Python Digital Forensics - Pierwsze kroki

W poprzednim rozdziale poznaliśmy podstawy kryminalistyki cyfrowej, jej zalety i ograniczenia. W tym rozdziale zaznajomisz się z Pythonem, podstawowym narzędziem, którego używamy w tym cyfrowym dochodzeniu kryminalistycznym.

Dlaczego Python dla Digital Forensics?

Python jest popularnym językiem programowania i jest używany jako narzędzie do cyberbezpieczeństwa, testów penetracyjnych, a także cyfrowych dochodzeń kryminalistycznych. Wybierając język Python jako narzędzie do kryminalistyki cyfrowej, nie potrzebujesz żadnego oprogramowania innych firm do wykonania zadania.

Niektóre z unikalnych cech języka programowania Python, które sprawiają, że dobrze pasuje do projektów kryminalistyki cyfrowej, podano poniżej:

  • Simplicity of Syntax - Składnia Pythona jest prosta w porównaniu z innymi językami, co ułatwia naukę i stosowanie w kryminalistyce cyfrowej.

  • Comprehensive inbuilt modules - Wszechstronne wbudowane moduły Pythona są doskonałą pomocą w przeprowadzaniu pełnego cyfrowego dochodzenia kryminalistycznego.

  • Help and Support - Będąc językiem programowania open source, Python cieszy się doskonałym wsparciem ze strony społeczności programistów i użytkowników.

Funkcje Pythona

Python, będący interpretowanym, interaktywnym i zorientowanym obiektowo językiem skryptowym wysokiego poziomu, zapewnia następujące funkcje -

  • Easy to Learn - Python jest językiem przyjaznym dla programistów i łatwym do nauczenia, ponieważ ma mniej słów kluczowych i najprostszą strukturę.

  • Expressive and Easy to read- Język Python ma charakter ekspresyjny; stąd jego kod jest bardziej zrozumiały i czytelny.

  • Cross-platform Compatible - Python jest językiem kompatybilnym z wieloma platformami, co oznacza, że ​​może działać wydajnie na różnych platformach, takich jak UNIX, Windows i Macintosh.

  • Interactive Mode Programming - Możemy przeprowadzać interaktywne testowanie i debugowanie kodu, ponieważ Python obsługuje tryb interaktywny do programowania.

  • Provides Various Modules and Functions - Python ma dużą bibliotekę standardową, która pozwala nam korzystać z bogatego zestawu modułów i funkcji naszego skryptu.

  • Supports Dynamic Type Checking - Python obsługuje dynamiczne sprawdzanie typów i zapewnia dynamiczne typy danych na bardzo wysokim poziomie.

  • GUI Programming - Python obsługuje programowanie GUI w celu tworzenia graficznych interfejsów użytkownika.

  • Integration with other programming languages - Python można łatwo zintegrować z innymi językami programowania, takimi jak C, C ++, JAVA itp.

Instalowanie Pythona

Dystrybucja Pythona jest dostępna na różne platformy, takie jak Windows, UNIX, Linux i Mac. Musimy tylko pobrać kod binarny zgodnie z naszą platformą. W przypadku, gdy kod binarny dla dowolnej platformy nie jest dostępny, musimy mieć kompilator C, aby kod źródłowy mógł zostać skompilowany ręcznie.

W tej sekcji zapoznasz się z instalacją Pythona na różnych platformach

Instalacja Pythona w systemach Unix i Linux

Możesz wykonać poniższe kroki, aby zainstalować Pythona na komputerze z systemem Unix / Linux.

Step 1- Otwórz przeglądarkę internetową. Wpisz i wprowadź www.python.org/downloads/

Step 2 - Pobierz spakowany kod źródłowy dostępny dla systemów Unix / Linux.

Step 3 - Rozpakuj pobrane spakowane pliki.

Step 4 - Jeśli chcesz dostosować niektóre opcje, możesz edytować plik Modules/Setup file.

