पायथन डिजिटल मोबाइल डिवाइस फोरेंसिक
यह अध्याय मोबाइल उपकरणों और शामिल अवधारणाओं पर पायथन डिजिटल फोरेंसिक की व्याख्या करेगा।
परिचय
मोबाइल डिवाइस फोरेंसिक डिजिटल फोरेंसिक की वह शाखा है जो जांच के हित के डिजिटल सबूतों को पुनर्प्राप्त करने के लिए मोबाइल उपकरणों के अधिग्रहण और विश्लेषण से संबंधित है। यह शाखा कंप्यूटर फोरेंसिक से भिन्न है क्योंकि मोबाइल उपकरणों में एक इनबिल्ट संचार प्रणाली है जो स्थान से संबंधित उपयोगी जानकारी प्रदान करने के लिए उपयोगी है।
हालाँकि, दिन-प्रतिदिन डिजिटल फोरेंसिक में स्मार्टफ़ोन का उपयोग बढ़ रहा है, फिर भी इसकी विषमता के कारण इसे गैर-मानक माना जाता है। दूसरी ओर, हार्ड डिस्क जैसे कंप्यूटर हार्डवेयर को मानक माना जाता है और इसे एक स्थिर अनुशासन के रूप में भी विकसित किया जाता है। डिजिटल फोरेंसिक उद्योग में, गैर-मानक उपकरणों के लिए उपयोग की जाने वाली तकनीकों पर बहुत बहस होती है, जैसे कि स्मार्टफोन के लिए क्षणिक साक्ष्य।
कलाकृतियों मोबाइल उपकरणों से निकाले जाने योग्य
आधुनिक मोबाइल उपकरणों में केवल कॉल लॉग या एसएमएस संदेशों वाले पुराने फोन की तुलना में बहुत अधिक डिजिटल जानकारी होती है। इस प्रकार, मोबाइल डिवाइस अपने उपयोगकर्ता के बारे में बहुत सारी अंतर्दृष्टि के साथ जांचकर्ताओं को आपूर्ति कर सकते हैं। मोबाइल उपकरणों से निकाली जा सकने वाली कुछ कलाकृतियाँ नीचे बताई गई हैं -
Messages - ये उपयोगी कलाकृतियां हैं जो मालिक के मन की स्थिति को प्रकट कर सकती हैं और अन्वेषक को पिछली कुछ अज्ञात जानकारी भी दे सकती हैं।
Location History- स्थान इतिहास डेटा एक उपयोगी कलाकृति है जिसका उपयोग जांचकर्ताओं द्वारा किसी व्यक्ति के विशेष स्थान के बारे में मान्य करने के लिए किया जा सकता है।
Applications Installed - इंस्टॉल किए गए एप्लिकेशन के प्रकार तक पहुंचने से, अन्वेषक को मोबाइल उपयोगकर्ता की आदतों और सोच के बारे में कुछ जानकारी मिलती है।
पायथन में साक्ष्य और प्रसंस्करण
सबूत के प्रमुख स्रोतों के रूप में स्मार्टफ़ोन में SQLite डेटाबेस और PLIST फाइलें हैं। इस खंड में हम अजगर में सबूत के स्रोतों को संसाधित करने जा रहे हैं।
PLIST फ़ाइलों का विश्लेषण
एक PLIST (संपत्ति सूची) विशेष रूप से iPhone उपकरणों पर डेटा संग्रहीत करने के लिए एक लचीला और सुविधाजनक प्रारूप है। यह एक्सटेंशन का उपयोग करता है.plist। इस तरह की फाइलें बंडल और एप्लिकेशन के बारे में जानकारी संग्रहीत करने के लिए उपयोग की जाती हैं। यह दो स्वरूपों में हो सकता है:XML तथा binary। निम्न पायथन कोड खुलेगा और PLIST फाइल को पढ़ेगा। ध्यान दें कि इसमें आगे बढ़ने से पहले, हमें अपना स्वयं का बनाना होगाInfo.plist फ़ाइल।
सबसे पहले, एक थर्ड पार्टी लाइब्रेरी स्थापित करें जिसका नाम है biplist निम्नलिखित आदेश द्वारा -
Pip install biplist
अब, प्लिस्ट फ़ाइलों को संसाधित करने के लिए कुछ उपयोगी पुस्तकालयों का आयात करें -
import biplist
import os
