Le réseau

1. Création d’un socket

La bibliothèque socket de Python va nous permettre d’accéder aux services voulus. S’il y a une bibliothèque réseau à connaître et à savoir utiliser, c’est bien celle-ci.

Nous verrons bien sûr par la suite d’autres bibliothèques spécifiques aux services cités en introduction, mais avec la bibliothèque socket, nous pourrons tout faire. Cela demandera quand même de connaître la norme utilisée pour les communications TCP, UDP et des différents services. Pour cela, nous vous laissons le soin d’aller lire les RFC correspondantes.

Création d’un socket et connexion à un site web : chap2_exo1.py

import socket 
print 'creation du socket ...' 
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) 
print 'socket fait' 
print ''connexion a l'hote distant' ' 
s.connect(('www.eni.fr',80)) 
print 'connexion faite' 
 

Nous n’avons pas ici de grandes difficultés quant à la compréhension de ce code.

La bibliothèque socket est importée dès le début du script.

Nous créons ensuite l’objet socket en lui précisant grâce à AF_INET que nous utilisons IPv4 et en lui désignant le protocole (SOCK_STREAM pour TCP et SOCK_DGRAM pour UDP).

Pour nous connecter à l’hôte distant (connect), nous devrons utiliser ce que l’on appelle un tuple, une double parenthèse, contenant l’adresse IP et le port.

Il ne se passera rien à l’exécution de ce script puisque nous établissons une connexion sans échanger de données mais nous serons bien connectés à l’hôte distant.

2. Échange de données

Quand la connexion est établie, nous pouvons envoyer et recevoir des données. 

La communication...

1. Introduction

Il est nécessaire de passer par quatre étapes pour créer un serveur :

chap2_exo7.py

host=''  
port=1234  
s=socket.socket(socket.AF_INET,SOCK_STREAM)  
s.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEADDR,1)  
s.bind((host,port))  
s.listen(5) 
 

Si nous ne tenons pas compte dans le code précédent des deux lignes host et port, nous retrouvons nos quatre étapes de création du serveur, une étape par ligne.

Nous ne reviendrons pas sur la création de l’objet socket qui a déjà été vue précédemment.

La ligne suivante est optionnelle et les options par défaut conviennent pour la plupart des programmes, mais voyons quand même les différentes possibilités.

s.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEADDR,1) 
 

Les options

setsockopt(level,optname,value)

level : .SOL_SOCKET : on travaille avec les sockets.

optname :

La ligne suivante va permettre de lier (bind) l’adresse IP avec le port défini.

s.bind((host,port))
 

Nous n’avons toujours pas de port ouvert pour l’instant sur la machine ; dans notre exemple, le port 1234 sera lié à la carte réseau de l’hôte (host= ’ ’).

Nous pourrons définir pour host l’adresse IP de la carte souhaitée si nous avons plusieurs cartes réseau.

host = socket.gethostbyname(socket.gethostname())
 

Nous avons sélectionné...

1. Introduction

Le DNS est un serveur qui va nous permettre de transformer une adresse web (www.eni.fr) en une adresse IP (90.83.78.130).

Sans ce serveur, nous serions obligés de connaître par cœur les adresses IP de tous les sites que nous désirerions visiter.

1. Introduction

Le standard de la RFC est RFC959.

Vous pouvez la trouver sur www.faqs.org/rfcs/rfc959.html.

Voyons les étapes pour une connexion FTP :

La première approche de l’étude du FTP avec Python va être une tentative de connexion sur un serveur FTP acceptant les connexions anonymes.

Grâce aux recherches Google, vous pourrez trouver de nombreux sites sur lesquels vous pourrez tester vos programmes.

Vous pouvez aussi installer sur votre machine un serveur FTP tel que Ability Server sous Windows ou VsFtpd sous Linux.