Step 5 - Użyj następujących poleceń, aby zakończyć instalację -

run ./configure script
make
make install

Po pomyślnym wykonaniu powyższych kroków Python zostanie zainstalowany w swojej standardowej lokalizacji /usr/local/bin i jego biblioteki pod adresem /usr/local/lib/pythonXX gdzie XX to wersja Pythona.

Instalacja Pythona w systemie Windows

Możemy wykonać następujące proste kroki, aby zainstalować Pythona na komputerze z systemem Windows.

Step 1- Otwórz przeglądarkę internetową. Wpisz i wprowadź www.python.org/downloads/

Step 2 - Pobierz instalator Windows python-XYZ.msi plik, gdzie XYZ to wersja, którą musimy zainstalować.

Step 3 - Teraz uruchom ten plik MSI po zapisaniu pliku instalatora na komputerze lokalnym.

Step 4 - Uruchom pobrany plik, co spowoduje wyświetlenie kreatora instalacji języka Python.

Instalacja języka Python na komputerze Macintosh

Aby zainstalować Python 3 na Mac OS X, musimy użyć instalatora pakietów o nazwie Homebrew.

Możesz użyć następującego polecenia, aby zainstalować Homebrew, jeśli nie masz go w swoim systemie -

$ ruby -e "$(curl -fsSL
https://raw.githubusercontent.com/Homebrew/install/master/install)"

Jeśli chcesz zaktualizować menedżera pakietów, możesz to zrobić za pomocą następującego polecenia -

$ brew update

Teraz użyj następującego polecenia, aby zainstalować Python3 w swoim systemie -

$ brew install python3

Ustawianie PATH

Musimy ustawić ścieżkę do instalacji Pythona i różni się to w przypadku platform takich jak UNIX, WINDOWS lub MAC.

Ustawienie ścieżki w systemie Unix / Linux

Możesz użyć następujących opcji, aby ustawić ścieżkę w systemie Unix / Linux -

  • If using csh shell - Rodzaj setenv PATH "$PATH:/usr/local/bin/python" a następnie naciśnij klawisz Enter.

  • If using bash shell (Linux) - Typ export ATH="$PATH:/usr/local/bin/python" a następnie naciśnij klawisz Enter.

  • If using sh or ksh shell - Rodzaj PATH="$PATH:/usr/local/bin/python" a następnie naciśnij klawisz Enter.

Ustawienie ścieżki w systemie Windows

Rodzaj path %path%;C:\Python w wierszu polecenia, a następnie naciśnij klawisz Enter.

Uruchamianie Pythona

Możesz wybrać dowolną z następujących trzech metod, aby uruchomić interpreter Pythona -

Metoda 1: Korzystanie z interaktywnego interpretera

System, który zapewnia interpreter wiersza poleceń lub powłokę, może być łatwo użyty do uruchomienia Pythona. Na przykład Unix, DOS itp. Możesz wykonać poniższe kroki, aby rozpocząć kodowanie w interaktywnym interprecie -

Step 1 - Wejdź python w wierszu poleceń.

Step 2 - Rozpocznij kodowanie od razu w interaktywnym tłumaczu, używając poleceń pokazanych poniżej -

$python # Unix/Linux
or
python% # Unix/Linux
or
C:> python # Windows/DOS

Metoda 2: użycie skryptu z wiersza polecenia

Możemy również wykonać skrypt Pythona z linii poleceń, wywołując interpreter w naszej aplikacji. Możesz użyć poleceń pokazanych poniżej -

$python script.py # Unix/Linux
or
python% script.py # Unix/Linux
or
C: >python script.py # Windows/DOS

Metoda 3: Zintegrowane środowisko programistyczne

Jeśli system ma aplikację GUI obsługującą język Python, wówczas Python można uruchomić z tego środowiska GUI. Poniżej przedstawiono niektóre środowiska IDE dla różnych platform -

  • Unix IDE - UNIX ma IDLE IDE dla Pythona.

  • Windows IDE - Windows ma PythonWin, pierwszy interfejs Windows dla Pythona wraz z GUI.

  • Macintosh IDE - Macintosh ma IDLE IDE, które jest dostępne z głównej strony internetowej, do pobrania jako pliki MacBinary lub BinHex.