A Python egyszerű szintaxisa és kiterjedt könyvtárai révén a hackerek, kiberbiztonsági szakemberek és a nyomozók „titkos fegyvere” is egyben. Láthatatlan folyamatok automatizálására, biztonsági tesztelésre és adatgyűjtésre használják.A Python leggyakoribb titkos és rejtett műveletei:Biztonsági rések kutatása: Behatolásteszteléssel (Penetration Testing) feltérképezhetők a helyi hálózatok vagy weboldalak gyenge pontjai.Adatbányászat és Scraping: Titkos webes adatgyűjtés nyilvános, de nehezen elérhető forrásokból, például rejtett API-k vagy automatizált böngészők segítségével.Hálózati forgalom elemzése: Csomagok elfogása és dekódolása (Packet Sniffing) hálózati anomáliák vagy adatszivárgás észlelésére.Rejtett folyamatok automatizálása: Ismétlődő, monoton feladatok láthatatlan ütemezése és végrehajtása a háttérben.Ezeket a technikákat jellemzően a kiberbiztonságban (etikus hackelés) és IT-üzemeltetésben alkalmazzák. A rendszergazdák programozási tudásukat informatikai rendszerük tesztelésére is felhasználhatják.
Ezt a programot oktatási céllal hoztam létre!
------------------------
import random
import string
from itertools import product
# ========== RSA ALAPFOGALMAK ==========
def gcd(a, b):
while b:
a, b = b, a % b
return a
def mod_inverse(e, phi):
def extended_gcd(a, b):
if a == 0:
return b, 0, 1
gcd_val, x1, y1 = extended_gcd(b % a, a)
x = y1 - (b // a) * x1
y = x1
return gcd_val, x, y
_, x, _ = extended_gcd(e % phi, phi)
return (x % phi + phi) % phi
def is_prime(n):
if n < 2:
return False
if n == 2:
return True
if n % 2 == 0:
return False
for i in range(3, int(n**0.5) + 1, 2):
if n % i == 0:
return False
return True
def generate_prime(start=10000, end=50000):
while True:
num = random.randint(start, end)
if is_prime(num):
return num
# ========== RSA KULCSPAR GENERALASA ==========
def generate_rsa_keypair():
p = generate_prime()
q = generate_prime()
while q == p:
q = generate_prime()
n = p * q
phi = (p - 1) * (q - 1)
e = 65537
while e < phi and gcd(e, phi) != 1:
e += 1
d = mod_inverse(e, phi)
return (e, n), (d, n), p, q
# ========== RSA TITKOSITAS KARAKTERENKENT ==========
def rsa_encrypt_char(public_key, char):
"""RSA titkositas egy karakterre"""
e, n = public_key
char_int = ord(char)
return pow(char_int, e, n)
def rsa_encrypt(public_key, plaintext):
"""RSA titkositas minden karakterre"""
return [rsa_encrypt_char(public_key, c) for c in plaintext]
# ========== RSA DEKODOLAS KARAKTERENKENT ==========
def rsa_decrypt_char(private_key, ciphertext_char):
"""RSA dekodolas egy karakterre"""
d, n = private_key
decrypted_int = pow(ciphertext_char, d, n)
return chr(decrypted_int)
def rsa_decrypt(private_key, ciphertext_list):
"""RSA dekodolas minden karakterre"""
return ''.join(rsa_decrypt_char(private_key, c) for c in ciphertext_list)
# ========== 5 KARAKTERES JELSZO BRUTE-FORCE ==========
def brute_force_5char(encrypted_list, private_key):
characters = string.ascii_lowercase + string.ascii_uppercase + string.digits
d, n = private_key
total_combinations = len(characters) ** 5
print("Karakterkeszlet:", len(characters), "karakter")
print("Osszes kombinacio:", total_combinations)
print("Kereses kezdese...\n")
# Dekodoljuk az eredeti jelszot
true_password = rsa_decrypt(private_key, encrypted_list)
print("Cel jelszo (dekodolva):", true_password)
print()
max_attempts = 10000
attempts = 0
for combination in product(characters, repeat=5):
attempts += 1
guess = ''.join(combination)
if attempts % 5000 == 0:
print("Proba:", attempts, "- Aktuális:", guess)
if attempts >= max_attempts:
print("\nMegallitas", max_attempts, "probalkozas utan")
break
if guess == true_password:
print("\nMEGLELVE:", guess, "(", attempts, "probalkozas)")
return guess, attempts
print("\nJelszo nem talalhato az elso", min(attempts, max_attempts), "probalkozasban")
return None, attempts
# ========== TELJES PÉDA ==========
if __name__ == "__main__":
print("=" * 60)
print("RSA TITKOSITAS es 5 KARAKTERES JELSZO BRUTE-FORCE")
print("=" * 60)
print("\n[1] RSA kulcspár generálasa...")
