Python Digital Forensics - Bắt đầu
Trong chương trước, chúng ta đã tìm hiểu những kiến thức cơ bản về pháp y kỹ thuật số, những ưu điểm và hạn chế của nó. Chương này sẽ giúp bạn thoải mái với Python, công cụ thiết yếu mà chúng tôi đang sử dụng trong cuộc điều tra pháp y kỹ thuật số này.
Tại sao sử dụng Python cho pháp y kỹ thuật số?
Python là một ngôn ngữ lập trình phổ biến và được sử dụng làm công cụ cho an ninh mạng, kiểm tra thâm nhập cũng như điều tra pháp y kỹ thuật số. Khi bạn chọn Python làm công cụ cho pháp y kỹ thuật số, bạn không cần bất kỳ phần mềm bên thứ ba nào khác để hoàn thành nhiệm vụ.
Dưới đây là một số tính năng độc đáo của ngôn ngữ lập trình Python giúp nó phù hợp với các dự án pháp y kỹ thuật số:
Simplicity of Syntax - Cú pháp của Python rất đơn giản so với các ngôn ngữ khác, giúp người dùng dễ dàng học và sử dụng cho pháp y kỹ thuật số hơn.
Comprehensive inbuilt modules - Các mô-đun tích hợp toàn diện của Python là một trợ giúp tuyệt vời để thực hiện một cuộc điều tra pháp y kỹ thuật số hoàn chỉnh.
Help and Support - Là một ngôn ngữ lập trình mã nguồn mở, Python nhận được sự hỗ trợ tuyệt vời từ cộng đồng nhà phát triển và người dùng.
Các tính năng của Python
Python, là một ngôn ngữ kịch bản cấp cao, được thông dịch, tương tác và hướng đối tượng, cung cấp các tính năng sau:
Easy to Learn - Python là một ngôn ngữ thân thiện với nhà phát triển và dễ học, vì nó có ít từ khóa hơn và cấu trúc đơn giản nhất.
Expressive and Easy to read- Ngôn ngữ Python có bản chất biểu cảm; do đó mã của nó dễ hiểu và dễ đọc hơn.
Cross-platform Compatible - Python là một ngôn ngữ tương thích đa nền tảng, có nghĩa là nó có thể chạy hiệu quả trên nhiều nền tảng khác nhau như UNIX, Windows và Macintosh.
Interactive Mode Programming - Chúng tôi có thể thực hiện kiểm tra tương tác và gỡ lỗi mã vì Python hỗ trợ chế độ tương tác để lập trình.
Provides Various Modules and Functions - Python có thư viện tiêu chuẩn lớn cho phép chúng ta sử dụng tập hợp các mô-đun và hàm phong phú cho tập lệnh của mình.
Supports Dynamic Type Checking - Python hỗ trợ kiểm tra kiểu động và cung cấp các kiểu dữ liệu động cấp rất cao.
GUI Programming - Python hỗ trợ lập trình GUI để phát triển giao diện người dùng Đồ họa.
Integration with other programming languages - Python có thể dễ dàng tích hợp với các ngôn ngữ lập trình khác như C, C ++, JAVA, v.v.
Cài đặt Python
Bản phân phối Python có sẵn cho nhiều nền tảng khác nhau như Windows, UNIX, Linux và Mac. Chúng tôi chỉ cần tải xuống mã nhị phân theo nền tảng của chúng tôi. Trong trường hợp nếu mã nhị phân cho bất kỳ nền tảng nào không có sẵn, chúng ta phải có trình biên dịch C để mã nguồn có thể được biên dịch thủ công.
Phần này sẽ giúp bạn làm quen với việc cài đặt Python trên các nền tảng khác nhau−
Cài đặt Python trên Unix và Linux
Bạn có thể làm theo các bước dưới đây để cài đặt Python trên máy Unix / Linux.
Step 1- Mở trình duyệt Web. Nhập và nhập www.python.org/downloads/
Step 2 - Tải xuống mã nguồn nén có sẵn cho Unix / Linux.
Step 3 - Giải nén các tập tin nén đã tải xuống.
Step 4 - Nếu bạn muốn tùy chỉnh một số tùy chọn, bạn có thể chỉnh sửa Modules/Setup file.
