Pythonデジタルフォレンジック-はじめに
前の章では、デジタルフォレンジックの基本、その利点と制限について学びました。この章では、このデジタルフォレンジック調査で使用している重要なツールであるPythonに慣れることができます。
なぜPythonfor Digital Forensicsなのか?
Pythonは人気のあるプログラミング言語であり、サイバーセキュリティ、侵入テスト、デジタルフォレンジック調査のツールとして使用されています。デジタルフォレンジックのツールとしてPythonを選択した場合、タスクを完了するために他のサードパーティソフトウェアは必要ありません。
デジタルフォレンジックプロジェクトに最適なPythonプログラミング言語のユニークな機能のいくつかを以下に示します-
Simplicity of Syntax − Pythonの構文は他の言語に比べて単純であるため、デジタルフォレンジックの学習と使用が容易になります。
Comprehensive inbuilt modules − Pythonの包括的な組み込みモジュールは、完全なデジタルフォレンジック調査を実行するための優れた支援手段です。
Help and Support −オープンソースのプログラミング言語であるPythonは、開発者とユーザーのコミュニティから優れたサポートを受けています。
Pythonの機能
Pythonは、高水準のインタープリター型のインタラクティブなオブジェクト指向スクリプト言語であり、次の機能を提供します。
Easy to Learn − Pythonは、キーワードが少なく、構造が最も単純なため、開発者にとって使いやすく、習得しやすい言語です。
Expressive and Easy to read−Python言語は本質的に表現力豊かです。したがって、そのコードはより理解しやすく、読みやすくなります。
Cross-platform Compatible − Pythonはクロスプラットフォーム互換の言語です。つまり、UNIX、Windows、Macintoshなどのさまざまなプラットフォームで効率的に実行できます。
Interactive Mode Programming − Pythonはプログラミングのインタラクティブモードをサポートしているため、コードのインタラクティブなテストとデバッグを行うことができます。
Provides Various Modules and Functions − Pythonには大規模な標準ライブラリがあり、スクリプトに豊富なモジュールと関数のセットを使用できます。
Supports Dynamic Type Checking − Pythonは動的型チェックをサポートし、非常に高レベルの動的データ型を提供します。
GUI Programming − Pythonは、グラフィカルユーザーインターフェイスを開発するためのGUIプログラミングをサポートしています。
Integration with other programming languages − Pythonは、C、C ++、JAVAなどの他のプログラミング言語と簡単に統合できます。
Pythonのインストール
Pythonディストリビューションは、Windows、UNIX、Linux、Macなどのさまざまなプラットフォームで利用できます。プラットフォームに従ってバイナリコードをダウンロードするだけで済みます。プラットフォームのバイナリコードが利用できない場合は、ソースコードを手動でコンパイルできるようにCコンパイラが必要です。
このセクションでは、さまざまなプラットフォームへのPythonのインストールについて説明します。
UnixおよびLinuxへのPythonのインストール
以下に示す手順に従って、Unix / LinuxマシンにPythonをインストールできます。
Step 1−Webブラウザを開きます。www.python.org/downloads/と入力して入力します
Step 2 − Unix / Linuxで利用可能なzip形式のソースコードをダウンロードします。
Step 3 −ダウンロードしたzipファイルを解凍します。
Step 4 −いくつかのオプションをカスタマイズしたい場合は、 Modules/Setup file。
Step 5 −インストールを完了するには、次のコマンドを使用します−
run ./configure script
make
make install上記の手順を正常に完了すると、Pythonが標準の場所にインストールされます /usr/local/bin とそのライブラリ /usr/local/lib/pythonXX ここで、XXはPythonのバージョンです。
WindowsへのPythonのインストール
次の簡単な手順に従って、WindowsマシンにPythonをインストールできます。
Step 1−Webブラウザを開きます。www.python.org/downloads/と入力して入力します
Step 2 −Windowsインストーラーをダウンロードします python-XYZ.msi ファイル。XYZはインストールする必要のあるバージョンです。
Step 3 −インストーラファイルをローカルマシンに保存した後、そのMSIファイルを実行します。
Step 4 −ダウンロードしたファイルを実行すると、Pythonインストールウィザードが表示されます。
MacintoshへのPythonのインストール
Mac OSXにPython3をインストールするには、という名前のパッケージインストーラーを使用する必要があります Homebrew。
システムにHomebrewがない場合は、次のコマンドを使用してHomebrewをインストールできます。
$ ruby -e "$(curl -fsSL
https://raw.githubusercontent.com/Homebrew/install/master/install)"パッケージマネージャーを更新する必要がある場合は、次のコマンドを使用して更新できます-
$ brew update次に、次のコマンドを使用して、Python3をシステムにインストールします-
$ brew install python3パスの設定
Pythonインストールのパスを設定する必要があります。これは、UNIX、WINDOWS、MACなどのプラットフォームによって異なります。
Unix / Linuxでのパス設定
次のオプションを使用して、Unix / Linuxでパスを設定できます-
If using csh shell -タイプ setenv PATH "$PATH:/usr/local/bin/python" 次に、Enterキーを押します。
If using bash shell (Linux) −タイプ export ATH="$PATH:/usr/local/bin/python" 次に、Enterキーを押します。
If using sh or ksh shell -タイプ PATH="$PATH:/usr/local/bin/python" 次に、Enterキーを押します。
Windowsでのパス設定
タイプ path %path%;C:\Python コマンドプロンプトでEnterキーを押します。
Pythonの実行
次の3つの方法のいずれかを選択して、Pythonインタープリターを起動できます-
方法1:インタラクティブインタプリタを使用する
コマンドラインインタープリターまたはシェルを提供するシステムは、Pythonの起動に簡単に使用できます。たとえば、Unix、DOSなどです。以下の手順に従って、インタラクティブインタプリタでコーディングを開始できます。
Step 1 −入力 python コマンドラインで。
Step 2 −以下に示すコマンドを使用して、インタラクティブインタプリタですぐにコーディングを開始します−
$python # Unix/Linux
or
python% # Unix/Linux
or
C:> python # Windows/DOS方法2:コマンドラインからスクリプトを使用する
アプリケーションでインタープリターを呼び出すことにより、コマンドラインでPythonスクリプトを実行することもできます。以下に示すコマンドを使用できます-
$python script.py # Unix/Linux
or
python% script.py # Unix/Linux
or
C: >python script.py # Windows/DOS方法3:統合開発環境
システムにPythonをサポートするGUIアプリケーションがある場合、PythonはそのGUI環境から実行できます。さまざまなプラットフォーム向けのIDEの一部を以下に示します-
Unix IDE −UNIXにはPython用のIDLEIDEがあります。
Windows IDE − WindowsにはPythonWinがあります。これは、GUIを備えたPython用の最初のWindowsインターフェイスです。
Macintosh IDE −MacintoshにはIDLEIDEがあり、メインのWebサイトから入手でき、MacBinaryファイルまたはBinHexファイルとしてダウンロードできます。