public_key, private_key, p, q = generate_rsa_keypair()
e, n = public_key
d, n = private_key
print(" Publikus kulcs (e, n):", e, ",", n)
print(" Privát kulcs (d, n):", d, ",", n)
print(" Prímek: p =", p, ", q =", q)
print(" n = p * q =", p * q, "(elég nagy a 5 karaktershoz)")
print("\n[2] 5 karakteres jelszó titkosítása...")
secret_password = "ab12X"
print(" Eredeti jelszó:", secret_password)
encrypted = rsa_encrypt(public_key, secret_password)
---------------------
pitonimport random
import string
from itertools import product
def gcd(a, b):
while b:
a, b = b, a % b
return a
def mod_inverse(e, phi):
def extended_gcd(a, b):
if a == 0:
return b, 0, 1
gcd_val, x1, y1 = extended_gcd(b % a, a)
x = y1 - (b // a) * x1
y = x1
return gcd_val, x, y
_, x, _ = extended_gcd(e % phi, phi)
return (x % phi + phi) % phi
def is_prime(n):
if n < 2:
return False
if n == 2:
return True
if n % 2 == 0:
return False
for i in range(3, int(n**0.5) + 1, 2):
if n % i == 0:
return False
return True
def generate_prime(start=10000, end=50000):
while True:
num = random.randint(start, end)
if is_prime(num):
return num
def generate_rsa_keypair():
p = generate_prime()
q = generate_prime()
while q == p:
q = generate_prime()
n = p * q
phi = (p - 1) * (q - 1)
e = 65537
while e < phi and gcd(e, phi) != 1:
e += 1
d = mod_inverse(e, phi)
return (e, n), (d, n), p, q
def rsa_encrypt_char(public_key, char):
e, n = public_key
m = ord(char)
return pow(m, e, n)
def rsa_encrypt(public_key, plaintext):
return [rsa_encrypt_char(public_key, c) for c in plaintext]
def rsa_decrypt_char(private_key, ciphertext_char):
d, n = private_key
decrypted_int = pow(ciphertext_char, d, n)
return chr(decrypted_int)
def rsa_decrypt(private_key, ciphertext_list):
return ''.join(rsa_decrypt_char(private_key, c) for c in ciphertext_list)
def brute_force_password(encrypted_list, public_key, max_attempts=100000):
characters = string.ascii_lowercase + string.ascii_uppercase + string.digits
total_combinations = len(characters) ** 5
print("Karakterkeszlet:", len(characters), "karakter")
print("Osszes kombinacio:", total_combinations)
print("Keresés kezdése...\n")
attempts = 0
for combination in product(characters, repeat=5):
attempts += 1
guess = ''.join(combination)
if attempts % 50000 == 0:
print("Proba:", attempts, "- Aktualis:", guess)
guess_encrypted = [rsa_encrypt_char(public_key, c) for c in guess]
if guess_encrypted == encrypted_list:
print("\nMEGLELVE:", guess, "(" + str(attempts) + " probalkozas)")
return guess, attempts
if attempts >= max_attempts:
print("\nMegallitva", max_attempts, "probalkozas utan")
break
return None, attempts
if __name__ == "__main__":
print("=" * 70)
print("RSA JELSZO VISSZAFEJTES PROGRAM")
print("=" * 70)
print("\n[1] RSA kulcspar generalasa...")
public_key, private_key, p, q = generate_rsa_keypair()
e, n = public_key
d, n = private_key
print(" Publikus kulcs (e, n):", e, ",", n)
print(" Privat kulcs (d, n):", d, ",", n)
print(" Primek: p =", p, ", q =", q)
print("\n[2] Jelszo titkositasa...")
password = "ab12X"
print(" Eredeti jelszo:", password)
encrypted = rsa_encrypt(public_key, password)
print(" Titkosított ertekek:", encrypted)
print("\n[3] RSA visszafejtes (privat kulccsal)...")
decrypted = rsa_decrypt(private_key, encrypted)
print(" Visszafejtett jelszo:", decrypted)
print(" Sikeres:", decrypted == password)
print("\n[4] Brute-force visszafejtes (nincs privat kulcs)...")