2. FTP anonyme

chap2_exo18.py

#!/usr/bin/env python  
# --*-- coding: UTF-8 --*--  
from ftplib import FTP  
f=FTP('ftp.obspm.fr')  
print "Bonjour: ",f.getwelcome()  
f.login()  
print "CWD:",f.pwd()  
f.quit() 
 

Nous utilisons donc la bibliothèque ftplib.

Celle-ci contient une méthode FTP.

La connexion au site est assez simple, il suffit de créer un objet ftp appelé f et de lui donner en paramètre l’adresse du site désiré.

La méthode getwelcome() permet de récupérer la bannière renvoyée par le serveur FTP lors de la connexion.

La fonction login() peut prendre plusieurs paramètres tels que le nom d’utilisateur, le mot de passe. Appelée sans paramètres, elle envoie comme utilisateur ’anonymous’ et un mot de passe générique au serveur FTP.

PWD() permet de voir le répertoire courant du site FTP distant.

La méthode quit() permet de fermer proprement la connexion établie plus haut.

Résultat de chap2_exo18.py

fasm@moya:~/ENI_livre_formation/livre_python/exemples$  
./chap2_exo18.py  
Bonjour:  220 ftp.obspm.fr FTP server ready.  
CWD: /  
fasm@moya:~/ENI_livre_formation/livre_python/exemples$
 

3. Téléchargement de fichiers ASCII

Avec FTP, on peut télécharger en mode ASCII ou binaire...

1. Introduction

Nous avons abordé au chapitre Python : les fondamentaux les expressions régulières. Nous allons reprendre en détail ces dernières en partant d’un cas complexe qu’est l’ADN.

Comprendre les mots et jongler avec ceux-ci est une chose impossible pour nos ordinateurs. Paradoxal quand on sait que ces derniers sont à l’origine conçus pour traiter l’information. Pour remédier à cela, il a fallu penser un outil, aussi puissant que les traitements sont complexes, pour comprendre des objets comme des mots et effectuer sur ceux-ci des traitements, les regex (expressions régulières).

Nous aurons besoin très souvent de filtrer les informations, de pouvoir faire ressortir l’élément important d’une page web par exemple, ou les sous-domaines définis dans la page, ou les mails des employés contenus dans une page.

Pour cela, nous aurons besoin des expressions régulières. Une expression rationnelle ou expression régulière est en informatique une chaîne de caractères que l’on appelle parfois un motif et qui décrit un ensemble de chaînes de caractères possibles, selon une syntaxe précise.

Par exemple, nous pourrions penser à l’ADN : la représentation de l’écriture ressemblerait à une suite de A, de G, de T et de C (pour représenter les bases azotées que sont l’Adénine, la Guanine, la Thymine et la Cytosine).

Ainsi pour vérifier qu’une chaîne de caractères correspond à la description d’un brin d’ADN, il faut que la chaîne vérifie la proposition « chaque caractère de cette chaîne appartient exclusivement au groupe composé des lettres A,C,G,T ».

C’est un exemple simple d’expression régulière, nous allons maintenant définir les termes utilisés. Nous parlerons d’abord de chaîne de caractères, ce qui se passe de commentaire. Nous dirons d’une chaîne de caractères qu’elle correspond ou non à une expression régulière.

« ATCGCT » correspond à notre expression régulière alors...

1. Introduction

La « prise d’empreinte », c’est-à-dire la recherche d’informations sur une personne, une entité ou une entreprise, est l’élément primordial pour une attaque réussie. C’est la partie du travail qui va prendre le plus de temps.

Il faut connaître parfaitement sa cible. Pour cela, des outils et des sites web sont disponibles, tels que Maltego, 123people, les réseaux sociaux et autres.

Mais il arrive, et plus souvent que l’on ne peut l’imaginer, que ces outils soient trop génériques et ne correspondent pas au besoin ou que le flot d’informations reçu soit trop volumineux pour pouvoir être traité rapidement.

Il devient alors nécessaire de créer des outils. Pour la recherche d’informations sur un site web, nous allierons l’utilisation des bibliothèques pour le web telles que urllib, urllib2 et celle des expressions régulières vues précédemment.

