[Python] 파이썬 해볼까? 사이버 수사대에 있는 친구의 권유가 있었다.
말로만 들어왔던 파이썬 언어를 여러 매체를 통해 접했으나 회사일에 치여 살다보니 덮어두고 있었다. 디지털노마드의 삶을 살고 있는 지금은 시간부자가 되었다. 그럼에도 불구하고 하고싶은 것들이 너무 많은데 시간이 부족하다. 욕심일까??? 몇 년 전에 사이버 수사대에서 근무하는 친구랑 술 한잔 하는데 파이썬 얘기가 나왔었다.
파이썬을 사용하여 포렌식 수사를 하고 있다는 것이었고, 굉장히 강력하다는 얘기를 들었다. 파이썬을 해보라는 권유도 있었다. 그때는 안드로이드 개발에 빠져 있었기에 그냥 흘려들었다. 사실 정보 보안쪽에 관심이 많은 편이다. 직장에 다닐 때는 ISMS인증심사를 받기 위해 처리해야할 것들이 있었다. 작은 회사는 아니었지만 윈도우서버 기반 회사였고 리눅스를 관리해본 경험이 없었기에 개발자인 내가 아파치서버를 운영해야했다. 잘 모르는 부분은 정보 보안 컨설팅 회사 대표를 하고 있는 친구에게 도움요청하여 처리하기도 했다.
정말 파이썬이 그렇게 강력하단 말인가!!! 군대 제대 후 비주얼베이직으로 만들었던 게임오토 프로그램을 파이썬으로 만들 수 있을까???
우연히 파이썬으로 인스타그램 봇을 만드는 유튜브 영상을 보고 그동안 묻혀있던 파이썬에 괌심이 생겼다. 셀레니움이 뭔지 모르겠지만 그것에 대한 언급도 있었다. 차차 알아가보자.
검색을 하다보니 “해커의 언어, 치명적 파이썬” 이란 책을 발견하였다. 이 책을 보기 전에 코딩문법부터 공부를 시작해야할 것이다.
책 소개
해커, 포렌식 분석가, 침투 테스터, 보안 전문가를 위한 쿡북 |
파이썬으로 시스템을 공격하고, 포렌식 수사를 하고, 네트워크의 트래픽을 분석하고, 무선 기기를 공격하고, SNS에서 정보를 수집하고, 백신 프로그램 우회하는 방법에 대해 배워보자. 《치명적 파이썬: 해커, 포렌식 분석가, 침투 테스터, 보안 전문가를 위한 쿡북》은 해킹 기법 이론을 어떻게 실질적으로 구현할 수 있는지 보여준다. 이 책은 다른 공격 툴에 의존하는 대신에 파이썬 프로그래밍 언어로 어떻게 직접 자신만의 무기를 만들 수 있는지 보여준다. 이 책에 있는 예제들은 다수의 네트워크 서비스 동시에 공격하고, 애플리케이션과 문서에 남아있는 디지털 사용 흔적을 분석하고, 무선 기기의 트래픽을 캡쳐 및 공격하고, SNS 사이트에서 정보를 수집하고, 백신을 우회 가능한 악성 프로그램을 파이썬 스크립트로 직접 작성할 수 있도록 도와준다. 이 책에서는 다음과 같은 내용을 배울 수 있다: – pexpect, ftplib, nmap-python 등으로 대규모 네트워크 공격 제어 – Nmap와 메타스플로잇을 포함하여 이미 개발된 툴을 스크립트에 통합 – 애플리케이션의 sqlite3 데이터베이스, 윈도우 레지스트리 등에서 포렌식적으로 유용한 데이터를 가져와서 조사하는 포렌식 조사 툴 개발 – 문서와 이미지에 있는 메타데이터를 자동으로 가져오는 툴 제작 – Scapy와 dpkt 라이브러리로 네트워크 패킷 스니핑, 캡쳐, 생성 및 스푸핑 – 무선 프레임 캡처 및 분석, 그리고 블루투스 기기 스캐닝 및 공격 – 정규표현, mechanize, urllib, httplib, browser 라이브러리 등으로 SNS 정보수집 – 백신 시스템을 우회하기 위해 파이썬 스크립트를 윈도우 실행파일로 컴파일 |
출처: 비제이퍼블릭
여기저기 구글링해보니, 파이썬은 인터프리터 언어이며, 쉽고, 메모리 관리 필요없고, 문법도 간단하며 강력하다 정도의 정보를 습득하였다. 오픈소스 언어로 강력한 라이브러리들이 계속 개발되고 있으며, 운영체제에 맞는 인터프리터만 설치하면 어디든 사용가능하다.
HTML과 자바스크립트 그리고 SQL처럼 인터프리터 언어라니!!!! 코드에 대한 컴파일 시간이 없음으로 실행속도가 빠르다고 보면 된다.
[REFERENCE]
[파이썬 공식 사이트]
[관련 책]
스파르타! 파이썬 포렌식 쉽고, 빠르고, 강력한 무기