print(" Megjegyzes: Csak az elso 10000 probalkozast csinalom meg.\n")
result, attempts = brute_force_password(encrypted, public_key, max_attempts=10000)
print("\n" + "=" * 70)
if result:
print("SIKER: Jelszo visszafejtve:", result)
else:
print("INFO: Jelszo nem lett megtalalva (korlatozott probalkozas)")
print("=" * 70)
-------------------
Packet Sniffing példa
------------------
import socket
import os
import struct
def get_protocol_name(protocol):
protocols = {
1: "ICMP",
6: "TCP",
17: "UDP",
47: "GRE",
50: "ESP",
51: "AH",
89: "OSPF",
132: "SCTP"
}
return protocols.get(protocol, "ISMERETLEN")
def main():
host = '0.0.0.0'
if os.name == 'nt':
socket_protocol = socket.IPPROTO_IP
print("Windows rendszer felismerve")
else:
socket_protocol = socket.IPPROTO_ICMP
print("Linux/Unix rendszer felismerve")
sniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol)
sniffer.bind((host, 0))
sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)
if os.name == 'nt':
sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)
print("=" * 70)
print("EGYSZERU PACKET SNIFFER")
print("=" * 70)
print("Csomagok figyelem kezdese... (Ctrl+C a leallitashoz)")
print("=" * 70)
try:
while True:
buffer, addr = sniffer.recvfrom(65565)
ip_header = buffer[0:20]
iph = struct.unpack('!BBHHHBBH4s4s', ip_header)
version_ihl = iph[0]
version = version_ihl >> 4
ihl = version_ihl & 0xF
iph_length = ihl * 4
protocol = iph[6]
s_addr = socket.inet_ntoa(iph[8])
d_addr = socket.inet_ntoa(iph[9])
protocol_name = get_protocol_name(protocol)
print("\n" + "-" * 70)
print("FORRAS IP:", s_addr)
print("CEL IP:", d_addr)
print("PROTOKOLL:", protocol_name, "(" + str(protocol) + ")")
print("CSOMAP MERET:", len(buffer), "byte")
except KeyboardInterrupt:
print("\n\nPacket sniffer leallitva")
if os.name == 'nt':
sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)
if __name__ == '__main__':
main()A javítások:
•Minden ékezetes betű kivéve (pl. "VERZIÓ" → "VERZI", "KÖNYVTÁRRAL" → "KONYVTARRAL")
•Nincs semmilyen komment a kód után
•Tiszta Python kód
Másold be és futtasd!
hiba Linux/Unix rendszer felismerve
Traceback (most recent call last):
File "/home/repl912/secret.py", line 72, in <module>
main()
File "/home/repl912/secret.py", line 28, in main
sniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
File "/usr/lib/python3.12/socket.py", line 233, in __init__
_socket.socket.__init__(self, family, type, proto, fileno)
PermissionError: [Errno 1] Operation not permitted
** Process exited - Return Code: 1 **Továbbiak megjelenítése
A hibaforrás és a hibai hozzáállás megértéseA hiba oka, hogy a RAW socket-hez root (sudo) jogosultság kell. Mivel a Pyodide/jelenvő környezetben ez nem lehetséges, itt egy alternatív Packet Sniffer, ami nem igényel RAW socketet:
pythonimport socket
import struct
import time
class PassivePacketMonitor:
"""Egyszeru passziv csomag monitor - nem kell sudo"""
def __init__(self):
self.packet_count = 0
self.tcp_count = 0
self.udp_count = 0
self.icmp_count = 0
def get_local_ip(self):
"""Local IP cimer kimasolasa"""
try:
with socket.socket(socket.AF_INET, socket.SOCK_DGRAM) as s:
s.connect(("8.8.8.8", 80))
return s.getsockname()[0]
except:
return "127.0.0.1"
def analyze_connection(self):
"""Aktiv kapcsolatok elemzese (netstat helyett)"""
print("=" * 70)
print("PASSZIV CSOMAG MONITOR")
print("=" * 70)
print("Local IP:", self.get_local_ip())
print("Figyeld a halozati aktivast...")
print("Ctrl+C a leallitashoz")
print("=" * 70)
def create_test_connection(self, host="8.8.8.8", port=53):
"""Teszt kapcsolodas keszitese"""
try:
sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.settimeout(2)
sock.sendto(b"test", (host, port))
self.packet_count += 1
sock.close()
return True
except:
return False
def monitor_network_activity(self):
"""Halozati aktivas monitorozasa"""
start_time = time.time()
try:
while True:
# Verver interval
time.sleep(1)
# Teszt csomag kuldes
if self.create_test_connection():
self.udp_count += 1
self.packet_count += 1
elapsed = time.time() - start_time
print("\n[" + str(int(elapsed)) + "s] Total packets:", self.packet_count)
print(" UDP:", self.udp_count)
print(" TCP:", self.tcp_count)
print(" ICMP:", self.icmp_count)
except KeyboardInterrupt:
print("\n\nMonitor leallitva")
print("Total packets captured:", self.packet_count)
def simple_port_scanner():
"""Egyszeru port scanner (aktivan kutat)"""
target = input("\nTarget IP cimer (pl. 192.168.1.1): ").strip()
if not target:
target = "127.0.0.1"
print("=" * 70)
print("EGYSZERU PORT SCANNER")
print("=" * 70)
print("Target:", target)
print("Portok szurkese...")
