Python Forensics - Grundlegende forensische Anwendung
Für die Erstellung einer Anwendung gemäß den forensischen Richtlinien ist es wichtig, die Namenskonventionen und -muster zu verstehen und zu befolgen.
Regeln der Namensgebung
Während der Entwicklung von Python-Forensikanwendungen werden die zu befolgenden Regeln und Konventionen in der folgenden Tabelle beschrieben.
| Konstanten | Großbuchstaben mit Unterstrich | HOHE TEMPERATUR |
| Name der lokalen Variablen | Kleinbuchstaben mit holprigen Kappen (Unterstriche sind optional) | aktuelle Temperatur |
| Globaler Variablenname | Präfix gl Kleinbuchstaben mit holprigen Kappen (Unterstriche sind optional) | gl_maximumRecordedTemperature |
| Funktionsname | Großbuchstaben mit holprigen Kappen (Unterstriche optional) mit aktiver Stimme | ConvertFarenheitToCentigrade (...) |
| Objektname | Präfix ob_ Kleinbuchstaben mit holprigen Kappen | ob_myTempRecorder |
| Modul | Ein Unterstrich, gefolgt von Kleinbuchstaben mit holprigen Kappen | _tempRecorder |
| Klassennamen | Präfix class_ dann holprige Kappen und kurz halten | class_TempSystem |
Nehmen wir ein Szenario, um die Bedeutung von Namenskonventionen in der Computerforensik zu verstehen. Angenommen, wir haben einen Hashing-Algorithmus, der normalerweise zum Verschlüsseln von Daten verwendet wird. Der Einweg-Hashing-Algorithmus nimmt die Eingabe als einen Strom von Binärdaten auf. Dies kann ein Passwort, eine Datei, Binärdaten oder beliebige digitale Daten sein. Der Hashing-Algorithmus erzeugt dann amessage digest (md) in Bezug auf die in der Eingabe empfangenen Daten.
Es ist praktisch unmöglich, einen neuen Binäreingang zu erstellen, der einen bestimmten Nachrichtenauszug generiert. Selbst ein einzelnes Bit der binären Eingangsdaten erzeugt, wenn es geändert wird, eine eindeutige Nachricht, die sich von der vorherigen unterscheidet.
Beispiel
Schauen Sie sich das folgende Beispielprogramm an, das den oben genannten Konventionen folgt.
import sys, string, md5 # necessary libraries
print "Please enter your full name"
line = sys.stdin.readline()
line = line.rstrip()
md5_object = md5.new()
md5_object.update(line)
print md5_object.hexdigest() # Prints the output as per the hashing algorithm i.e. md5
exitDas obige Programm erzeugt die folgende Ausgabe.
In diesem Programm akzeptiert das Python-Skript die Eingabe (Ihren vollständigen Namen) und konvertiert sie gemäß dem md5-Hashing-Algorithmus. Es verschlüsselt die Daten und sichert die Informationen bei Bedarf. Gemäß den forensischen Richtlinien kann der Name von Beweisen oder anderen Beweisen in diesem Muster gesichert werden.