import sys
अब, मुख्य विधि के तहत निम्न कमांड का उपयोग प्लिस्ट फ़ाइल को एक चर में पढ़ने के लिए किया जा सकता है -
def main(plist):
try:
data = biplist.readPlist(plist)
except (biplist.InvalidPlistException,biplist.NotBinaryPlistException) as e:
print("[-] Invalid PLIST file - unable to be opened by biplist")
sys.exit(1)
अब, हम या तो कंसोल पर मौजूद डेटा को पढ़ सकते हैं या सीधे इस वेरिएबल से प्रिंट कर सकते हैं।
SQLite डेटाबेस
SQLite मोबाइल उपकरणों पर प्राथमिक डेटा भंडार के रूप में कार्य करता है। SQLite एक इन-प्रोसेस लाइब्रेरी है जो एक आत्म निहित, सर्वर-कम, शून्य-कॉन्फ़िगरेशन, ट्रांसेक्शनल SQL डेटाबेस इंजन को लागू करता है। यह एक डेटाबेस है, जो शून्य-कॉन्फ़िगर है, आपको अन्य डेटाबेस के विपरीत, इसे अपने सिस्टम में कॉन्फ़िगर करने की आवश्यकता नहीं है।
यदि आप SQLite डेटाबेस के साथ एक नौसिखिया या अपरिचित हैं, तो आप लिंक का अनुसरण कर सकते हैं www.tutorialspoint.com/sqlite/index.htm इसके अलावा, यदि आप चाहते हैं तो आप www.tutorialspoint.com/sqlite/sqlite_python.htm लिंक का अनुसरण कर सकते हैं। पायथन के साथ SQLite के विस्तार में जाओ।
मोबाइल फोरेंसिक के दौरान, हम के साथ बातचीत कर सकते हैं sms.db मोबाइल डिवाइस की फ़ाइल और से बहुमूल्य जानकारी निकाल सकते हैं messageतालिका। पायथन में एक पुस्तकालय है जिसका नाम हैsqlite3SQLite डेटाबेस के साथ जोड़ने के लिए। आप निम्न आदेश के साथ समान आयात कर सकते हैं -
import sqlite3
अब, निम्नलिखित कमांड की मदद से, हम डेटाबेस से जुड़ सकते हैं, कह सकते हैं sms.db मोबाइल उपकरणों के मामले में -
Conn = sqlite3.connect(‘sms.db’)
C = conn.cursor()
यहाँ C, कर्सर ऑब्जेक्ट है जिसकी मदद से हम डेटाबेस के साथ इंटरैक्ट कर सकते हैं।
अब, मान लें कि हम किसी विशेष कमांड को निष्पादित करना चाहते हैं, तो विवरण प्राप्त करने के लिए कहें abc table, यह निम्नलिखित आदेश की मदद से किया जा सकता है -
c.execute(“Select * from abc”)
c.close()
उपरोक्त आदेश का परिणाम में संग्रहीत किया जाएगा cursorवस्तु। इसी तरह हम उपयोग कर सकते हैंfetchall() एक चर में परिणाम को डंप करने की विधि हम हेरफेर कर सकते हैं।
हम संदेश तालिका के स्तंभ नाम डेटा प्राप्त करने के लिए निम्न आदेश का उपयोग कर सकते हैं sms.db -
c.execute(“pragma table_info(message)”)
table_data = c.fetchall()
columns = [x[1] for x in table_data
निरीक्षण करें कि यहां हम SQLite PRAGMA कमांड का उपयोग कर रहे हैं, जो कि SQL पर्यावरण के भीतर विभिन्न पर्यावरणीय चर और राज्य के झंडे को नियंत्रित करने के लिए इस्तेमाल होने वाली विशेष कमांड है। उपरोक्त कमांड में,fetchall()विधि परिणामों की एक वापसी देता है। प्रत्येक स्तंभ का नाम प्रत्येक टपल के पहले सूचकांक में संग्रहीत किया जाता है।
अब, निम्नलिखित कमांड की मदद से हम इसके सभी डेटा के लिए तालिका को क्वेरी कर सकते हैं और नामांकित चर में संग्रहीत कर सकते हैं data_msg -