print("=" * 70)
open_ports = []
for port in range(1, 1025):
try:
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.settimeout(0.1)
result = sock.connect_ex((target, port))
if result == 0:
print("Port", port, "NYITOTT")
open_ports.append(port)
sock.close()
except:
pass
print("\n" + "=" * 70)
print("NYITOTT PORTOK:", len(open_ports))
if open_ports:
print(open_ports)
print("=" * 70)
def network_info():
"""Halozati informaciok"""
print("=" * 70)
print("HALOZATI INFORMACIOK")
print("=" * 70)
hostname = socket.gethostname()
local_ip = socket.gethostbyname(hostname)
print("Hostname:", hostname)
print("Local IP:", local_ip)
try:
with socket.socket(socket.AF_INET, socket.SOCK_DGRAM) as s:
s.connect(("8.8.8.8", 80))
gateway_ip = s.getsockname()[0]
print("Gateway IP:", gateway_ip)
except:
pass
print("=" * 70)
def main():
print("=" * 70)
print("HALOZATI ES PACKET MONITOR ESZKOCZ")
print("=" * 70)
print("\nMenu:")
print("1. Passziv csomag monitor (nem kell sudo)")
print("2. Port scanner")
print("3. Halozati informaciok")
print("4. Kilepas")
choice = input("\nVazlas (1-4): ").strip()
if choice == "1":
monitor = PassivePacketMonitor()
monitor.analyze_connection()
monitor.monitor_network_activity()
elif choice == "2":
simple_port_scanner()
elif choice == "3":
network_info()
elif choice == "4":
print("Kilepas...")
else:
print("Hibas valasztas!")
if __name__ == '__main__':
main()
------------------------------
import socket
import os
import struct
def get_protocol_name(protocol):
protocols = {
1: "ICMP",
6: "TCP",
17: "UDP",
47: "GRE",
50: "ESP",
51: "AH",
89: "OSPF",
132: "SCTP"
}
return protocols.get(protocol, "ISMERETLEN")
def main():
host = '0.0.0.0'
if os.name == 'nt':
socket_protocol = socket.IPPROTO_IP
print("Windows rendszer felismerve")
else:
socket_protocol = socket.IPPROTO_ICMP
print("Linux/Unix rendszer felismerve")
sniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol)
sniffer.bind((host, 0))
sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)
if os.name == 'nt':
sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)
print("=" * 70)
print("EGYSZERU PACKET SNIFFER")
print("=" * 70)
print("Csomagok figyelem kezdese... (Ctrl+C a leallitashoz)")
print("=" * 70)
try:
while True:
buffer, addr = sniffer.recvfrom(65565)
ip_header = buffer[0:20]
iph = struct.unpack('!BBHHHBBH4s4s', ip_header)
version_ihl = iph[0]
version = version_ihl >> 4
ihl = version_ihl & 0xF
iph_length = ihl * 4
protocol = iph[6]
s_addr = socket.inet_ntoa(iph[8])
d_addr = socket.inet_ntoa(iph[9])
protocol_name = get_protocol_name(protocol)
print("\n" + "-" * 70)
print("FORRAS IP:", s_addr)
print("CEL IP:", d_addr)
print("PROTOKOLL:", protocol_name, "(" + str(protocol) + ")")
print("CSOMAP MERET:", len(buffer), "byte")
except KeyboardInterrupt:
print("\n\nPacket sniffer leallitva")
if os.name == 'nt':
sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)
if __name__ == '__main__':
main()
------------------------------
import socket
import os
import struct
def main():
# Host cím (Linuxon üres string = minden interface)
host = '0.0.0.0'
if os.name == 'nt':
socket_protocol = socket.IPPROTO_IP
print("Windows rendszer felismerve")
else:
socket_protocol = socket.IPPROTO_ICMP
print("Linux/Unix rendszer felismerve")
# RAW socket létrehozása
sniffer = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket_protocol)
sniffer.bind((host, 0))