2. Récupération d’une page source

La librairie utilisée sera urllib2.

Deux méthodes vont nous être utiles ici : Request() et urlopen().

chap2_exo25.py

#!/usr/bin/env python  
# ­­*­­ coding: UTF­8 ­­*­­  
import sys, urllib2  
req=urllib2.Request(sys.argv[1])  
fd=urllib2.urlopen(req)  
while 1:  
    data=fd.read(1024)  
    if not len(data):  
        break  
    print data 
 

Résultat sur la page de ENI

fasm@moya:~/ENI_livre_formation/livre_python/exemples$  
./chap2_exo25.py http://www.eni.fr  
<html>  
<head>  
<title>ENI groupe, professionnel de l'informatique,  
&eacute;diteurs, d&eacute;veloppement, formation, conseil</title>  
<meta name="description" content="ENI GROUPE, des professionnels  
de la formation informatique, sp&eacute;cialiste en e-learning,  
&eacute;diteurs de livre, d&eacute;veloppement, ing&eacute;nierie,  
conseil, Microsoft, formation m&eacute;tiers">  
<meta NAME="KEYWORDS" CONTENTS="formation informatique,  
bureautique, r&eacute;seaux, Formation professionelle, graphisme,  
pao, analyste-programmeur, MCPSE, IFPA, &eacute;ditions...

1. Introduction

Parfois, il est assez difficile de construire son expression régulière afin de filtrer la donnée souhaitée.

Python possède un module nommé HTMLParser qui va nous permettre de parser plus facilement nos pages web.

2. Première approche

Nous allons partir d’un document HTML simple que nous allons écrire nous-même.

Document de départ : chap2_HTML.html

<HTML> 
<HEAD> 
<TITLE> Titre du Document </TITLE> 
</HEAD> 
<BODY> 
Voici le corps du texte 
</BODY> 
</HTML>
 

Nous allons voir comment récupérer juste le titre de ce document.

chap2_exo29.py

#!/usr/bin/env python  
 
from HTMLParser import HTMLParser  
import sys  
 
class TitleParser(HTMLParser):  
        def __init__(self):  
                self.title=""  
                self.readingtitle=0  
                HTMLParser.__init__(self)  
 
        def handle_starttag(self,tag,attrs):  
                if tag=='title':  
                        self.readingtitle=1  
 
        def handle_data(self,data):  
                if self.readingtitle:  
                        self.title += data  
 
        def handle_endtag(self,tag):  
                if tag=="title":  
                        self.readingtitle=0  
 
        def gettitle(self):  
                return self.title  
 
fd=open(sys.argv[1])  
tp=TitleParser()  
tp.feed(fd.read())  
print "Le titre est : ",tp.gettitle() 
 

Résultat du script chap2_exo29.py

fasm@moya:~/ENI_livre_formation/livre_python/exemples$  
./chap2_exo29.py chap2_HTML.html  
Le titre est :   Titre du Document  
fasm@moya:~/ENI_livre_formation/livre_python/exemples$...

1. Introduction

Le langage XML est indépendant du programme, lisible, standardisé par le W3C et sa structure est hiérarchisée. Autant de points forts qui font l’intérêt de ce langage.

Un fichier XML est un simple fichier texte comportant l’extension .xml qui permet de stocker des informations formatées suivant certains besoins.

Chaque information est stockée entre deux tags ou balises XML. L’exemple le plus connu de l’utilisation du XML est le HTML mais il est également possible d’utiliser le XML pour stocker des données brutes, il suffit ensuite de parser ce fichier pour récupérer son contenu.

