غير مهم 1

10 مكتبات في لغة البرمجة Python مخصصة للإختراق والشبكات

تحظى لغة البرمجة بايثون بشهرة غير مسبوقة في العالم العربي خصوصا والعالم بأكمله. تتعدد الأسباب إلا أننا نذكر منها سهولة تعلم البايثون، والقوة من حيث الآداء، والأفضلية في بناء برمجيات مختلفة على كل المنصات تقريبا. اختلاف استخدامها أيضا في مجالات كثيرة يعطيها الأفضلية لصالح المطور. 

تعتمد لغة البرمجة بايثون على مكتبات كثيرة للغاية، مكتبات كل واحدة منها تؤدي غرض محدد، وتساعدك في بناء البرمجيات المطلوبة بشكل أسرع. اخترنا لك في هذا المقال حزمة لمجموعة من أقوى وأشهر المكتبات التي يمكنك الاعتماد عليها في لغة البرمجة بايثون لبناء برمجيات مختلفة. 

10 مكتبات في لغة البرمجة Python مخصصة للإختراق والشبكات

1 – مكتبة Beautiful Soup 

مكتبة Beautiful Soup هي مكتبة في لغة البرمجة بايثون تعمد إلى استخراج والتعامل مع هيكلات مواقع الويب على صيغة HTML و XML. فيتيح هذا للمستخدم إمكانية استخراج عناصر مواقع الويب بصيغتي HTML أو XML والتلاعب بها. فتندرج بالتالي هذه المكتبة ضمن مكتبات الـ Web Scraping أو سحب معلومات مواقع الويب. 

استخدم هذه المكتبة من أجل تخزين وتجميع وتنظيم معطيات موقع ويب حسب تصنيف محدد. على سبيل المثال، إن كان موقع ويب يضم الكثير من الصور باستخدام وسم img، يمكنك سحب كل روابط هذه الصور، والتلاعب بها لاحقا حسب المطلوب.

رابط المكتبة: Beautiful Soup 

اقرأ أيضا: 10 مكتبات CSS لصناعة مواقع ويب باحترافية

2 – مكتبة Scapy 

لاشك أنك سمعت أن لغة البرمجة بايثون يتم استخدامها في بناء برمجيات اختبار الاختراق أيضا صحيح؟ مكتبة Scapy هي واحدة من المكتبات المستخدمة في هذا الصنف من العمليات. تسمح مكتبة Scapy ببناء برمجيات قادرة على تحليل الشبكة والتعامل مع الـ Packets التي تمر بين الشبكة وأجهزتها. إن سمعت ببرمجيات مثل Nmap أو Arpspoof أو حتى Wireshark فإن هذه المكتبة قادرة على تقديم نفس الخدمة، ومساعدتك على بناء برمجيات منافسة لها. حتى بدون بناء برمجية، فقط تنصيب المكتبة والبدء في استخدام أوامرها سيخول لك تحليل الشبكة والبروتوكولات والاتصالات واستخراج البيانات والمعلومات من خلالها. 

رابط المكتبة: Scapy

3 – مكتبة Socket 

هي في الأصل Interface ويمكن اعتبارها مكتبة أيضا. والهدف منها هو مساعدتك على بناء برمجيات متعلقة بالشبكات بشكل أساسي. دمجها مع المكتبة السابقة Scapy قد يعطيك آداء أفضل أيضا. أما في حالة كنت تريد استطلاع الأوامر الشبكية، وبناء برمجية اتصال بين الشبكات، لنقل مثلا برمجية لنقل الملفات بين مختلف الأجهزة في الشبكة، فيمكنك استخدام Socket. تتيح أيضا بناء تطبيقات شات ومراسلة، ويوجد الكثير من الأوامر، الـ Functions و الخصائص التي تضمها هذه الأخيرة لمساعدتك في بناء وصناعة برمجيات من هذا الصنف. 

رابط المكتبة: Socket

اقرأ أيضا: مصطلحات برمجية: ما هي هيكلة البيانات ؟

4 – مكتبة Pymetasploit3

محاكاة لبرمجية Metasploit الشهيرة وكل خدماتها في مكتبة واحدة، ليتسنى لك استخدامها في برمجيات منفصلة مبنية بلغة البرمجة بايثون. مكتبة Pymetasploit3 هي مكتبة تضم أدوات وتقنيات مكتبة msfrpc ( المكتبة المستخدمة في بناء Metasploit باستخدام Ruby on Rails )، لكن هذه المرة على بايثون. فهل تكون أنت التالي الذي يبرمج أداة قريبة لـ Metasploit على بايثون؟ 

يوجد إصدارات متعددة من هذه المكتبة، يُنصح اللجوء للإصدار الأخير لكثرة الأدوات والـ Functions والتقنيات المتاحة، وكذا التوافق مع إصدارات البايثون الأحدث. من أجل استخدامها تقوم بتحميل المكتبة عبر مدير الحزم PIPE ثم تبدأ باستخدامها عبر أمر msfconsole لتظهر لك كل ما تستطيع المكتبة فعله. يمكنك لاحقا تحويلها إلى خدمة برمجية حسب نوع الاستخدام. 

