Python An ninh mạng – Bài 1: Port Scanner

Trong bài viết này, mình sẽ hướng dẫn các bạn cách tạo Port Scanner (Trình quét cổng) bằng Python đơn giản nhất. Chương trình sẽ sử dụng 2 thư viện rất phổ biến là socketsys. Bạn nào chưa biết python là gì thì có thể đọc bài kiến thức Python cho người mới để học nhanh các kiến thức cơ bản trong python nhé. Bài này chúng ta sẽ viết ra một chương trình quét cổng mạng xem cổng nào đang mở bằng python

Thư viện Socket

Đây là một trong những thư viện tiêu chuẩn được sử dụng cho tương tác mạng mức độ thấp. Hàm socket() trả về một đối tượng socket có các lệnh gọi hệ thống socket khác nhau. Các kiểu tham số có phần linh hoạt hơn trong C interface.

Các hàm cơ bản

Một số hàm cơ bản mà chúng ta sẽ sử dụng trong suốt bài này sẽ có những chức năng sau:

>>> import socket
>>> socket.gethostbyname("www.google.com")
'216.58.199.132'

Hàm OOP

socket.socket (AF_INET, SOCK_STREAM): Đây là một lớp hàm OOP, có nghĩa là bạn cần cung cấp đối tượng (dữ liệu) cho class để xử lý.

Ví dụ:

>>> from sockets import *
>>>s = socket(AF_INET, SOCK_STREAM)
>>> from socket import *
>>> s = socket(AF_INET, SOCK_STREAM)
>>> s.connect(('216.58.199.132',80))

Tạo Port Scanner bằng Python

Áp dụng những kiến thức trên để tạo port scanner:

from socket import *

def port_scan(host, port):
    s = socket(AF_INET, SOCK_STREAM) # Thiết lập giao thức TCP
    try: # Exception Handling
        s.connect((host, port)) # Kết nối với port
        print("[+] {} port is open".format(port))
    except: # If connection fails
        print("[+] Port is closed")

Cách hoạt động

Đầu tiên chương trình sẽ import tất cả các hàm/class từ thư viện socket. def port_scan định nghĩa hàm port_scan và nó có hai tham số là host và port, sau đó chương trình sẽ thiết lập giao thức TCP và try….except sẽ xử lý các trường hợp lỗi/ngoại lệ. s.connect sẽ cố gắng kết nối với port của máy chủ.

Tối ưu code lần 1

Lưu file dưới dạng port_scan.py

from socket import *

def port_scan(host, port):
    s = socket(AF_INET, SOCK_STREAM) # Thiết lập giao thức TCP
    try: # Exception Handling
        s.connect((host, port)) # Kết nối với port
        print("[+] {} port is open".format(port))
    except: # If connection fails
        print("[+] Error Occured")
        
def main():
   host = input("Enter Host: ")
   port = input("Enter Port: ")
   port_scan(host, port) # Gọi hàm port_scan
   
if __name__ == '__main__':
    main()

Chúng ta đã thêm hàm main để yêu cầu người dùng nhập hostport rồi sẽ gọi hàm port_scan. Hàm port_scan sẽ thực hiện các lệnh có trong hàm.

Tối ưu code lần 2

Bây giờ, mình sẽ chỉ cho bạn cách thêm tham số trong terminal và quét nhiều cổng khác nhau.

from socket import *
import sys

def port_scan(host): 
    for i in range(1, 1025):
        s = socket(AF_INET, SOCK_STREAM)# Thiết lập giao thức TCP
        res = s.connect_ex((str(host), i))
        if res ==  0: # Nếu kết nối thành công
            print("Port {} is open.".format((i)))
        s.close() # Đóng kết nối

   
if __name__ == '__main__':
    port_scan(sys.argv[1])

Cách hoạt động

Cũng giống như ở trên nhưng nó có lệnh s.connec_ex mới, giống như s.connect nhưng nó cung cấp kết quả dưới dạng số, ví dụ 1 có nghĩa là một lỗi đã xảy ra và 0 có nghĩa là thành công. Hai dòng đầu tiên là import sockets và sys. Sau đó, chúng ta sẽ quét từ cổng số 1 đến cổng 1024. Sau khi quét xong 1 cổng thì chúng ta phải đóng kết nối vì nó sẽ tạo ra socket liên kết với máy chủ.

Lưu ý: Mình import sys để đọc các tham số trên terminal với sys.argv [1] vì 1 là vị trí của máy chủ.

Cách sử dụng file port_scan.py

Bây giờ, bạn hãy chạy file port_scan và nhớ thêm tham số ip host nữa nhé. Ip host là ip của máy bạn đang sử dụng đấy.

robin@oracle:/Projects$ python3 port_scan.py 192.168.43.172
Port 22 is open.

Vậy là bạn đã tạo thành công trình quét cổng (port scanner) bằng python rồi đó. Ngoài ra, bạn cũng có thể tạo Keylogger bằng python tại đây.

Đánh giá post
Exit mobile version