c.execute(“Select * from message”)
data_msg = c.fetchall()
उपरोक्त कमांड वेरिएबल में डेटा को स्टोर करेगा और आगे हम CSV फाइल में उपरोक्त डेटा को भी उपयोग करके लिख सकते हैं csv.writer() तरीका।
आईट्यून्स बैकअप
आईफोन मोबाइल फोरेंसिक iTunes द्वारा किए गए बैकअप पर किया जा सकता है। फोरेंसिक परीक्षकों को आईट्यून्स के माध्यम से प्राप्त iPhone तार्किक बैकअप का विश्लेषण करने पर भरोसा है। बैकअप लेने के लिए iTunes द्वारा AFC (Apple फ़ाइल कनेक्शन) प्रोटोकॉल का उपयोग किया जाता है। इसके अलावा, बैकअप प्रक्रिया एस्क्रो कुंजी रिकॉर्ड को छोड़कर iPhone पर कुछ भी संशोधित नहीं करती है।
अब, यह सवाल उठता है कि आईट्यून्स बैकअप पर तकनीकों को समझने के लिए डिजिटल फोरेंसिक विशेषज्ञ के लिए क्यों महत्वपूर्ण है? यह महत्वपूर्ण है कि हम सीधे iPhone के बजाय संदिग्ध कंप्यूटर पर पहुंचें क्योंकि जब कंप्यूटर का उपयोग iPhone के साथ सिंक करने के लिए किया जाता है, तो iPhone पर अधिकांश जानकारी कंप्यूटर पर बैकअप होने की संभावना होती है।
बैकअप और उसके स्थान की प्रक्रिया
जब भी Apple उत्पाद कंप्यूटर पर बैकअप होता है, तो यह iTunes के साथ सिंक होता है और डिवाइस की यूनिक आईडी के साथ एक विशिष्ट फ़ोल्डर होगा। नवीनतम बैकअप प्रारूप में, फ़ाइल नाम के पहले दो हेक्साडेसिमल वर्णों वाले सबफ़ोल्डरों में फ़ाइलें संग्रहीत की जाती हैं। इन बैक फ़ाइलों से, कुछ फाइलें जैसे info.plist होती हैं जो कि Manifest.db नाम के डेटाबेस के साथ उपयोगी होती हैं। निम्न तालिका बैकअप स्थानों को दिखाती है, जो कि आइट्यून्स बैकअप के ऑपरेटिंग सिस्टम के साथ भिन्न होते हैं -
ओएस | बैकअप स्थान |
---|---|
Win7 | C: \ Users \ [उपयोगकर्ता नाम] \ AppData \ रोमिंग \ AppleComputer \ MobileSync \ बैकअप \ |
मैक ओएस एक्स | ~ / पुस्तकालय / आवेदन सुप्रीम / MobileSync / बैकअप / |
पायथन के साथ आईट्यून्स बैकअप को संसाधित करने के लिए, हमें पहले अपने ऑपरेटिंग सिस्टम के अनुसार बैकअप स्थान के सभी बैकअप की पहचान करनी होगी। फिर हम प्रत्येक बैकअप के माध्यम से पुनरावृत्ति करेंगे और डेटाबेस Manifest.db को पढ़ेंगे।
अब, पायथन कोड का पालन करने की मदद से हम भी ऐसा कर सकते हैं -
सबसे पहले, आवश्यक पुस्तकालयों को निम्नानुसार आयात करें -
from __future__ import print_function
import argparse
import logging
import os
from shutil import copyfile
import sqlite3
import sys
logger = logging.getLogger(__name__)
अब, INPUT_DIR और OUTPUT_DIR नाम से दो स्थितीय तर्क प्रदान करें, जो iTunes बैकअप और वांछित आउटपुट फ़ोल्डर का प्रतिनिधित्व कर रहा है -
if __name__ == "__main__":
parser.add_argument("INPUT_DIR",help = "Location of folder containing iOS backups, ""e.g. ~\Library\Application Support\MobileSync\Backup folder")
parser.add_argument("OUTPUT_DIR", help = "Output Directory")