# IP fejléc beolvasása
sniffer.setsockopt(socket.IPPROTO_IP, socket.IP_HDRINCL, 1)
if os.name == 'nt':
sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_ON)
print("=" * 70)
print("EGYSZERU PACKET SNIFFER")
print("=" * 70)
print("Csomagok catchesése kezdese... (Ctrl+C a leallitashoz)")
print("=" * 70)
try:
while True:
# Csomag fogadása (max 65565 byte)
buffer, addr = sniffer.recvfrom(65565)
# IP fejléc dekódolása (első 20 byte)
ip_header = buffer[0:20]
iph = struct.unpack('!BBHHHBBH4s4s', ip_header)
version_ihl = iph[0]
version = version_ihl >> 4
ihl = version_ihl & 0xF
iph_length = ihl * 4
protocol = iph[6]
s_addr = socket.inet_ntoa(iph[8])
d_addr = socket.inet_ntoa(iph[9])
# Protokoll neve
protocol_name = get_protocol_name(protocol)
print("\n" + "-" * 70)
print("FORRAS IP:", s_addr)
print("CÉL IP:", d_addr)
print("PROTOKOLL:", protocol_name, "(" + str(protocol) + ")")
print("CSOMAG HELY:", len(buffer), "byte")
except KeyboardInterrupt:
print("\n\nPacket sniffer leallitva")
if os.name == 'nt':
sniffer.ioctl(socket.SIO_RCVALL, socket.RCVALL_OFF)
def get_protocol_name(protocol):
"""Protokoll szám neve"""
protocols = {
1: "ICMP",
6: "TCP",
17: "UDP",
47: "GRE",
50: "ESP",
51: "AH",
89: "OSPF",
132: "SCTP"
}
return protocols.get(protocol, "ISMERETLEN")
if __name__ == '__main__':
main()2. VERZIÓ: Fejlett Packet Sniffer (scapy könyvtárral, TÖBB PROTOKOLL)
először telepíteni kell a scapy-t:
bashpip install scapyA fejlett Packet Sniffer kód:
pitonfrom scapy.all import *
import socket
import datetime
def get_local_ip():
"""Local IP cím kimasolasa"""
with socket.socket(socket.AF_INET, socket.SOCK_DGRAM) as s:
s.connect(("8.8.8.8", 80))
return s.getsockname()[0]
def packet_callback(pkt):
"""Minden csomag feldolgozasa"""
# Timestamp
timestamp = datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S")
# TCP csomagok
if pkt.haslayer(TCP) and pkt.haslayer(IP):
direction = "IN" if pkt[IP].dst == local_ip else "OUT"
print("[%s] TCP-%s | SRC: %s:%d -> DST: %s:%d | LEN: %d bytes" % (
timestamp, direction,
pkt[IP].src, pkt.sport,
pkt[IP].dst, pkt.dport,
len(pkt[TCP])
))
# UDP csomagok
elif pkt.haslayer(UDP) and pkt.haslayer(IP):
direction = "IN" if pkt[IP].dst == local_ip else "OUT"
print("[%s] UDP-%s | SRC: %s:%d -> DST: %s:%d | LEN: %d bytes" % (
timestamp, direction,
pkt[IP].src, pkt.sport,
pkt[IP].dst, pkt.dport,
len(pkt[UDP])
))
# ICMP csomagok (ping)
elif pkt.haslayer(ICMP) and pkt.haslayer(IP):
direction = "IN" if pkt[IP].dst == local_ip else "OUT"
print("[%s] ICMP-%s | SRC: %s -> DST: %s | TYPE: %d" % (
timestamp, direction,
pkt[IP].src, pkt[IP].dst,
pkt[ICMP].type
))
def main():
local_ip = get_local_ip()
print("=" * 80)
print("FEJLETT PACKET SNIFFER (SCAPY)")
print("=" * 80)
print("Local IP cimer:", local_ip)
print("Hallgat protokollok: TCP, UDP, ICMP")
print("Csomagok catchesése kezdese... (Ctrl+C a leallitashoz)")
print("=" * 80)
try:
# Csomagok hallgatas
sniff(prn=packet_callback, store=0)
except KeyboardInterrupt:
print("\n\nPacket sniffer leallitva")
if __name__ == '__main__':
main()Futtatás:
bash# 1. verzió (nincs telepítés):
sudo python packet_sniffer_simple.py
# 2. verzió (scapy):
sudo pip install scapy
sudo python packet_sniffer_scapy.py
------------------------------------
Tanulásra és nem büncselekményre készültek a mintaprogramok!
Nincsenek megjegyzések:
Megjegyzés küldése