Python Digital Forensics - Pierwsze kroki
W poprzednim rozdziale poznaliśmy podstawy kryminalistyki cyfrowej, jej zalety i ograniczenia. W tym rozdziale zaznajomisz się z Pythonem, podstawowym narzędziem, którego używamy w tym cyfrowym dochodzeniu kryminalistycznym.
Dlaczego Python dla Digital Forensics?
Python jest popularnym językiem programowania i jest używany jako narzędzie do cyberbezpieczeństwa, testów penetracyjnych, a także cyfrowych dochodzeń kryminalistycznych. Wybierając język Python jako narzędzie do kryminalistyki cyfrowej, nie potrzebujesz żadnego oprogramowania innych firm do wykonania zadania.
Niektóre z unikalnych cech języka programowania Python, które sprawiają, że dobrze pasuje do projektów kryminalistyki cyfrowej, podano poniżej:
Simplicity of Syntax - Składnia Pythona jest prosta w porównaniu z innymi językami, co ułatwia naukę i stosowanie w kryminalistyce cyfrowej.
Comprehensive inbuilt modules - Wszechstronne wbudowane moduły Pythona są doskonałą pomocą w przeprowadzaniu pełnego cyfrowego dochodzenia kryminalistycznego.
Help and Support - Będąc językiem programowania open source, Python cieszy się doskonałym wsparciem ze strony społeczności programistów i użytkowników.
Funkcje Pythona
Python, będący interpretowanym, interaktywnym i zorientowanym obiektowo językiem skryptowym wysokiego poziomu, zapewnia następujące funkcje -
Easy to Learn - Python jest językiem przyjaznym dla programistów i łatwym do nauczenia, ponieważ ma mniej słów kluczowych i najprostszą strukturę.
Expressive and Easy to read- Język Python ma charakter ekspresyjny; stąd jego kod jest bardziej zrozumiały i czytelny.
Cross-platform Compatible - Python jest językiem kompatybilnym z wieloma platformami, co oznacza, że może działać wydajnie na różnych platformach, takich jak UNIX, Windows i Macintosh.
Interactive Mode Programming - Możemy przeprowadzać interaktywne testowanie i debugowanie kodu, ponieważ Python obsługuje tryb interaktywny do programowania.
Provides Various Modules and Functions - Python ma dużą bibliotekę standardową, która pozwala nam korzystać z bogatego zestawu modułów i funkcji naszego skryptu.
Supports Dynamic Type Checking - Python obsługuje dynamiczne sprawdzanie typów i zapewnia dynamiczne typy danych na bardzo wysokim poziomie.
GUI Programming - Python obsługuje programowanie GUI w celu tworzenia graficznych interfejsów użytkownika.
Integration with other programming languages - Python można łatwo zintegrować z innymi językami programowania, takimi jak C, C ++, JAVA itp.
Instalowanie Pythona
Dystrybucja Pythona jest dostępna na różne platformy, takie jak Windows, UNIX, Linux i Mac. Musimy tylko pobrać kod binarny zgodnie z naszą platformą. W przypadku, gdy kod binarny dla dowolnej platformy nie jest dostępny, musimy mieć kompilator C, aby kod źródłowy mógł zostać skompilowany ręcznie.
W tej sekcji zapoznasz się z instalacją Pythona na różnych platformach
Instalacja Pythona w systemach Unix i Linux
Możesz wykonać poniższe kroki, aby zainstalować Pythona na komputerze z systemem Unix / Linux.
Step 1- Otwórz przeglądarkę internetową. Wpisz i wprowadź www.python.org/downloads/
Step 2 - Pobierz spakowany kod źródłowy dostępny dla systemów Unix / Linux.
Step 3 - Rozpakuj pobrane spakowane pliki.
Step 4 - Jeśli chcesz dostosować niektóre opcje, możesz edytować plik Modules/Setup file.
