【IT】「Python」はハッカーにも人気–Imperva

1: 田杉山脈 ★ 2018/10/14(日) 19:37:56.77 ID:CAP_USER

ウェブセキュリティ関連の事業を手がけるImpervaは米国時間9月26日、セキュリティインシデントに関する統計を発表した。それによるとPythonがホワイトハッカーとブラックハッカーに人気のプログラミング言語になっているという。なおPythonは、TIOBEが集計した同月のプログラミング言語人気インデックスで初の3位にランクインしている(1位はJava、2位はC)。

Impervaは、同社が保護しているサイトに対して日々仕掛けられてくる攻撃の3分の1以上が、Pythonを使って記述されたツール(悪意を持ったツールや合法的なツールを含む)を使用したものだと述べている。

Impervaは、同社が保護しているサイトの約77%が、1つ以上のPythonベースのツールに攻撃されているとしている。

また、ハッカーが攻撃に使用しているツールを見ると、その4分の1以上がPythonを使ってコーディングされたものとなっており、攻撃者の間で突出した人気を誇っている。
no title

Impervaの調査チームによると、「開発者と同様、ハッカーはPythonのメリットを享受しているため、同言語がハッキング用ツールとして普及している」という。

Pythonのメリットには、構文の把握しやすさのほか、さまざまなオンラインチュートリアルや、膨大な数のライブラリ、出来合いのツールが利用できるPython Package Index(PyPI)やGitHubといったリポジトリの存在がある。

攻撃者が利用する、Pythonで記述されたツールの多くは、合法的なアプリ内で使用するため、あるいはセキュリティ研究者らが自らのシステムをテストし、さまざまな脆弱性の有無を確認するために開発されたものである場合も多い。

こういったテストツールがGitHubに登録されると、世界中に公開されてしまう結果、ハッカーの目にとまり、当初の目的とは違ったかたちで悪用されるようになってしまうのだ。

Impervaのデータによると、最も悪用されているPythonモジュールは、「requests」と「urllib」ライブラリだという。この2つは、多くのPythonウェブアプリの要となっている。

Impervaによると、攻撃者は、「CVE-2017-9841」(PHPUnit関連)、「CVE-2015-8562」(Joomla関連)、「CVE-2018-1000207」(MODX Revolution関連)などの脆弱性を悪用しているという。

オンラインに公開しているウェブアプリやウェブサーバ、ウェブサイトを運用している人は、GitHubからダウンロードしたPythonツールを使う技術力の乏しい攻撃者にサーバが狙われているものと、心しておいたほうが良い。PythonはJavaのようにさまざまに利用されているが、善人にとっても悪人にとってもJavaより学習しやすい言語であることを考えると、これは驚くことではない。
https://japan.zdnet.com/article/35126329/

2: 名刺は切らしておりまして 2018/10/14(日) 19:38:40.28 ID:x/G1YOzz
ハックハッカーハッケスト

 

3: 名刺は切らしておりまして 2018/10/14(日) 19:39:46.57 ID:PDfhlwLa
ハッカ油

 

5: 名刺は切らしておりまして 2018/10/14(日) 19:54:17.36 ID:IuE6UL/j
オレの愛銃Colt Python 357 Magnum

 

6: 名刺は切らしておりまして 2018/10/14(日) 20:51:51.57 ID:vPI43xSz
ハッカーが正義で
クラッカーが悪事働く方だっけ?

 

10: 名刺は切らしておりまして 2018/10/14(日) 21:24:28.72 ID:HObfXgjy
>>6
それは曖昧な定義付け
一時期セキュリティ対策に公献するハッカーと悪いハッカーを区別するために
クラッカーなんて呼んでたけど今そんな呼び方する人ほとんどいないと思う
便宜的な造語だったから
今だとしたら、セキュリティ対策に公献するハッカー=ホワイトハッカーで
悪いことするハッカーはそのままハッカーって呼び方が一般的かな

 

18: 名刺は切らしておりまして 2018/10/14(日) 22:02:08.02 ID:VeST7r2c

>>10
ハッカーに正義も悪も無い
からブラックとホワイトとわざわざつけているのだろう

ブラックでもホワイトでも無いハッカーがほとんどを占める
ホワイトだとブラックに対抗しちゃうからね

 

20: 名刺は切らしておりまして 2018/10/14(日) 22:22:17.34 ID:rziD03sE

>>6

Hackは壁などをぶち破る、Crackは壁などにひびを入れるという意味だから
力の差というのもあるんじゃないか?