2. Représentation du fichier XML

<?xml version= "1.0"?> 
      <Sommaire> 
      <!--Ceci est un exemple--> 
            <titre> programmation Python</titre> 
                  <chapitre numero= "1"> 
                        <titre> Introduction</titre> 
                        <date annee= "2012" jour="14" mois="Janvier"/> 
                        <img src="logo.jpg"/> 
                        <auteur>Ebel Franck</auteur> 
                  </chapitre> 
                  <chapitre numero= "2"> 
                        <titre> Introduction</titre> 
                        <date annee= "2012" jour="15" mois="Janvier"/> 
                        <img src="logo2.jpg"/> 
                        <auteur>Editions ENI</auteur> 
            ...

1. Introduction

Les e-mails sont maintenant monnaie courante. Tout passe par eux.

Il est possible de les falsifier assez facilement dès lors que l’on connaît leur fonctionnement.

Commençons donc par forger un e-mail en utilisant l’utilitaire netcat :

Exemple 1 : e-mail forgé grâce à netcat

Bash-3.2# nc -vv smtp.free.fr 25  
smtp.free.fr [212.27.48.4] 25 (smtp) open  
220 smtp1-g19.free.fr ESMTP Postfix  
helo free  
250 smtp1-g19.free.fr  
MAIL FROM:fasm@acissi.net  
250 Ok  
RCPT TO:franck.ebel@univ-valenciennes.fr  
250 Ok  
data  
354 End data with <CR><LF>.<CR><LF>  
Subject: mail avec nc  
Date : 26 Decembre 2011  
bonjour,  
test de mail  
. 
 

Nous pouvons donc aisément forger un mail à la main, l’exemple ci-dessus nous le démontre, mais bien sûr dès réception nous pourrons voir que ce mail n’est pas complet et donc détecter la malfaçon.

Exemple 2

 #!/bin/bash  
if [[ $# != 2 ]]; then  
echo "usage: ./mail.sh mail_source mail_destination"  
exit  
fi  
{  
echo "helo smtp.univ-valenciennes.fr";  
echo "MAIL FROM:$1";  
echo "RCPT TO: $2";  
echo "data";  
echo "Message-ID: <4CDE66FB.5080406@univ-valenciennes.fr>";  
echo "Date: Thu, 27 Oct 2011 11:22:51 +0100";  
echo "From: $1";  
echo "User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US;  
rv:1.9.2.12) Gecko/20101027 Thunderbird/3.1.6";  
echo "MIME-Version: 1.0";  
echo "To: $2";  
echo "Subject:test eni";  
echo "Content-Type: text/plain; charset=ISO-8859-1";  
echo "Content-Transfer-Encoding: 7bit";  
echo "Bonjour eni";  
echo "Test de mail";  
echo "Deuxieme lmigne";  
echo "cordialement";  
echo " ";  
echo " ";  
echo ".";  
echo " ";  
echo "QUIT";  
}| nc -vv adresse_votre_serveur_mail 25
 

Dans cet exemple nous avons forgé un mail en remplissant le maximum d’informations telles que le sujet, la date, le Message-ID.

Ce dernier mail ressemblera maintenant...

1. Introduction

Deux modules séparés en Python offrent aux développeurs la possibilité d’incorporer SSL dans leurs applications.

Nous ne reviendrons pas ici dans l’explication du SSL ni de son fonctionnement, beaucoup d’ouvrages sur le sujet ont été publiés.

Dans la bibliothèque socket déjà vue précédemment, il existe une méthode permettant d’utiliser le SSL. L’implémentation dans socket est vraiment basique et n’est pas capable d’authentifier le client distant sur le serveur.

La seconde possibilité est d’utiliser pyOpenSSL, un autre module. C’est une interface du populaire OpenSSL, beaucoup plus puissante et complexe.

Nous utiliserons pour la suite ce dernier module.