parser.add_argument("-l", help = "Log file path",default = __file__[:-2] + "log")
parser.add_argument("-v", help = "Increase verbosity",action = "store_true") args = parser.parse_args()
अब, लॉग को निम्नानुसार सेट करें -
if args.v:
logger.setLevel(logging.DEBUG)
else:
logger.setLevel(logging.INFO)
अब, इस लॉग के लिए संदेश प्रारूप को निम्नानुसार सेटअप करें -
msg_fmt = logging.Formatter("%(asctime)-15s %(funcName)-13s""%(levelname)-8s %(message)s")
strhndl = logging.StreamHandler(sys.stderr)
strhndl.setFormatter(fmt = msg_fmt)
fhndl = logging.FileHandler(args.l, mode = 'a')
fhndl.setFormatter(fmt = msg_fmt)
logger.addHandler(strhndl)
logger.addHandler(fhndl)
logger.info("Starting iBackup Visualizer")
logger.debug("Supplied arguments: {}".format(" ".join(sys.argv[1:])))
logger.debug("System: " + sys.platform)
logger.debug("Python Version: " + sys.version)
कोड की निम्नलिखित पंक्ति का उपयोग करके वांछित आउटपुट निर्देशिका के लिए आवश्यक फ़ोल्डर बनाएंगे os.makedirs() कार्य -
if not os.path.exists(args.OUTPUT_DIR):
os.makedirs(args.OUTPUT_DIR)
अब, आपूर्ति किए गए इनपुट और आउटपुट डायरेक्टरीज़ को मुख्य () फ़ंक्शन में निम्नानुसार पास करें -
if os.path.exists(args.INPUT_DIR) and os.path.isdir(args.INPUT_DIR):
main(args.INPUT_DIR, args.OUTPUT_DIR)
else:
logger.error("Supplied input directory does not exist or is not ""a directory")
sys.exit(1)
अब लिखें main() फ़ंक्शन जो आगे कॉल करेगा backup_summary() इनपुट फ़ोल्डर में मौजूद सभी बैकअप की पहचान करने के लिए कार्य -
def main(in_dir, out_dir):
backups = backup_summary(in_dir)
def backup_summary(in_dir):
logger.info("Identifying all iOS backups in {}".format(in_dir))
root = os.listdir(in_dir)
backups = {}
for x in root:
temp_dir = os.path.join(in_dir, x)
if os.path.isdir(temp_dir) and len(x) == 40:
num_files = 0
size = 0
for root, subdir, files in os.walk(temp_dir):
num_files += len(files)
size += sum(os.path.getsize(os.path.join(root, name))
for name in files)
backups[x] = [temp_dir, num_files, size]
return backups
अब, कंसोल में प्रत्येक बैकअप के सारांश को निम्नानुसार प्रिंट करें -
print("Backup Summary")
print("=" * 20)
if len(backups) > 0:
for i, b in enumerate(backups):
print("Backup No.: {} \n""Backup Dev. Name: {} \n""# Files: {} \n""Backup Size (Bytes): {}\n".format(i, b, backups[b][1], backups[b][2]))
अब, Manifest.db फ़ाइल की सामग्री को db_items नाम के चर में डंप करें।
try:
db_items = process_manifest(backups[b][0])
except IOError:
logger.warn("Non-iOS 10 backup encountered or " "invalid backup. Continuing to next backup.")