رابط المكتبة: Pymetasploit3

اقرأ أيضا: 10 كتب برمجة للمبتدئين باللغة العربية

5 – مكتبة Mechanize 

من خلال الإسم قد تعطيك هذه المكتبة لمحة لما هي قادرة عليه، أتمتة عمليات مختلفة في مواقع الويب. يمكن لهذه المكتبة أن تفهم طريقة عمل مختلف مواقع الويب، فتقوم بملأ استبيانات إن تطلب الأمر، ملأ Captcha، النقر على الروابط، تحديد الـ Selects / Checkboxes والمزيد. لكن ما الهدف منها؟ 

يمكن استخدام هذه المكتبة في صناعة بوتات قادرة على الزحف (Crawl) داخل مواقع الويب من أجل استخراج بياناتها ومعلوماتها بشكل تلقائي. تعتمد مختلف مواقع الويب على بعض آليات الدفاع ( مثل Captcha ) لمنع مثل هذه البوتات، لكن عبر مكتبة Mechanize يمكن تقنيا تجاوز معظمها. 

رابط المكتبة: Mechanize 

6 – مكتبة Impacket 

يتم تعريف مكتبة Impacket على الحزمة الرسمية لها على جيتهاب بالتعبير التالي: هي عبارة عن مجموعة من الكلاسات (Classes) تساعدك في التعامل مع بروتوكولات الشبكة. تضم Impacket مجموعة من الخدمات والـ Functions والأدوات القادرة على تطبيق عمليات على الشبكة مهما اشتدت صعوبتها. تستطيع أيضا التعامل مع مختلف البروتوكولات الخاصة بالاتصال: IP/TCP – UDP – IGMP- ICMP وغيرهم. وإجراء مختلف العمليات، مثل فحص الشبكة والتعرف على الأجهزة المتصلة معك من نفس الشبكةن وإجراء مختلف العمليات عليها. يمكنك الاستعانة بالمكتبة بشكل مباشر، أو أن تقوم ببرمجية تطبيقات خاصة بك تعتمد عليها. 

رابط المكتبة: Impacket 

7 – مكتبة Yara على Python 

يوجد أداة Yara في الأساس والتي يمكن استخدامها على مختلف البرمجيات، لكن يوجد Interface أو برمجية مخصصة لها على البايثون. أداة Yara من تطوير شركة VirusTotal المتخصصة في فحص الملفات والشبكات والمواقع. طريقة ونظام عمل Yara مختلف، فهو يهدف إلى البحث عن أسلوب كتابة (Pattern) محدد من أجل فحص الملفات لأي نوع من الملفات الضارة. الفكرة وراء البرمجية أنه يمكنك إدخال مجموعة من الـ Patterns لها ( التي في الغالب سيتخدمها فيروس أو برمجية ضارة محددة ) ثم تقوم بإدراج ملفات أو مواقع ويب، ثم يقوم بفحص شامل لها عن طريق هذه الأداة. فإن كنت تسعى لبناء برمجية متعلقة بالحماية ( مثل مضاد فيروسات ) يمكنك الاعتماد على مكتبة Yara. 

رابط المكتبة: Yara

اقرأ أيضا: 10 لغات برمجة عليك اكتسابها في 2022

8 – مكتبة Cryptography 

مكتبة التشفير، قد تساعدك هذه المكتبة في تحصين البرمجيات والمعلومات التي يتم إدخالها في برمجياتك الخاصة وذلك عبر تطبيق مجموعة من تقنيات التشفير المختلفة. من الضروري تشفير البيانات التي تقوم بتسجيلها في برمجيتك الخاصة التي قمت بننائها باستخدام لغة البرمجة بايثون، وواحدة من أهم المكتبات التي يمكنك استخدامها للحصول على تشفيرات عالية. في لغة البرمجة بايثون نفسها، يوجد Functions قادرة على القيام بعملية التشفير، لكن فك تشفيرها أمر سهل للغاية. فلتحصين وتعزيز قوة برمجيتك بشكل أفضل، استخدم مكتبة Cryptography. 

رابط المكتبة: Cryptography

9 – مكتبة Nmap Python 

لا شك أنك تعرف أداة Nmap، وكي لا وهي واحدة من أفضل الأدوات المتخصصة في فحص الشبكات واكتشاف أي نوع من الثغرات في الشبكة، وكشف الأجهزة المتصلة في الشبكة أيضا. لذلك تعتبر أداة جد مهمة حين يتعلق الأمر بصناعة برمجيات متعلقة بفحص الشبكة ثم استغلال النتائج المحصل عليها من طرف Nmap في برمجيتك الخاصة. يمكن بناء تطبيقات وبرمجيات متخصصة الآن في فحص وإدارة التعامل مع الشبكات عبر مكتبة Nmap و Impacket وباقي المكتبات الأخرى التي قمنا بطرحها في هذا المقال. بحيث يمكنك بناء برمجية اختبار اختراق متكاملة باستخدامها. 

رابط المكتبة: Nmap 

اقرأ أيضا: 10 أجهزة عليك إهدائها لصديقك المبرمج

10 – مكتبة Pexpect 

هي عبارة عن مكتبة قادرة على القيام ببعض الأتمتة المتعلقة بخدمات متنوعة متعلقة بالأمان والخصوصية، مثل التعامل مع كلمات السر ( تجسيد كلمات سر قوية ) أو التعامل مع اتصالات SSH و FTP و Telnet وعلى هذا النوع من البروتوكولات. قادرة حتى على التعامل مع الاتصالات مع الخوادم والتواصل معها من إرسال وسحب البيانات. هي عبارة عن Python Module بالمناسبة وليس مكتبة متكاملة ويمكن تطويرها أكثر من طرفك لإجراء عمليات اتصال قوية وآمنة مع باقي البرمجيات والأنظمة والخوادم. 

رابط المكتبة: Pexpect 

السابق
«إمبرايسر» السويدية تستحوذ على لعبة «توم رايدر»
التالي
10 مميزات وأدوات هائلة في متصفح Edge Chromium ستذهلك

اترك تعليقاً