Python Digital Forensics - Premiers pas

Dans le chapitre précédent, nous avons appris les bases de la criminalistique numérique, ses avantages et ses limites. Ce chapitre vous mettra à l'aise avec Python, l'outil essentiel que nous utilisons dans cette enquête d'investigation numérique.

Pourquoi Python pour la criminalistique numérique?

Python est un langage de programmation populaire et est utilisé comme outil pour la cybersécurité, les tests de pénétration ainsi que les enquêtes médico-légales numériques. Lorsque vous choisissez Python comme outil de criminalistique numérique, vous n'avez besoin d'aucun autre logiciel tiers pour terminer la tâche.

Certaines des caractéristiques uniques du langage de programmation Python qui en font un bon choix pour les projets de criminalistique numérique sont indiquées ci-dessous -

  • Simplicity of Syntax - La syntaxe de Python est simple par rapport à d'autres langages, ce qui facilite son apprentissage et sa mise en œuvre pour la criminalistique numérique.

  • Comprehensive inbuilt modules - Les modules intégrés complets de Python sont une excellente aide pour effectuer une enquête médico-légale numérique complète.

  • Help and Support - En tant que langage de programmation open source, Python bénéficie d'un excellent support de la communauté des développeurs et des utilisateurs.

Caractéristiques de Python

Python, étant un langage de script de haut niveau, interprété, interactif et orienté objet, offre les fonctionnalités suivantes -

  • Easy to Learn - Python est un langage convivial et facile à apprendre pour les développeurs, car il contient moins de mots-clés et la structure la plus simple.

  • Expressive and Easy to read- Le langage Python est de nature expressive; par conséquent, son code est plus compréhensible et lisible.

  • Cross-platform Compatible - Python est un langage compatible multiplateforme, ce qui signifie qu'il peut fonctionner efficacement sur diverses plates-formes telles que UNIX, Windows et Macintosh.

  • Interactive Mode Programming - Nous pouvons faire des tests interactifs et le débogage du code car Python prend en charge un mode interactif pour la programmation.

  • Provides Various Modules and Functions - Python a une grande bibliothèque standard qui nous permet d'utiliser un riche ensemble de modules et de fonctions pour notre script.

  • Supports Dynamic Type Checking - Python prend en charge la vérification de type dynamique et fournit des types de données dynamiques de très haut niveau.

  • GUI Programming - Python prend en charge la programmation GUI pour développer des interfaces utilisateur graphiques.

  • Integration with other programming languages - Python peut être facilement intégré à d'autres langages de programmation comme C, C ++, JAVA, etc.

Installer Python

La distribution Python est disponible pour diverses plates-formes telles que Windows, UNIX, Linux et Mac. Nous devons seulement télécharger le code binaire selon notre plate-forme. Dans le cas où le code binaire pour une plate-forme n'est pas disponible, nous devons avoir un compilateur C afin que le code source puisse être compilé manuellement.

Cette section vous familiarisera avec l'installation de Python sur différentes plates-formes -

Installation de Python sous Unix et Linux

Vous pouvez suivre les étapes ci-dessous pour installer Python sur une machine Unix / Linux.

Step 1- Ouvrez un navigateur Web. Tapez et entrez www.python.org/downloads/

Step 2 - Téléchargez le code source zippé disponible pour Unix / Linux.

Step 3 - Extrayez les fichiers compressés téléchargés.

Step 4 - Si vous souhaitez personnaliser certaines options, vous pouvez modifier le Modules/Setup file.

Step 5 - Utilisez les commandes suivantes pour terminer l'installation -

run ./configure script
make
make install

Une fois que vous avez terminé avec succès les étapes indiquées ci-dessus, Python sera installé à son emplacement standard /usr/local/bin et ses bibliothèques à /usr/local/lib/pythonXX où XX est la version de Python.

Installation de Python sous Windows

Nous pouvons suivre les étapes simples suivantes pour installer Python sur une machine Windows.

Step 1- Ouvrez un navigateur Web. Tapez et entrez www.python.org/downloads/

Step 2 - Téléchargez le programme d'installation de Windows python-XYZ.msi fichier, où XYZ est la version que nous devons installer.

Step 3 - Exécutez maintenant ce fichier MSI après avoir enregistré le fichier d'installation sur votre ordinateur local.

Step 4 - Exécutez le fichier téléchargé qui fera apparaître l'assistant d'installation de Python.

Installation de Python sur Macintosh

Pour installer Python 3 sur Mac OS X, nous devons utiliser un programme d'installation de package nommé Homebrew.

Vous pouvez utiliser la commande suivante pour installer Homebrew, dans le cas où vous ne l'avez pas sur votre système -

$ ruby -e "$(curl -fsSL
https://raw.githubusercontent.com/Homebrew/install/master/install)"

Si vous devez mettre à jour le gestionnaire de packages, vous pouvez le faire à l'aide de la commande suivante -

$ brew update

Maintenant, utilisez la commande suivante pour installer Python3 sur votre système -

$ brew install python3

Définition du CHEMIN

Nous devons définir le chemin pour l'installation de Python et cela diffère avec les plates-formes telles que UNIX, WINDOWS ou MAC.

Paramétrage du chemin sous Unix / Linux

Vous pouvez utiliser les options suivantes pour définir le chemin sous Unix / Linux -

  • If using csh shell - Type setenv PATH "$PATH:/usr/local/bin/python" puis appuyez sur Entrée.

  • If using bash shell (Linux) - Type export ATH="$PATH:/usr/local/bin/python" puis appuyez sur Entrée.

  • If using sh or ksh shell - Type PATH="$PATH:/usr/local/bin/python" puis appuyez sur Entrée.

Paramètre de chemin sous Windows

Type path %path%;C:\Python à l'invite de commande, puis appuyez sur Entrée.

Exécuter Python

Vous pouvez choisir l'une des trois méthodes suivantes pour démarrer l'interpréteur Python -

Méthode 1: Utilisation de l'interpréteur interactif

Un système qui fournit un interpréteur de ligne de commande ou un shell peut facilement être utilisé pour démarrer Python. Par exemple, Unix, DOS etc. Vous pouvez suivre les étapes ci-dessous pour commencer à coder dans l'interpréteur interactif -

Step 1 - Entrez python sur la ligne de commande.

Step 2 - Commencez immédiatement le codage dans l'interpréteur interactif en utilisant les commandes ci-dessous -

$python # Unix/Linux
or
python% # Unix/Linux
or
C:> python # Windows/DOS

Méthode 2: utilisation du script à partir de la ligne de commande

Nous pouvons également exécuter un script Python en ligne de commande en appelant l'interpréteur sur notre application. Vous pouvez utiliser les commandes ci-dessous -

$python script.py # Unix/Linux
or
python% script.py # Unix/Linux
or
C: >python script.py # Windows/DOS

Méthode 3: Environnement de développement intégré

Si un système a une application GUI qui prend en charge Python, Python peut être exécuté à partir de cet environnement GUI. Certains des IDE pour diverses plates-formes sont donnés ci-dessous -

  • Unix IDE - UNIX a IDLE IDE pour Python.

  • Windows IDE - Windows a PythonWin, la première interface Windows pour Python avec GUI.

  • Macintosh IDE - Macintosh a IDLE IDE qui est disponible sur le site Web principal, téléchargeable sous forme de fichiers MacBinary ou BinHex'd.