Step 5 - Sử dụng các lệnh sau để hoàn tất cài đặt -
run ./configure script
make
make install
Khi bạn đã hoàn thành thành công các bước được đưa ra ở trên, Python sẽ được cài đặt tại vị trí chuẩn của nó /usr/local/bin và các thư viện của nó tại /usr/local/lib/pythonXX trong đó XX là phiên bản của Python.
Cài đặt Python trên Windows
Chúng ta có thể làm theo các bước đơn giản sau để cài đặt Python trên máy Windows.
Step 1- Mở trình duyệt web. Nhập và nhập www.python.org/downloads/
Step 2 - Tải xuống trình cài đặt Windows python-XYZ.msi , trong đó XYZ là phiên bản chúng ta cần cài đặt.
Step 3 - Bây giờ hãy chạy tệp MSI đó sau khi lưu tệp trình cài đặt vào máy cục bộ của bạn.
Step 4 - Chạy tệp đã tải xuống sẽ hiển thị trình hướng dẫn cài đặt Python.
Cài đặt Python trên Macintosh
Để cài đặt Python 3 trên Mac OS X, chúng ta phải sử dụng trình cài đặt gói có tên Homebrew.
Bạn có thể sử dụng lệnh sau để cài đặt Homebrew, trong trường hợp bạn không có nó trên hệ thống của mình -
$ ruby -e "$(curl -fsSL
https://raw.githubusercontent.com/Homebrew/install/master/install)"
Nếu bạn cần cập nhật trình quản lý gói, thì việc này có thể được thực hiện với sự trợ giúp của lệnh sau:
$ brew update
Bây giờ, sử dụng lệnh sau để cài đặt Python3 trên hệ thống của bạn:
$ brew install python3
Đặt PATH
Chúng ta cần thiết lập đường dẫn để cài đặt Python và điều này khác với các nền tảng như UNIX, WINDOWS hoặc MAC.
Cài đặt đường dẫn tại Unix / Linux
Bạn có thể sử dụng các tùy chọn sau để đặt đường dẫn trên Unix / Linux -
If using csh shell - Kiểu setenv PATH "$PATH:/usr/local/bin/python" và sau đó nhấn Enter.
If using bash shell (Linux) - Loại export ATH="$PATH:/usr/local/bin/python" và sau đó nhấn Enter.
If using sh or ksh shell - Kiểu PATH="$PATH:/usr/local/bin/python" và sau đó nhấn Enter.
Thiết lập đường dẫn trên Windows
Kiểu path %path%;C:\Python tại dấu nhắc lệnh và sau đó nhấn Enter.
Chạy Python
Bạn có thể chọn bất kỳ phương pháp nào trong ba phương pháp sau để khởi động trình thông dịch Python:
Phương pháp 1: Sử dụng Trình thông dịch tương tác
Một hệ thống cung cấp trình thông dịch dòng lệnh hoặc trình bao có thể dễ dàng được sử dụng để khởi động Python. Ví dụ: Unix, DOS, v.v. Bạn có thể làm theo các bước dưới đây để bắt đầu viết mã trong trình thông dịch tương tác -
Step 1 - Nhập python tại dòng lệnh.
Step 2 - Bắt đầu viết mã ngay lập tức trong trình thông dịch tương tác bằng các lệnh hiển thị bên dưới -
$python # Unix/Linux
or
python% # Unix/Linux
or
C:> python # Windows/DOS
Phương pháp 2: Sử dụng Script từ dòng lệnh
Chúng tôi cũng có thể thực thi một tập lệnh Python tại dòng lệnh bằng cách gọi trình thông dịch trên ứng dụng của chúng tôi. Bạn có thể sử dụng các lệnh hiển thị bên dưới:
$python script.py # Unix/Linux
or
python% script.py # Unix/Linux
or
C: >python script.py # Windows/DOS
Phương pháp 3: Môi trường phát triển tích hợp
Nếu một hệ thống có ứng dụng GUI hỗ trợ Python, thì Python có thể được chạy từ môi trường GUI đó. Dưới đây là một số IDE cho các nền tảng khác nhau:
Unix IDE - UNIX có IDLE IDE cho Python.
Windows IDE - Windows có PythonWin, giao diện Windows đầu tiên cho Python cùng với GUI.
Macintosh IDE - Macintosh có IDLE IDE có sẵn trên trang web chính, có thể tải xuống dưới dạng tệp MacBinary hoặc BinHex'd.