continue
अब, हम एक फंक्शन को परिभाषित करते हैं जो बैकअप की डायरेक्टरी पाथ लेगा -
def process_manifest(backup):
manifest = os.path.join(backup, "Manifest.db")
if not os.path.exists(manifest):
logger.error("Manifest DB not found in {}".format(manifest))
raise IOError
अब SQLite3 का उपयोग करके हम c नाम के कर्सर द्वारा डेटाबेस से जुड़ेंगे -
c = conn.cursor()
items = {}
for row in c.execute("SELECT * from Files;"):
items[row[0]] = [row[2], row[1], row[3]]
return items
create_files(in_dir, out_dir, b, db_items)
print("=" * 20)
else:
logger.warning("No valid backups found. The input directory should be
" "the parent-directory immediately above the SHA-1 hash " "iOS device backups")
sys.exit(2)
अब, परिभाषित करें create_files() विधि इस प्रकार है -
def create_files(in_dir, out_dir, b, db_items):
msg = "Copying Files for backup {} to {}".format(b, os.path.join(out_dir, b))
logger.info(msg)
अब, प्रत्येक कुंजी के माध्यम से पुनरावृति db_items शब्दकोश -
for x, key in enumerate(db_items):
if db_items[key][0] is None or db_items[key][0] == "":
continue
else:
dirpath = os.path.join(out_dir, b,
os.path.dirname(db_items[key][0]))
filepath = os.path.join(out_dir, b, db_items[key][0])
if not os.path.exists(dirpath):
os.makedirs(dirpath)
original_dir = b + "/" + key[0:2] + "/" + key
path = os.path.join(in_dir, original_dir)
if os.path.exists(filepath):
filepath = filepath + "_{}".format(x)
अब, उपयोग करें shutil.copyfile() समर्थित फ़ाइल को कॉपी करने की विधि इस प्रकार है -
try:
copyfile(path, filepath)
except IOError:
logger.debug("File not found in backup: {}".format(path))
files_not_found += 1
if files_not_found > 0:
logger.warning("{} files listed in the Manifest.db not" "found in
backup".format(files_not_found))
copyfile(os.path.join(in_dir, b, "Info.plist"), os.path.join(out_dir, b,
"Info.plist"))
copyfile(os.path.join(in_dir, b, "Manifest.db"), os.path.join(out_dir, b,
"Manifest.db"))
copyfile(os.path.join(in_dir, b, "Manifest.plist"), os.path.join(out_dir, b,
"Manifest.plist"))
copyfile(os.path.join(in_dir, b, "Status.plist"),os.path.join(out_dir, b,
"Status.plist"))
उपरोक्त पायथन स्क्रिप्ट के साथ, हम अपने आउटपुट फ़ोल्डर में अपडेटेड बैक अप फ़ाइल संरचना प्राप्त कर सकते हैं। हम प्रयोग कर सकते हैंpycrypto अजगर पुस्तकालय बैकअप को डिक्रिप्ट करने के लिए।
वाई - फाई
मोबाइल उपकरणों का उपयोग बाहरी दुनिया से कनेक्ट करने के लिए वाई-फाई नेटवर्क के माध्यम से किया जा सकता है जो हर जगह उपलब्ध हैं। कभी-कभी डिवाइस स्वचालित रूप से इन खुले नेटवर्क से जुड़ जाता है।
IPhone के मामले में, खुले वाई-फाई कनेक्शन की सूची जिसके साथ डिवाइस जुड़ा हुआ है, एक PLIST फ़ाइल में संग्रहीत है जिसका नाम है com.apple.wifi.plist। इस फ़ाइल में वाई-फाई SSID, BSSID और कनेक्शन समय होगा।