2. Utilisation d’OpenSSL

Commençons par un exemple de script basique.

chap2_exo40.py

#!/usr/bin/env python  
#coding:utf-8  
 
import socket, sys  
from OpenSSL import SSL  
 
ctx=SSL.Context(SSL.SSLv23_METHOD)  
print "Creation du socket ...",  
s=socket.socket(socket.AF_INET, socket.SOCK_STREAM)  
print "socket cree\n"  
 
ssl=SSL.Connection(ctx,s)  
print "Etablissement du SSL...",  
ssl.connect(('www.openssl.org',443))  
print "connexion effectuee"  
 
print "Requete demandee...",  
ssl.sendall("GET / HTTP/1.0\r\n\r\n")  
print "Requete effectuee"  
 
while 1:  
        try:  
                buf=ssl.recv(4096)  
        except SSL.ZeroReturnError:  
                break  
        print buf  
ssl.close() 
 

Extrait du résultat du script chap2_exo40.py

fasm@moya:~/ENI_livre_formation/livre_python/exemples$  
./chap2_exo40.py  
Creation du socket ... socket cree  
 
Etablissement du SSL... connexion effectuee  
Requete demandee... Requete effectuee  
HTTP/1.1 200 OK  
Date: Sat, 14 Jan 2012 18:53:09 GMT  
Server: Apache/2.2.20 (OpenPKG/CURRENT)  
Last-Modified: Wed, 04 Jan 2012 19:42:25 GMT  
ETag: "2ef6e-3eac-4b5b903d96a40"  
Accept-Ranges: bytes  
Content-Length: 16044  
Connection:...

1. Introduction

Nous allons fréquemment retrouver dans notre vie d’informaticien des bases de données, que ce soit dans des applications ou des sites web dynamiques. Il existe plusieurs types de bases de données, la base de données relationnelle la plus populaire étant MySQL.

Il existe plusieurs outils sous Python permettant de gérer ces différentes bases de données.

2. MySQLdb

mysql -p 
CREATE DATABASE python_db; 
USE python_db; 
CREATE TABLE IF NOT EXISTS USER(id int auto_increment PRIMARY KEY, 
pseudo text); 
INSERT INTO USER (pseudo) VALUES ('FaSm'); 
INSERT INTO USER (pseudo) VALUES ('Codej'); 
INSERT INTO USER (pseudo) VALUES ('Brix'); 
INSERT INTO USER (pseudo) VALUES ('Guifort');
 

import MySQLdb 
lien_db=MySQLdb.connect(host= "localhost", user="root", 
passwd="", db="test")
 

1. Cas 1 : Scan de ports

Énoncé

Prérequis : socket.

But : savoir programmer un socket en Python.

Énoncé :

Vous allez créer un script Python qui scanne les ports d’un hôte distant dont vous connaissez l’adresse IP.

Les ports scannés seront les ports 21, 22, 25, 53, 80, 139, 443, 1080, 3128, 8080, 8081.

Vous afficherez à l’écran la liste des ports ouverts et la liste des ports fermés.

L’adresse IP à scanner sera demandée à l’utilisateur.

Correction

chap2_tp1.py

#!/usr/bin/env python  
#--*--coding:UTF-8--*--  
 
 
# On importe les modules  
import socket  
import errno  
 
# Creation de 3 listes : pour l'ensemble des ports a scanner, une 
# autre pour pouvoir mettre les ports ouverts et une autre pour les 
# ports fermes  
ports=[21,22,25,53,80,139,443,1080,3128,8080,8081]  
portouvert=[]  
portferme=[]  
 
#  saisie de l'adresse IP a scanner par l'utilisateur  
print "Adresse IP a scanner?"  
ip = raw_input()  
 
i = 0  
j = 0  
while i < 10:  
        # On cree le socket  
        s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)  
        retourscan = s.connect_ex((ip,ports[i]))  
        # Pour la connexion reussie  
        if retourscan == 0:  
                # on ferme la connexion  
                s.shutdown(socket.SHUT_RDWR)  
                # on ferme aussi le socket  
                s.close()  
                # on ajoute le port ouvert dans la liste  
                portouvert.append(ports[i])  
        # Pour une erreur de connexion  
        else:  
                # Erreur de connexion - Port ferme  
                if errno.errorcode[retourscan]=="ECONNREFUSED":  
          ...