 

24: 名刺は切らしておりまして 2018/10/14(日) 23:15:46.68 ID:P1NZkTO5
>>20
関係ない
ハッカーはコンピュータに関係なく優れた人を指す言葉でその後はコンピュータ技術の優れた人をさしてもつかわれてたのが悪いことをする奴だけ指すようなメディアの使い方の偏りから前に書かれたようにいろいろごちゃごちゃしてしまった

 

32: 名刺は切らしておりまして 2018/10/15(月) 04:48:53.20 ID:B/pGsISa
>>6
ハッカーは、自分の興味が最優先。面白いか否かが全て。

 

7: 名刺は切らしておりまして 2018/10/14(日) 20:52:41.57 ID:JFFqVoS2
もしCiv4をプレイした時間でPythonを勉強していたなら…

 

12: 名刺は切らしておりまして 2018/10/14(日) 21:26:59.76 ID:CeR6DJ7R
>>7
どうせやらないんだから無駄な仮定だ
その時間を受験勉強時間や難関国家資格の勉強時間と仮定しても同じ
どうせやれずに放棄するんだから無意味な仮定

 

14: 名刺は切らしておりまして 2018/10/14(日) 21:41:40.02 ID:VludiMUO
>>12
Civ4が販売された2005年ごろは碌なPythonの日本語の解説本すらなかったんだから
これくらいボヤかせてくれよ

 

8: 名刺は切らしておりまして 2018/10/14(日) 21:07:43.16 ID:2mnRmX6c
えーマクロレベルでハッキングできちゃうの?
そりゃ北朝鮮が誰をひっぱってきても工作員に仕立てられちゃうわな

 

9: 名刺は切らしておりまして 2018/10/14(日) 21:21:47.43 ID:KQSROU5R
つまりハッキング対象になるという事

 

21: 名刺は切らしておりまして 2018/10/14(日) 23:09:19.62 ID:P1NZkTO5
>>9
違う

 

11: 名刺は切らしておりまして 2018/10/14(日) 21:26:18.89 ID:H9DkeRU+
今のWindowsは、標準ではPython環境が入っていないから、たとえメール添付で
送りつけられたファイルを開いても大丈夫だけど、おせっかいなマイクロソフトが
ExcelにPython搭載するつもりらしいから、新しいOfficeがリリースされると、
格好の標的になるかもしれないねぇ。

 

22: 名刺は切らしておりまして 2018/10/14(日) 23:09:42.35 ID:P1NZkTO5
>>11
わかってないやつ

 

15: 名刺は切らしておりまして 2018/10/14(日) 21:48:05.25 ID:lWNchUb0

スーパーハッカーと言えば
昔は尊敬される存在だったけど、、。

誤用のせいで、今じゃ
「え?犯罪者?」とか言われる始末。

 

16: 名刺は切らしておりまして 2018/10/14(日) 21:57:00.41 ID:aiiKFRwj
JavascriptとPython同時にやるとゲシュタルト崩壊が激しい

 

25: 名刺は切らしておりまして 2018/10/15(月) 00:40:56.90 ID:vMVXCdnO
>>16
WEBはJavascriptだからなぁ・・・
JavaとJavascriptの組み合わせは混ざらないけど、PythonとJavascriptの組み合わせは
時々両者のコードが混ざってイライラするw

 

17: 名刺は切らしておりまして 2018/10/14(日) 21:58:43.51 ID:BrVgggk4
たまにpython3.xを 誤検知しよるしな

 

19: 名刺は切らしておりまして 2018/10/14(日) 22:20:52.80 ID:VFOs6yA4
最近の流行だからプログラミングを学ぼうかなあと思って
pythonも選択肢に入れたんだけど、いろいろ考えてC言語にしたわ
理由は言わない

 

23: 名刺は切らしておりまして 2018/10/14(日) 23:12:06.92 ID:P1NZkTO5
>>19
比べるもんじゃない
C一通りやったらPythonもやれ
他にもやるのたくさんある

 

40: 名刺は切らしておりまして 2018/10/15(月) 12:35:58.81 ID:UanqQhEo
>>19
構文とかはある程度、どの言語も共通性あるから、損ではない

 

26: 名刺は切らしておりまして 2018/10/15(月) 00:50:58.22 ID:GTtL8CM3
Pythonの仕事したいけど無いな
どの分野で使われてるんや

 

27: 名刺は切らしておりまして 2018/10/15(月) 02:16:07.03 ID:wZ8xOTrX
>>26
AIとかビッグデータじゃね?
Pythonだけできても仕事は無いな

