أدوات اختراق الشبكة في البايثون

0

ادارة حزم الشبكات : عمليات الارسال والتنصت (Sniffing) ؛ يُستخدم سكابي مع سطر الأوامر أو كمكتبة .

pypcap و Pcapy و pylibpcap
مجموعة من أدوات الارتباط لمشروع ليبكاب libcap .

libdnet: اطار منخفض المستوى لعمليات الشبكة الروتينية مع واجهة لـ ethernet .

Impacket: حياكة وفك حزم الشبكة مع دعم عالي المستوى لبروتوكولات NMB و SMB.

Mallory: أداة TCP/UDP لهجمات الوسيط ( man-in-the-middle ) تدعم تعديل البروتوكولات الغير قياسية .

Dirtbags py-pcap: قراءة ملفات pcap بدون أي حاجة لـlibpcap .

Pytbull: بيئة اختبار مرنة لأنظمة كشف التسلل IDS/IPS ( يوجد بها أكثر من 300 اختبار )

dpkt: مكتبة سريعة لاِنشاء الحزم وتحليلها مع تعريفات TCP/IP .

pynids: مكتبة خاصة بـ libnids لأجراءات التنصت sniffing و , IP defragmentation وفحص منافذ الشبكة .

flowgrep: التعامل مع حزمات الشبكة باستخدام التعابير القياسية REgex .

Knock Subdomain Scan : فحص وتخمين النطاقات الفرعية لدومين مستهدف باستخدام قوائم wordlists .

SubBrute: أداة سريعة لسرد النطاقات الفرعية واستعراضها .

مكتبة سيلينوم (Selenium)

2

تخيل أنك تعمل في أكثر وظيفة مللاً في العالم : وظيفة نسخ و تعبئة البيانات ، وطُلب منك نسخ آلاف المدخلات من ملفات الاِكسل كل واحدة على حِدة وادخالها لموقع اِلكتروني معين بطريقة يدوية لعينة ! كم من الوقت سيتطلب منك الأمر ؟ وكم من الجهد ؟!

عن طريق مكتبة سيلينوم (Selenium) تستطيع عمل برمجية بايثون من بضعة أسطر فقط، لِتقوم بنسخ البيانات تلقائيا وادخالها للموقع وكأن الأشباح تقوم بالعمل عوضاً عنك !


هذا مجرد مثال سطحي ، فمشروع سيلينيوم (Selenium) بالأساس هو بيئة عمل محمولة لاختبار تطبيقات الويب عن طريق  كتابة سيناريوهات لعمل التصفح التلقائي  (Web Automation) ومحاكاة سلوكيات المستخدم على مواقع الانترنت : كالنقر على الأزرار والروابط وادخال النصوص وعمليات تسجيل الدخول .. الخ . باختصار تستطيع عمل أتمتة كاملة للمتصفح . 

لماذا نستخدم سيلينيوم :
- اختبار أداء مواقع وتطبيقات الويب والبحث عن الثغرات الأمنية واستغلالها .
- أتمتة الويب (Web Automation)عبر تسجيل خطوات واعادة تكريرها عن طريق المتصفح .
- عمل بعض هجمات القوة الغاشمة (Brute-force attacks) البسيطة جداً للمبتدئين لتخمين كلمات المرور عبر تجربة ادخال مجموعة من الكلمات .
- عمل هجمات السبام عبر أتمتة المنشورات والرسائل والتعليقات في مواقع التواصل .
- والمزيد ..

 المتصفحات التي يعمل معها selenium webdriver :
  • Firefox
  •  Chrome
  • Internet Explorer
  • Safari
  • Opera
  • PhantomJS (متصفح بدون واجهة رسومية)
تثبيت مكتبة سيلينيوم :
 
 لتشغيل المكتبة تحتاج الى Python 2.6, 2.7 أو Python 3.3 أو النسخ التي بعدها .
تثبيت عبر أداة pip : 
  pip install -U selenium
 الموقع الرسمي :
  http://seleniumhq.github.io/selenium/docs/api/py/index.html


مثال بسيط على استخدام سيلينيوم :

# استيراد المكتبة
from selenium import webdriver
from selenium.webdriver.common.keys import Keys

#  استدعاء متصفح فيرفوكس
driver = webdriver.Firefox() 
 
# python.org فتح موقع 
driver.get("http://www.python.org")

# البحث عن مربع البحث بالصفحة وتحديده
elem = driver.find_element_by_name("q") 
 
# مسح محتوى مربع البحث 
elem.clear() 
 
# "python 3 " اِدخال كلمة البحث 
elem.send_keys("python 3 ")
 
# نقر زر  enter
elem.send_keys(Keys.RETURN) 
 
# اغلاق نافذة المتصفح
# driver.close()

Python Anaconda

0
أناكوندا هي أقوى توزيعات البايثون المتخصصة في علم البيانات Data Science حيث تعمل على إدارة وتمكين مكتبات البايثون الخاصة بمعالجة البيانات الضخمة, وتطبيقات الحوسبة الرياضية والعلمية وغيرها من المكتبات المعروفة أكاديميا، وتوفر أناكوندا حاليا أكثر من 1,000 حزمة لمعالجة البيانات ، ويستخدمها أكثر من 4.5 مليون مستخدم عبر العالم ، ويدعمها أكثر من 150 شريك من بينهم Microsoft و IBM و Intel و NVIDIA.


