantages de Python - bibliothèques complètes faciles à apprendre, faciles à lire - comme tout le monde.

Python n'est pas seulement présent dans les dépôts GitHub, mais aussi dans les événements. Imperva affirme que le plus grand groupe de clients Web qu'il peut identifier dans ses données sur les incidents de sécurité (environ 25 %) est basé sur Python.

Majorité

En examinant l'utilisation de Python dans les attaques sur des sites Web protégés par Imperva, la société a constaté que 77 % d'entre eux ont été attaqués par des outils basés sur Python, et Au moins un tiers des incidents dans la plupart des attaques quotidiennes peuvent être attribués au codage écrit en Python.

Security Business désigne Urllib et Requests comme les deux bibliothèques Python les plus populaires utilisées par les attaquants asyncio, un nouveau venu relatif qui commence tout juste à montrer des signes d'adoption. Parmi les attaques les plus courantes impliquant les outils Python, les deux attaques les plus populaires au cours des deux derniers mois concernaient une faille d'exécution à distance basée sur PHP dans le framework PHPUnit (CVE-2017-9841) et une faille d'exécution de code à distance dans Joomla (CVE - 2015-8562).

Les observations d'Imperva ne permettent pas de savoir si l'atténuation des attaques basées sur Python est différente de la gestion d'autres types d'attaques. Mais la société a noté que Python nécessite des compétences minimales en codage, ce qui facilite la création de scripts et l'exploitation des vulnérabilités.

Les observations d'Imperva semblent raisonnables, a déclaré au Register le chercheur d'IBM Grady Booch. "Je n'ai pas approfondi les données ou la méthodologie d'Imperva, mais c'est vrai à plusieurs niveaux : Python est populaire car il est le plus souvent utilisé en périphérie des systèmes où le logiciel est plus maniable (et moins risqué, par exemple - les fondations d'un système). comparé) », a-t-il déclaré.

Thomas Reed, directeur Mac et mobile chez la société de sécurité Malwarebytes, a déclaré qu'il avait tendance à être d'accord avec les conclusions d'Imperva. "Nous avons vu des logiciels malveillants sur Mac codés uniquement en Python!", nous a-t-il dit, en désignant EvilOSX, Bella et Pupy. "Python est également très populaire auprès des chapeaux blancs... C'est désormais mon langage de script préféré et il est populaire auprès de nombreux autres experts et administrateurs en sécurité Mac. Il existe même un moyen d'inclure des objectifs dans les scripts Python - méthode C, via pyobjc, pour plus de puissance. "

Pour plus d'articles techniques liés à Python, veuillez visiter la colonne Tutoriel Python pour apprendre !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!