زبان پایتون به سادگی و انعطافپذیری معروف است و برخلاف دیگر زبانهای برنامهنویسی، به رایجترین ابزار برای Exploit نمودنِ فایلهای مخرب توسط هکرها تبدیل شده است. این زبان برنامهنویسی که در سال 1980 توسط یک دانشمند هلندی ابداع شد، بنابر گزارشاتِ مجلهی The Economist، بهزودی به پراستفادهترین زبان برنامهنویسی در سرتاسر دنیا تبدیل خواهد شد.
محبوبیت ابزار هک کردن مبتنی بر پایتون
به گزارش شرکت Imperva، بیش از 20% بخشهای GitHub که یک ابزار حمله یا Exploit PoC را پیادهسازی مینمایند، با پایتون نوشته شده است. برای حملات مبتنی بر وب، ماژولهای این زبان برنامه نویسی همچون Urllib و Python Requests محبوبترینها هستند و حدود 89% حملات مبتنی بر درخواست های Python و حدود 10.69% آنها مبتنی بر Urllib و Urliib2 Requests هستند.
اصولا در پایتون طیف گستردهای از روشهای مختلف حمله و استفادههای از Exploitها وجود دارد. به گزارش Imperva، هکرها نیز مانند Developerها از مزایای این زبان برنامهنویسی نهایت استفاده را میبرند. در سایت GitHub، در بخش تاپیکهای بزرگ امنیتی به زبان پایتون از ابزارهای محبوبی همچون w3af، Sqlmap، PDFMiner و همچنین AutoSploit نامبرده شده است.
براساس آنالیزهای انجام شده توسط Imperva از رویدادهای امنیتی این شرکت، بیش از 25% کلاینتها از ابزارهای مبتنی بر Python استفاده کردند که مخرب بودند، بنابراین پایتون رایجترین راه برای اِعمال حملات Exploit است. به گفتهی این شرکت، پس از بررسی میزان استفاده از Python در حملات انجام شده بر روی سایتهای تحت حفاظت آن، نتایج بهدست آمده دور از انتظار نبود. مقدار بسیار زیادی، یعنی تا سقف 77% سایتها توسط یک ابزار مبتنی بر پایتون مورد حمله قرار گرفته بودند و در بیش از یک سوم موارد حمله، ابزار مبتنی بر Python مسئول اکثریت حملات روزانه بودند.
از پایتون بهعنوان ابزار محبوبی برای پیادهسازی Exploitها و ابزار هک پایتون استفاده میگردد، همچنین از آن برای هدف قراردادن برنامههای کاربردی و Frameworkهای خاص همچون Struts، WordPress، Joomla و Drupal نیز استفاده میگردد.
به گفتهی Imperva، دو تا از محبوبترین حملات طی دو ماه گذشته از CVE-2017-9841 که یک آسیبپذیریِ Remote Code Execution یا RCE مبتنی بر PHP در فریمورک PHPUnit است و همچنین CVE-2015-8562 که یک RCE برعلیه فریمورک Joomla میباشد، استفاده کردهاند.
از آنجایی که پایتون، یک زبان بسیار ساده جهت برنامهنویسی میباشد و در واقع به دانش کدنویسی زیادی احتیاج ندارد، هکرها با رقبت بیشتری و به صورت گستردهتری از این زبان برنامهنویسی جهت نوشتن اسکریپت و یا Exploit کردن یک آسیبپذیری استفاده مینمایند.