हमें पायथन का उपयोग करते हुए मानक Cellebrite XML रिपोर्ट से वाई-फाई विवरण निकालने की आवश्यकता है। इसके लिए, हमें वायरलेस भौगोलिक लॉगिंग इंजन (WIGLE) से एपीआई का उपयोग करने की आवश्यकता है, जो एक लोकप्रिय मंच है जिसका उपयोग वाई-फाई नेटवर्क के नाम का उपयोग करके डिवाइस का स्थान खोजने के लिए किया जा सकता है।
हम पायथन लाइब्रेरी नाम का उपयोग कर सकते हैं requestsWIGLE से API एक्सेस करने के लिए। इसे निम्नानुसार स्थापित किया जा सकता है -
pip install requests
WIGLE से एपीआई
हमें WIGLE की वेबसाइट पर पंजीकरण करना होगा https://wigle.net/accountWIGLE से निःशुल्क API प्राप्त करने के लिए। उपयोगकर्ता उपकरण और WIGEL के एपीआई के माध्यम से इसके कनेक्शन के बारे में जानकारी प्राप्त करने के लिए पायथन स्क्रिप्ट नीचे चर्चा की गई है -
सबसे पहले, विभिन्न चीजों को संभालने के लिए निम्न पुस्तकालयों को आयात करें -
from __future__ import print_function
import argparse
import csv
import os
import sys
import xml.etree.ElementTree as ET
import requests
अब, दो स्थितिगत तर्क प्रदान करें INPUT_FILE तथा OUTPUT_CSV जो क्रमशः वाई-फाई मैक पते और वांछित आउटपुट सीएसवी फ़ाइल के साथ इनपुट फ़ाइल का प्रतिनिधित्व करेगा -
if __name__ == "__main__":
parser.add_argument("INPUT_FILE", help = "INPUT FILE with MAC Addresses")
parser.add_argument("OUTPUT_CSV", help = "Output CSV File")
parser.add_argument("-t", help = "Input type: Cellebrite XML report or TXT
file",choices = ('xml', 'txt'), default = "xml")
parser.add_argument('--api', help = "Path to API key
file",default = os.path.expanduser("~/.wigle_api"),
type = argparse.FileType('r'))
args = parser.parse_args()
अब कोड की निम्न पंक्तियाँ जाँचेंगी कि क्या इनपुट फ़ाइल मौजूद है और एक फ़ाइल है। यदि नहीं, तो यह स्क्रिप्ट से बाहर निकलता है -
if not os.path.exists(args.INPUT_FILE) or \ not os.path.isfile(args.INPUT_FILE):
print("[-] {} does not exist or is not a
file".format(args.INPUT_FILE))
sys.exit(1)
directory = os.path.dirname(args.OUTPUT_CSV)
if directory != '' and not os.path.exists(directory):
os.makedirs(directory)
api_key = args.api.readline().strip().split(":")
अब, इस तर्क को मुख्य रूप से पास करें -
main(args.INPUT_FILE, args.OUTPUT_CSV, args.t, api_key)
def main(in_file, out_csv, type, api_key):
if type == 'xml':
wifi = parse_xml(in_file)
else:
wifi = parse_txt(in_file)
query_wigle(wifi, out_csv, api_key)
अब, हम XML फ़ाइल को निम्नानुसार पार्स करेंगे -
def parse_xml(xml_file):
wifi = {}
xmlns = "{http://pa.cellebrite.com/report/2.0}"
print("[+] Opening {} report".format(xml_file))
xml_tree = ET.parse(xml_file)
print("[+] Parsing report for all connected WiFi addresses")
root = xml_tree.getroot()
अब, मूल के बाल तत्व के माध्यम से पुनरावृति इस प्रकार है -
for child in root.iter():
if child.tag == xmlns + "model":
if child.get("type") == "Location":
for field in child.findall(xmlns + "field"):
if field.get("name") == "TimeStamp":