بفضل أناكوندا تستطيع تفعيل وإستخدام ما يزيد عن 1000 مكتبة بايثون مختصة بتعلم الآلة Machine Learning والتعلم العميق Deep Learning واستعراض البيانات Data Visualization والحوسبة الفلكية والفيزياء والبيوكيميا .. الخ .



ولعل أهم ميزة في اختيار أناكوندا أنها تغنيك عن تثبيت الكثير من الحزم وهي عملية تنتهي غالبا بتراكم الأخطاء التي يسببها تداخل الحزم وعدم التجاوب ، بفضل أناكوندا يمكنك اِدارة الحزم بكفاءة عالية مما يغنيك عن تضييع الكثير من الوقت .

اليوم Microsoft تستخدم أناكوندا لتنفيذ سكريبتات بايثون سحابيا على مشروعها Azure ML.
IBM تستخدم أناكوندا في مشروع الذكاء الصنعي IBM Wathson .


التوزيعة تحت ترخيص Freemium يمكن لأي شخص تثبيتها واستخدامها مجانا من الموقع الرسمي :
https://www.anaconda.com/download/

تحفة دكتاتور خيري مدى الحياة

1
في مجتمع البرمجيات الحرة عامة وفي مجتمع لغة البرمجة بايثون خاصة يُعرف جايدو ڤان روسم (Guido van Rossum) بلقب " دكتاتور خيري مدى الحياة " ، وهو لقب لم يكتسبه الرجل اعتباطا ، فجايدو هو مُبتكر لغة البرمجة بايثون .

عن بدايات لغة بايثون Python ، كتب ڤان روسم في عام 1996 :
”..  في آواخر ديسمبر 1989 ، كنت أبحث عن مشروع برمجي كهواية تبقيني مشغولاً خلال عطل نهاية السنة . ولم يكن لدي شيء سوى جهاز كمبيوتر منزلي ، قررت أن أكتب لغة برمجة جديدة كنت أفكر بها مؤخراً : مشتقة من لغة أي بي سي التي سوف تروق لمحترفي يونكس وسي . "

لمّا سُئل فان روسم عن السبب وراء اختياره لهذا الاسم الغريب Python كتسمية لهذه اللغة قال :
" اخترت بايثون كاسم للعمل على المشروع ، لأني كنت منحرف المزاج قليلاً ولأني معجب كبير بالبرنامج الإذاعي الكوميدي سيرك مونتي بايثون  ! "

لم يكُن فان روسم يعتقد أن اللغة البرمجية البسيطة التي صممها ستنتشر لدرجة أن تستخدمها ناسا وجوجل  والكثير من المشاريع والتطبيقات المنتشرة عالمياً مثل مشروع بلندر للتصاميم الثلاثية الأبعاد وأيضا في أجزاء من متصفح موزيلا فيرفكس. كما أنها أُدمجت بنجاح  في العديد من التطبيقات والحزمات مثل مايا، وسوفت اميدج إكس إس آي Softimage|XSI، كما أنها تستخدم في أنظمة التشغيل المختلفة مثل أغلب توزيعات لينكس ونظام ماك أو إس إكس ويساهم في تطويرها الآلاف والآلاف من المبرمجين عبر العالم . وقد غطت أهم المجالات الرقمية منها :
 - تطوير الويب باستخدام عدة أطر عمل مختصة أشهرهم فلاسك أو إطار جانغو .
- تطوير واجهات المستخدم الرسومية, يتم إستخدام مكتبات عدة مثل مكتبة  Qt أو مكتبة جتك+ (GTK+).
- أمن المعلومات, عبر محاكاة عمليات الإختراق وصنع الأدوات المؤتمتة للعملية أو الأدوات التي تقوم بتثبيت الترقيعات الأمنية لحل العلّة المكتشفة.
- البيانات الضخمة, بسبب قدرة بايثون على التعامل مع البيانات بشكل سلس و تحليلها و وجود العديد من المكتبات المختصة في هذا المجال .
- تطبيقات الذكاء الصنعي وتعلم الآلة، حيث تعتبر بايثون الرائد في هذا المجال .وغير هذا من التطبيقات .

ما الذي يجعل لغة بايثون تحظى بكل هذا الاهتمام في الوقت الذي ماتت به الكثير من لغات البرمجة المبتكرة في العقدين الآخيرين ، الجواب بايجاز يكمن في أنها : 
 - لغة البرمجة القوية الوحيدة التي مازال يمكنك قرائتها  !

زاحفات الويب في لغة البايثون (scrapy)

1


اليوم سنتكلم عن زاحفات الويب (Web Scrapers) في لغة البايثون ، وسنتناول تحديدا مكتبة Scappy لأنها واحدة من أقوى المكتبات في هذا المجال والأفضل .

