مرکز امنیت و‌ رخدادهای‌ سایبری | APK

پایتون، محبوب‌ترین زبان برنامه‌نویسیِ هکرها

پایتون ، محبوب‌ترین زبان برنامه‌نویسیِ هکرها

زبان پایتون به سادگی و انعطاف‌پذیری معروف است و برخلاف دیگر زبان‌های برنامه‌نویسی، به رایج‌ترین ابزار برای Exploit نمودنِ فایل‌های مخرب توسط هکرها تبدیل شده است. این زبان برنامه‌نویسی که در سال 1980 توسط یک دانشمند هلندی ابداع شد، بنابر گزارشاتِ مجله‌ی The Economist، به‌زودی به پراستفاده‌ترین زبان برنامه‌نویسی در سرتاسر دنیا تبدیل خواهد شد.

محبوبیت ابزار هک کردن مبتنی بر پایتون

به گزارش شرکت Imperva، بیش از 20% بخش‌های GitHub که یک ابزار حمله یا Exploit PoC را پیاده‌سازی می‌نمایند، با پایتون نوشته شده است. برای حملات مبتنی بر وب، ماژول‌های این زبان برنامه نویسی همچون Urllib و Python Requests محبوب‌ترین‌ها هستند و حدود 89% حملات مبتنی بر درخواست های Python  و حدود 10.69% آن‌ها مبتنی بر Urllib و Urliib2 Requests هستند.

اصولا در پایتون طیف گسترده‌ای از روش‌های مختلف حمله و استفاده‌های از Exploitها وجود دارد. به گزارش Imperva، هکرها نیز مانند Developerها از مزایای این زبان برنامه‌نویسی نهایت استفاده را می‌برند. در سایت GitHub، در بخش تاپیک‌های بزرگ‌ امنیتی به زبان پایتون از ابزارهای محبوبی همچون w3af، Sqlmap، PDFMiner و همچنین AutoSploit نامبرده شده است.

براساس آنالیزهای انجام شده توسط Imperva از رویداد‌های امنیتی این شرکت، بیش از 25% کلاینت‌ها از ابزارهای مبتنی بر Python  استفاده کردند که مخرب بودند، بنابراین پایتون رایج‌ترین راه برای اِعمال حملات Exploit است. به گفته‌ی این شرکت، پس از بررسی میزان استفاده از Python  در حملات انجام شده بر روی سایت‌های تحت حفاظت آن، نتایج به‌دست آمده دور از انتظار نبود. مقدار بسیار زیادی، یعنی تا سقف 77% سایت‌ها توسط یک ابزار مبتنی بر پایتون مورد حمله قرار گرفته بودند و در بیش از یک سوم موارد حمله، ابزار مبتنی بر Python  مسئول اکثریت حملات روزانه بودند.

پایتون، محبوب‌ترین زبان برنامه‌نویسیِ هکرها

از پایتون به‌عنوان ابزار محبوبی برای پیاده‌سازی Exploitها و ابزار هک پایتون استفاده می‌گردد، همچنین از آن برای هدف قراردادن برنامه‌های کاربردی و Framework‌های خاص همچون Struts، WordPress، Joomla و Drupal نیز استفاده می‌گردد.

پایتون، محبوب‌ترین زبان برنامه‌نویسیِ هکرها

به گفته‌ی Imperva، دو تا از محبوب‌ترین حملات طی دو ماه گذشته از CVE-2017-9841 که یک آسیب‌پذیریِ Remote Code Execution یا RCE مبتنی بر PHP در فریم‌ورک PHPUnit است و همچنین CVE-2015-8562 که یک RCE برعلیه فریم‌ورک Joomla می‌باشد، استفاده کرده‌اند.

از آنجایی که پایتون، یک زبان بسیار ساده جهت برنامه‌نویسی می‌باشد و در واقع به دانش کدنویسی زیادی احتیاج ندارد، هکرها با رقبت بیشتری و به صورت گسترده‌تری از این زبان برنامه‌نویسی جهت نوشتن اسکریپت و یا Exploit کردن یک آسیب‌پذیری استفاده می‌نمایند.

 

اشتراک امنیت

آخرین پست ها

دسته ها