Python Digital Forensics - Primeiros passos

No capítulo anterior, aprendemos os fundamentos da ciência forense digital, suas vantagens e limitações. Este capítulo o deixará confortável com o Python, a ferramenta essencial que estamos usando nesta investigação forense digital.

Por que Python for Digital Forensics?

Python é uma linguagem de programação popular e é usada como ferramenta para segurança cibernética, testes de penetração e investigações forenses digitais. Quando você escolhe Python como sua ferramenta para análise forense digital, você não precisa de nenhum outro software de terceiros para completar a tarefa.

Alguns dos recursos exclusivos da linguagem de programação Python que a torna uma boa opção para projetos forenses digitais são fornecidos abaixo -

  • Simplicity of Syntax - A sintaxe do Python é simples em comparação com outras linguagens, o que torna mais fácil aprender e colocar em uso para análise forense digital.

  • Comprehensive inbuilt modules - Os módulos integrados abrangentes do Python são uma excelente ajuda para realizar uma investigação forense digital completa.

  • Help and Support - Por ser uma linguagem de programação de código aberto, Python conta com excelente suporte da comunidade de desenvolvedores e usuários.

Recursos do Python

Python, sendo uma linguagem de script de alto nível, interpretada, interativa e orientada a objetos, fornece os seguintes recursos -

  • Easy to Learn - Python é uma linguagem amigável ao desenvolvedor e fácil de aprender, pois possui menos palavras-chave e estrutura mais simples.

  • Expressive and Easy to read- A linguagem Python é expressiva por natureza; portanto, seu código é mais compreensível e legível.

  • Cross-platform Compatible - Python é uma linguagem compatível com várias plataformas, o que significa que pode ser executada com eficiência em várias plataformas, como UNIX, Windows e Macintosh.

  • Interactive Mode Programming - Podemos fazer testes interativos e depuração de código porque Python oferece suporte a um modo interativo para programação.

  • Provides Various Modules and Functions - Python tem uma grande biblioteca padrão que nos permite usar um rico conjunto de módulos e funções para nosso script.

  • Supports Dynamic Type Checking - Python suporta verificação de tipo dinâmico e fornece tipos de dados dinâmicos de nível muito alto.

  • GUI Programming - Python suporta programação GUI para desenvolver interfaces gráficas de usuário.

  • Integration with other programming languages - Python pode ser facilmente integrado com outras linguagens de programação como C, C ++, JAVA etc.

Instalando Python

A distribuição Python está disponível para várias plataformas, como Windows, UNIX, Linux e Mac. Precisamos apenas baixar o código binário de acordo com nossa plataforma. Caso o código binário para alguma plataforma não esteja disponível, devemos ter um compilador C para que o código fonte possa ser compilado manualmente.

Esta seção irá familiarizá-lo com a instalação do Python em várias plataformas -

Instalação Python em Unix e Linux

Você pode seguir as etapas abaixo para instalar o Python em uma máquina Unix / Linux.

Step 1- Abra um navegador da web. Digite e insira www.python.org/downloads/

Step 2 - Baixe o código-fonte compactado disponível para Unix / Linux.

Step 3 - Extraia os arquivos compactados baixados.

Step 4 - Se desejar personalizar algumas opções, você pode editar o Modules/Setup file.

Step 5 - Use os seguintes comandos para completar a instalação -

run ./configure script
make
make install

Depois de concluir com êxito as etapas fornecidas acima, o Python será instalado em seu local padrão /usr/local/bin e suas bibliotecas em /usr/local/lib/pythonXX onde XX é a versão do Python.

Instalação Python no Windows

Podemos seguir os seguintes passos simples para instalar o Python na máquina Windows.

Step 1- Abra um navegador da web. Digite e insira www.python.org/downloads/

Step 2 - Baixe o instalador do Windows python-XYZ.msi arquivo, onde XYZ é a versão que precisamos instalar.

Step 3 - Agora execute o arquivo MSI após salvar o arquivo do instalador em sua máquina local.

Step 4 - Execute o arquivo baixado que abrirá o assistente de instalação do Python.

Instalação Python no Macintosh

Para instalar o Python 3 no Mac OS X, devemos usar um instalador de pacote chamado Homebrew.

Você pode usar o seguinte comando para instalar o Homebrew, caso não o tenha em seu sistema -

$ ruby -e "$(curl -fsSL
https://raw.githubusercontent.com/Homebrew/install/master/install)"

Se você precisar atualizar o gerenciador de pacotes, isso pode ser feito com a ajuda do seguinte comando -

$ brew update

Agora, use o seguinte comando para instalar o Python3 em seu sistema -

$ brew install python3

Configurando o PATH

Precisamos definir o caminho para a instalação do Python e isso difere em plataformas como UNIX, WINDOWS ou MAC.

Configuração de caminho em Unix / Linux

Você pode usar as seguintes opções para definir o caminho no Unix / Linux -

  • If using csh shell - Tipo setenv PATH "$PATH:/usr/local/bin/python" e pressione Enter.

  • If using bash shell (Linux) - Tipo export ATH="$PATH:/usr/local/bin/python" e pressione Enter.

  • If using sh or ksh shell - Tipo PATH="$PATH:/usr/local/bin/python" e pressione Enter.

Configuração de caminho no Windows

Tipo path %path%;C:\Python no prompt de comando e pressione Enter.

Executando Python

Você pode escolher qualquer um dos três métodos a seguir para iniciar o interpretador Python -

Método 1: usando intérprete interativo

Um sistema que fornece um interpretador de linha de comando ou shell pode ser facilmente usado para iniciar o Python. Por exemplo, Unix, DOS etc. Você pode seguir as etapas abaixo para começar a codificar no interpretador interativo -

Step 1 - Entre python na linha de comando.

Step 2 - Comece a codificar imediatamente no interpretador interativo usando os comandos mostrados abaixo -

$python # Unix/Linux
or
python% # Unix/Linux
or
C:> python # Windows/DOS

Método 2: usando o script da linha de comando

Também podemos executar um script Python na linha de comando invocando o interpretador em nosso aplicativo. Você pode usar os comandos mostrados abaixo -

$python script.py # Unix/Linux
or
python% script.py # Unix/Linux
or
C: >python script.py # Windows/DOS

Método 3: Ambiente de Desenvolvimento Integrado

Se um sistema tiver um aplicativo GUI compatível com Python, o Python pode ser executado a partir desse ambiente GUI. Algumas das IDE para várias plataformas são fornecidas abaixo -

  • Unix IDE - UNIX possui IDLE IDE para Python.

  • Windows IDE - O Windows tem PythonWin, a primeira interface do Windows para Python junto com a GUI.

  • Macintosh IDE - Macintosh tem IDLE IDE que está disponível no site principal, para download como arquivos MacBinary ou BinHex.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved