Python Digital Forensics - Guida introduttiva

Nel capitolo precedente abbiamo appreso le basi della digital forensics, i suoi vantaggi e limiti. Questo capitolo ti metterà a tuo agio con Python, lo strumento essenziale che stiamo usando in questa indagine forense digitale.

Perché Python for Digital Forensics?

Python è un linguaggio di programmazione popolare e viene utilizzato come strumento per la sicurezza informatica, i test di penetrazione e le indagini forensi digitali. Quando scegli Python come strumento per la digital forensics, non hai bisogno di altri software di terze parti per completare l'attività.

Di seguito vengono fornite alcune delle caratteristiche uniche del linguaggio di programmazione Python che lo rendono adatto ai progetti di digital forensics:

  • Simplicity of Syntax - La sintassi di Python è semplice rispetto ad altri linguaggi, il che rende più facile l'apprendimento e l'utilizzo per la digital forensics.

  • Comprehensive inbuilt modules - I moduli integrati completi di Python sono un eccellente aiuto per eseguire un'indagine forense digitale completa.

  • Help and Support - Essendo un linguaggio di programmazione open source, Python gode di un eccellente supporto da parte della comunità degli sviluppatori e degli utenti.

Caratteristiche di Python

Python, essendo un linguaggio di scripting di alto livello, interpretato, interattivo e orientato agli oggetti, fornisce le seguenti funzionalità:

  • Easy to Learn - Python è un linguaggio amichevole per gli sviluppatori e facile da imparare, perché ha meno parole chiave e struttura più semplice.

  • Expressive and Easy to read- Il linguaggio Python è di natura espressiva; quindi il suo codice è più comprensibile e leggibile.

  • Cross-platform Compatible - Python è un linguaggio compatibile multipiattaforma, il che significa che può essere eseguito in modo efficiente su varie piattaforme come UNIX, Windows e Macintosh.

  • Interactive Mode Programming - Possiamo eseguire test interattivi e debug del codice perché Python supporta una modalità interattiva per la programmazione.

  • Provides Various Modules and Functions - Python ha un'ampia libreria standard che ci consente di utilizzare un ricco set di moduli e funzioni per il nostro script.

  • Supports Dynamic Type Checking - Python supporta il controllo dinamico dei tipi e fornisce tipi di dati dinamici di altissimo livello.

  • GUI Programming - Python supporta la programmazione GUI per sviluppare interfacce utente grafiche.

  • Integration with other programming languages - Python può essere facilmente integrato con altri linguaggi di programmazione come C, C ++, JAVA ecc.

Installazione di Python

La distribuzione di Python è disponibile per varie piattaforme come Windows, UNIX, Linux e Mac. Abbiamo solo bisogno di scaricare il codice binario secondo la nostra piattaforma. Nel caso in cui il codice binario per qualsiasi piattaforma non sia disponibile, dobbiamo avere un compilatore C in modo che il codice sorgente possa essere compilato manualmente.

Questa sezione ti renderà familiare con l'installazione di Python su varie piattaforme

Installazione di Python su Unix e Linux

È possibile seguire i passaggi indicati di seguito per installare Python su una macchina Unix / Linux.

Step 1- Apri un browser web. Digita e inserisci www.python.org/downloads/

Step 2 - Scarica il codice sorgente zippato disponibile per Unix / Linux.

Step 3 - Estrai i file compressi scaricati.

Step 4 - Se desideri personalizzare alcune opzioni, puoi modificare il file Modules/Setup file.

Step 5 - Utilizzare i seguenti comandi per completare l'installazione:

run ./configure script
make
make install

Dopo aver completato con successo i passaggi sopra indicati, Python verrà installato nella sua posizione standard /usr/local/bin e le sue biblioteche all'indirizzo /usr/local/lib/pythonXX dove XX è la versione di Python.

Installazione di Python su Windows

Possiamo seguire i seguenti semplici passaggi per installare Python su macchina Windows.

Step 1- Apri un browser web. Digita e inserisci www.python.org/downloads/

Step 2 - Scarica il programma di installazione di Windows python-XYZ.msi file, dove XYZ è la versione che dobbiamo installare.

Step 3 - Ora esegui quel file MSI dopo aver salvato il file di installazione sul tuo computer locale.

Step 4 - Esegui il file scaricato che aprirà la procedura guidata di installazione di Python.

Installazione di Python su Macintosh

Per installare Python 3 su Mac OS X, dobbiamo utilizzare un programma di installazione del pacchetto denominato Homebrew.

Puoi usare il seguente comando per installare Homebrew, nel caso in cui non lo hai sul tuo sistema -

$ ruby -e "$(curl -fsSL
https://raw.githubusercontent.com/Homebrew/install/master/install)"

Se è necessario aggiornare il gestore dei pacchetti, è possibile farlo con l'aiuto del seguente comando:

$ brew update

Ora, usa il seguente comando per installare Python3 sul tuo sistema:

$ brew install python3

Impostazione del PERCORSO

Abbiamo bisogno di impostare il percorso per l'installazione di Python e questo differisce con piattaforme come UNIX, WINDOWS o MAC.

Impostazione del percorso su Unix / Linux

È possibile utilizzare le seguenti opzioni per impostare il percorso su Unix / Linux:

  • If using csh shell - Genere setenv PATH "$PATH:/usr/local/bin/python" e quindi premere Invio.

  • If using bash shell (Linux) - Tipo export ATH="$PATH:/usr/local/bin/python" e quindi premere Invio.

  • If using sh or ksh shell - Genere PATH="$PATH:/usr/local/bin/python" e quindi premere Invio.

Impostazione del percorso in Windows

genere path %path%;C:\Python al prompt dei comandi e quindi premere Invio.

Esecuzione di Python

Puoi scegliere uno dei seguenti tre metodi per avviare l'interprete Python:

Metodo 1: utilizzo dell'interprete interattivo

Un sistema che fornisce un interprete della riga di comando o una shell può essere facilmente utilizzato per avviare Python. Ad esempio, Unix, DOS ecc. È possibile seguire i passaggi indicati di seguito per avviare la codifica nell'interprete interattivo -

Step 1 - Entra python dalla riga di comando.

Step 2 - Inizia subito a scrivere codice nell'interprete interattivo utilizzando i comandi mostrati di seguito -

$python # Unix/Linux
or
python% # Unix/Linux
or
C:> python # Windows/DOS

Metodo 2: utilizzo dello script dalla riga di comando

Possiamo anche eseguire uno script Python dalla riga di comando invocando l'interprete sulla nostra applicazione. È possibile utilizzare i comandi mostrati di seguito:

$python script.py # Unix/Linux
or
python% script.py # Unix/Linux
or
C: >python script.py # Windows/DOS

Metodo 3: ambiente di sviluppo integrato

Se un sistema ha un'applicazione GUI che supporta Python, allora Python può essere eseguito da quell'ambiente GUI. Alcuni degli IDE per varie piattaforme sono riportati di seguito:

  • Unix IDE - UNIX ha IDLE IDE per Python.

  • Windows IDE - Windows ha PythonWin, la prima interfaccia Windows per Python insieme alla GUI.

  • Macintosh IDE - Macintosh ha IDLE IDE disponibile dal sito Web principale, scaricabile come file MacBinary o BinHex.