 

29: 名刺は切らしておりまして 2018/10/15(月) 02:44:58.75 ID:vwn4Gjr+
ハッカーになるためにパイソン勉強するわ

 

30: 名刺は切らしておりまして 2018/10/15(月) 02:57:19.30 ID:QVEMcrKD
Pythonってそんなにいいか?
欠陥だらけだと思うが

 

31: 名刺は切らしておりまして 2018/10/15(月) 04:07:44.13 ID:C2u1fJDH

>>30
ホントそう思う。

AIとかビッグデータとか、バズワードに乗せられて、明確なビジネス戦略もなく、横並び意識だけで
ブームに乗り遅れまいと飛びつく客に、適当な人材を集めて放り込みたい丸投げの自称コンサル、
そんなコンサルもどきと組んでブームを演出して、マニュアル本の売上げに結び付けたい出版業界、
さらにネットの情報商材やセミナーとかで一儲けしたい、胡散臭い連中。

そんな連中が水面下で連携して、ありもしない一大ムーブメントの仮想現実を作り上げている
ように思う。

 

35: 名刺は切らしておりまして 2018/10/15(月) 07:17:09.59 ID:HywoKMXY
>>31
かといってLL言語一個やろうとしたらオススメどれになるかって言うと…

 

41: 名刺は切らしておりまして 2018/10/15(月) 17:58:09.41 ID:vMVXCdnO
>>35
WEB周りじゃないないならJavascriptよりPythonの方が良いな
結局、コードの綺麗さよりも構築期間の早さを求めるニーズに対してマッチしたのがPythonだったというだけだろう
Pythonの戦場がFintechや先端技術に多いのも頷ける

 

38: 名刺は切らしておりまして 2018/10/15(月) 12:18:46.37 ID:32R6GJXM
>>30
欠陥だらけじゃなくて実用性のあるビジネスで使える言語教えて

 

33: 名刺は切らしておりまして 2018/10/15(月) 06:04:13.91 ID:+cJ8kb1p
pythonそんなにいいか?
perlのほうがマシ

 

39: 名刺は切らしておりまして 2018/10/15(月) 12:25:23.01 ID:9zNU2Pg+

>>33
禿同

でもWinと日本語と並列化との相性が悪いよな

 

36: 名刺は切らしておりまして 2018/10/15(月) 11:45:13.32 ID:dcXbDfVW
俺はかっこつけたがりだからPythonの文法なんて知らない

 

37: 名刺は切らしておりまして 2018/10/15(月) 11:48:12.23 ID:z/KeY5sP
PyPI
これは何て呼ぶのでしょうか?
まさかパイパ〇・・・

 

42: 名刺は切らしておりまして 2018/10/15(月) 22:59:43.68 ID:mIfrWu6d
Pythonの良さがわからないのは、土方道まっしぐらということ

 

43: 名刺は切らしておりまして 2018/10/15(月) 23:58:17.03 ID:PP6fK4M2
ハッカーのレベルも落ちたな

引用元

http://anago.2ch.sc/test/read.cgi/bizplus/1539513476/

管理人からひと言

Pythonってハッキングにも使えるのか

 

関連記事

  1. プログラミング言語はどこからおかしくなったか

  2. カテゴリ_プログラム

    プログラミング独学でやってるんだけどテキストエディタって何?

  3. 糞エンジニアがバグを直さない

  4. プログラマーってなにすんの?

  5. 派遣SE俺氏、過去他社がツールでCOBOL→java変換したシステムをCOBOLに戻すよう命じられる…

  6. 初心者「プログラミング言語何がええの」敵「プログラミング言語は用途に適したものを選べ」

  7. jQueryの勉強したいんだがJavaScriptの勉強先にした方がいいの?

  8. VB.NETって難しいな VBAとだいぶん違う

  9. 暇だからpythonの質問受けるよ

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_hardware

新着記事

  1. シャープ液晶子会社SDP、最終赤字1156億円 23年12月期
  2. 【CPU】13世代・14世代インテルハイエンドCPUで負荷によりVRAMエラー発…
  3. 増えるタッチパネルに困ってます 視覚障害者には何も伝わらず 「世の中は便利になる…
  4. Microsoft Edge試してるんだけど、広告ブロック拡張機能、なに入れれば…
  5. 柏市で全国初のチャット窓口開設 AIだから気軽に相談を 「助けて」と声に出せない…

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  2. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  3. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  4. 【ボンブの戯言】はじめました。
  5. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
PAGE TOP