سكرابي Scrapy هو اطار عمل مبني بالبايثون ثم انشائه لأغراض الزحف واستخراج البيانات من مواقع الأنترنت وتخزينها على شكل بيانات منظمة (جداول ، قواعد بيانات .. ) لاِعادة استخدامها كمصادر أو Datasets لبرامجك أو مواقعك أو حتى استعمالها كبيانات تدريب لخوارزميات الذكاء الصنعي أو عمل دراسات تحليلية ..


لماذا يعتبر Scrapy الأفضل :

1 - يجمع بين السهولة والمجانية .. وقوة الأداء .

2 - مبني لاستخلاص البيانات من HTML/XML عن طريق مسارات XPath والمحددات CSS selectors كما يدعم التعابير القياسية Regex .

3 - يأتي مع دعم أساسي لتصدير البيانات على هيئة (JSON, CSV, XML) على وسائط التخزين المختلفة (FTP, S3, local filesystem) .

4 - يغطي الترميزات encoding المختلفة للنصوص ، مما يعطيه بيئة جيدة للتعامل مع الحروف العربية وغيرها من اللغات .

5 - مهيء للتعامل مع الجلسات والكوكيز وخصائص Https المتقدمة (compression, authentication, caching).

6 - يأتي مع واجهة تيلنت telnet ممتازة لكشف الأخطاء وDebuging.


 والكثير من الميزات الأخرى كتحميل الوسائط وغيرها من الميزات التي ستكتشفها عن طريق تثبيت المكتبة من موقعها الرسمي :
https://scrapy.org
 



أو عبر سطر الأوامر:
pip install scrapy

قصة نشأة الذكاء الاصطناعي وتعلم الآلة “Machine learning”

0
بعيداً عن خيالات الأفلام والروايات وأحلام المستقبل هذه هي قصة نشأة الذكاء الاصطناعي وتعلم الآلة “Machine learning” ..
قبل 62 عام وتحديداً سنة 1956 أقيم أول مؤثمر للذكاء الاصطناعي بجامعة دارثموث تحت اشراف جون مكارثي الذي كان له السبق في اطلاق مصطلح " Artificial Intelligence" على هذا الفن ،وهربرت سيمون الذي اسس مختبرات للذكاء الاصطناعي في معهد ماساتشوستس للتكنولوجيا(MIT) ، بالاضافة الى مجموعة من علماء الرياضيات والحاسب الذين كان هدفهم الأساسي بناء آلة لحل المسائل عن طريق التعلم من الخبرات السابقة، أو من خلال التحليل العميق للمشاكل . وقد توقف هذا المشروع بسبب عدم وجود ممولين بعدما قطعت الحكومتين الأمريكية والبريطانية التمويل عنه لعدم ايمانها بجديته فكانت تلك أول انتكاسة تشهدها أبحاث الذكاء الاصطناعي .

في الثمانينات، شهدت أبحاث الذكاء الاصطناعي صحوة جديدة من خلال النجاح التجاري للنظم الخبيرة ( Expert Systems ) وهي برامج تُحاكي آداء الخبير البشري في مجال خبرة معين , وذلك عن طريق تجميع واستخدام معلومات وخبرة خبير أو أكثر في مجال معين ، وفي عام 1985 وصلت أرباح أبحاث الذكاء الاصطناعي في السوق إلى أكثر من مليار دولار ، وبدأت الحكومات التمويل من جديد وفي عام 1987، شهدت أبحاث الذكاء الاصطناعي انتكاسة أخرى ولكن أطول.
في التسعينات وأوائل القرن الواحد والعشرين، حقق تعلم الآلة نجاحات أكبر، بحيث يستخدم الذكاء الاصطناعي في اللوجستية، واستخراج البيانات، والتشخيص الطبي والعديد من المجالات الأخرى في جميع أنحاء صناعة التكنولوجيا.
يرجع ذلك النجاح إلى عدة عوامل هي :
القوة الكبيرة للحواسيب اليوم
زيادة التركيز على حل مشاكل فرعية محددة،
خلق علاقات جديدة بين مجال الذكاء الاصطناعي وغيره من مجالات العمل في مشاكل مماثلة، وفوق كل ذلك بدأ الباحثون الالتزام بمناهج رياضية قوية ومعايير علمية صارمة.
الصورة:
جون مكارثي (4 سبتمبر 1927 - 23 أكتوبر 2011) الحاصل عام 1971 على جائزة تيورنج لمساهماته الكبيرة في علم الذكاء الاصطناعي حيث يعود له الفضل في اختيار لفظ الذكاء الاصطناعي وإطلاقه على هذا العلم.
وله العديد من المساهمات والاختراعات الأخرى حيث أنه هو مخترع لغة ليسب عام 1958 كما أنه مخترع أسلوب جمع القمامةٍ (استعادة الموارد غير المستخدمة)
----- المصدر ويكيبيديا .
المراجع:
-، "A (Very) Brief History of Artificial Intelligence" ، AI Magazine .
-