ts_value = field.find(xmlns + "value")
try:
ts = ts_value.text
except AttributeError:
continue
अब, हम जाँचेंगे कि 'ssid' स्ट्रिंग वैल्यू के टेक्स्ट में मौजूद है या नहीं -
if "SSID" in value.text:
bssid, ssid = value.text.split("\t")
bssid = bssid[7:]
ssid = ssid[6:]
अब, हमें BSSID, SSID और टाइमस्टैम्प को wifi डिक्शनरी में जोड़ने की आवश्यकता है -
if bssid in wifi.keys():
wifi[bssid]["Timestamps"].append(ts)
wifi[bssid]["SSID"].append(ssid)
else:
wifi[bssid] = {"Timestamps": [ts], "SSID":
[ssid],"Wigle": {}}
return wifi
पाठ पार्सर जो बहुत सरल है कि XML पार्सर नीचे दिखाया गया है -
def parse_txt(txt_file):
wifi = {}
print("[+] Extracting MAC addresses from {}".format(txt_file))
with open(txt_file) as mac_file:
for line in mac_file:
wifi[line.strip()] = {"Timestamps": ["N/A"], "SSID":
["N/A"],"Wigle": {}}
return wifi
अब, हम अनुरोध मॉड्यूल का उपयोग करने के लिए करते हैं WIGLE APIकॉल और पर जाने के लिए की जरूरत है query_wigle() विधि -
def query_wigle(wifi_dictionary, out_csv, api_key):
print("[+] Querying Wigle.net through Python API for {} "
"APs".format(len(wifi_dictionary)))
for mac in wifi_dictionary:
wigle_results = query_mac_addr(mac, api_key)
def query_mac_addr(mac_addr, api_key):
query_url = "https://api.wigle.net/api/v2/network/search?" \
"onlymine = false&freenet = false&paynet = false" \ "&netid = {}".format(mac_addr)
req = requests.get(query_url, auth = (api_key[0], api_key[1]))
return req.json()
वास्तव में WIGLE API कॉल के लिए प्रति दिन एक सीमा होती है, यदि यह सीमा अधिक हो जाती है तो इसे निम्नानुसार एक त्रुटि दिखानी चाहिए -
try:
if wigle_results["resultCount"] == 0:
wifi_dictionary[mac]["Wigle"]["results"] = []
continue
else:
wifi_dictionary[mac]["Wigle"] = wigle_results
except KeyError:
if wigle_results["error"] == "too many queries today":
print("[-] Wigle daily query limit exceeded")
wifi_dictionary[mac]["Wigle"]["results"] = []
continue
else:
print("[-] Other error encountered for " "address {}: {}".format(mac,
wigle_results['error']))
wifi_dictionary[mac]["Wigle"]["results"] = []
continue
prep_output(out_csv, wifi_dictionary)
अब, हम उपयोग करेंगे prep_output() शब्दकोश को आसानी से लिखने योग्य विखंडू में समतल करने की विधि -
def prep_output(output, data):
csv_data = {}
google_map = https://www.google.com/maps/search/
अब, हमारे द्वारा अब तक एकत्र किए गए सभी डेटा तक पहुंचें -
for x, mac in enumerate(data):
for y, ts in enumerate(data[mac]["Timestamps"]):
for z, result in enumerate(data[mac]["Wigle"]["results"]):
shortres = data[mac]["Wigle"]["results"][z]
g_map_url = "{}{},{}".format(google_map, shortres["trilat"],shortres["trilong"])
अब, हम CSV फ़ाइल में आउटपुट लिख सकते हैं जैसा कि हमने पहले अध्याय में इस अध्याय में उपयोग करके किया है write_csv() समारोह।