Step 5 - Użyj następujących poleceń, aby zakończyć instalację -
run ./configure script
make
make install
Po pomyślnym wykonaniu powyższych kroków Python zostanie zainstalowany w swojej standardowej lokalizacji /usr/local/bin i jego biblioteki pod adresem /usr/local/lib/pythonXX gdzie XX to wersja Pythona.
Instalacja Pythona w systemie Windows
Możemy wykonać następujące proste kroki, aby zainstalować Pythona na komputerze z systemem Windows.
Step 1- Otwórz przeglądarkę internetową. Wpisz i wprowadź www.python.org/downloads/
Step 2 - Pobierz instalator Windows python-XYZ.msi plik, gdzie XYZ to wersja, którą musimy zainstalować.
Step 3 - Teraz uruchom ten plik MSI po zapisaniu pliku instalatora na komputerze lokalnym.
Step 4 - Uruchom pobrany plik, co spowoduje wyświetlenie kreatora instalacji języka Python.
Instalacja języka Python na komputerze Macintosh
Aby zainstalować Python 3 na Mac OS X, musimy użyć instalatora pakietów o nazwie Homebrew.
Możesz użyć następującego polecenia, aby zainstalować Homebrew, jeśli nie masz go w swoim systemie -
$ ruby -e "$(curl -fsSL
https://raw.githubusercontent.com/Homebrew/install/master/install)"
Jeśli chcesz zaktualizować menedżera pakietów, możesz to zrobić za pomocą następującego polecenia -
$ brew update
Teraz użyj następującego polecenia, aby zainstalować Python3 w swoim systemie -
$ brew install python3
Ustawianie PATH
Musimy ustawić ścieżkę do instalacji Pythona i różni się to w przypadku platform takich jak UNIX, WINDOWS lub MAC.
Ustawienie ścieżki w systemie Unix / Linux
Możesz użyć następujących opcji, aby ustawić ścieżkę w systemie Unix / Linux -
If using csh shell - Rodzaj setenv PATH "$PATH:/usr/local/bin/python" a następnie naciśnij klawisz Enter.
If using bash shell (Linux) - Typ export ATH="$PATH:/usr/local/bin/python" a następnie naciśnij klawisz Enter.
If using sh or ksh shell - Rodzaj PATH="$PATH:/usr/local/bin/python" a następnie naciśnij klawisz Enter.
Ustawienie ścieżki w systemie Windows
Rodzaj path %path%;C:\Python w wierszu polecenia, a następnie naciśnij klawisz Enter.
Uruchamianie Pythona
Możesz wybrać dowolną z następujących trzech metod, aby uruchomić interpreter Pythona -
Metoda 1: Korzystanie z interaktywnego interpretera
System, który zapewnia interpreter wiersza poleceń lub powłokę, może być łatwo użyty do uruchomienia Pythona. Na przykład Unix, DOS itp. Możesz wykonać poniższe kroki, aby rozpocząć kodowanie w interaktywnym interprecie -
Step 1 - Wejdź python w wierszu poleceń.
Step 2 - Rozpocznij kodowanie od razu w interaktywnym tłumaczu, używając poleceń pokazanych poniżej -
$python # Unix/Linux
or
python% # Unix/Linux
or
C:> python # Windows/DOS
Metoda 2: użycie skryptu z wiersza polecenia
Możemy również wykonać skrypt Pythona z linii poleceń, wywołując interpreter w naszej aplikacji. Możesz użyć poleceń pokazanych poniżej -
$python script.py # Unix/Linux
or
python% script.py # Unix/Linux
or
C: >python script.py # Windows/DOS
Metoda 3: Zintegrowane środowisko programistyczne
Jeśli system ma aplikację GUI obsługującą język Python, wówczas Python można uruchomić z tego środowiska GUI. Poniżej przedstawiono niektóre środowiska IDE dla różnych platform -
Unix IDE - UNIX ma IDLE IDE dla Pythona.
Windows IDE - Windows ma PythonWin, pierwszy interfejs Windows dla Pythona wraz z GUI.
Macintosh IDE - Macintosh ma IDLE IDE, które jest dostępne z głównej strony internetowej, do pobrania jako pliki MacBinary lub BinHex.