Python Digital Forensics - Introducción

En el capítulo anterior, aprendimos los conceptos básicos de la ciencia forense digital, sus ventajas y limitaciones. Este capítulo lo hará sentir cómodo con Python, la herramienta esencial que estamos utilizando en esta investigación forense digital.

¿Por qué Python para análisis forense digital?

Python es un lenguaje de programación popular y se utiliza como herramienta para la seguridad cibernética, las pruebas de penetración y las investigaciones forenses digitales. Cuando elige Python como su herramienta para análisis forense digital, no necesita ningún otro software de terceros para completar la tarea.

Algunas de las características únicas del lenguaje de programación Python que lo hacen una buena opción para proyectos de análisis forense digital se detallan a continuación:

  • Simplicity of Syntax - La sintaxis de Python es simple en comparación con otros lenguajes, lo que hace que sea más fácil de aprender y poner en uso para la ciencia forense digital.

  • Comprehensive inbuilt modules - Los módulos integrados integrales de Python son una excelente ayuda para realizar una investigación forense digital completa.

  • Help and Support - Al ser un lenguaje de programación de código abierto, Python disfruta de un excelente soporte de la comunidad de desarrolladores y usuarios.

Características de Python

Python, al ser un lenguaje de scripting de alto nivel, interpretado, interactivo y orientado a objetos, proporciona las siguientes características:

  • Easy to Learn - Python es un lenguaje amigable para desarrolladores y fácil de aprender, porque tiene menos palabras clave y la estructura más simple.

  • Expressive and Easy to read- El lenguaje Python es de naturaleza expresiva; de ahí que su código sea más comprensible y legible.

  • Cross-platform Compatible - Python es un lenguaje compatible multiplataforma, lo que significa que puede ejecutarse de manera eficiente en varias plataformas como UNIX, Windows y Macintosh.

  • Interactive Mode Programming - Podemos hacer pruebas interactivas y depuración de código porque Python admite un modo interactivo para la programación.

  • Provides Various Modules and Functions - Python tiene una gran biblioteca estándar que nos permite usar un rico conjunto de módulos y funciones para nuestro script.

  • Supports Dynamic Type Checking - Python admite la verificación dinámica de tipos y proporciona tipos de datos dinámicos de muy alto nivel.

  • GUI Programming - Python admite la programación GUI para desarrollar interfaces gráficas de usuario.

  • Integration with other programming languages - Python se puede integrar fácilmente con otros lenguajes de programación como C, C ++, JAVA, etc.

Instalación de Python

La distribución de Python está disponible para varias plataformas como Windows, UNIX, Linux y Mac. Solo necesitamos descargar el código binario según nuestra plataforma. En caso de que el código binario de alguna plataforma no esté disponible, debemos tener un compilador C para que el código fuente se pueda compilar manualmente.

Esta sección lo familiarizará con la instalación de Python en varias plataformas.

Instalación de Python en Unix y Linux

Puede seguir los pasos que se muestran a continuación para instalar Python en una máquina Unix / Linux.

Step 1- Abra un navegador web. Escriba e ingrese www.python.org/downloads/

Step 2 - Descargue el código fuente comprimido disponible para Unix / Linux.

Step 3 - Extraiga los archivos comprimidos descargados.

Step 4 - Si desea personalizar algunas opciones, puede editar el Modules/Setup file.

Step 5 - Utilice los siguientes comandos para completar la instalación -

run ./configure script
make
make install

Una vez que haya completado con éxito los pasos dados anteriormente, Python se instalará en su ubicación estándar /usr/local/bin y sus bibliotecas en /usr/local/lib/pythonXX donde XX es la versión de Python.

Instalación de Python en Windows

Podemos seguir los siguientes pasos simples para instalar Python en una máquina con Windows.

Step 1- Abra un navegador web. Escriba e ingrese www.python.org/downloads/

Step 2 - Descarga el instalador de Windows python-XYZ.msi archivo, donde XYZ es la versión que necesitamos instalar.

Step 3 - Ahora ejecute ese archivo MSI después de guardar el archivo de instalación en su máquina local.

Step 4 - Ejecute el archivo descargado que mostrará el asistente de instalación de Python.

Instalación de Python en Macintosh

Para instalar Python 3 en Mac OS X, debemos usar un instalador de paquetes llamado Homebrew.

Puede usar el siguiente comando para instalar Homebrew, en caso de que no lo tenga en su sistema:

$ ruby -e "$(curl -fsSL
https://raw.githubusercontent.com/Homebrew/install/master/install)"

Si necesita actualizar el administrador de paquetes, puede hacerlo con la ayuda del siguiente comando:

$ brew update

Ahora, use el siguiente comando para instalar Python3 en su sistema:

$ brew install python3

Establecer la RUTA

Necesitamos establecer la ruta para la instalación de Python y esto difiere con plataformas como UNIX, WINDOWS o MAC.

Configuración de ruta en Unix / Linux

Puede utilizar las siguientes opciones para establecer la ruta en Unix / Linux:

  • If using csh shell - Tipo setenv PATH "$PATH:/usr/local/bin/python" y luego presione Enter.

  • If using bash shell (Linux) - Tipo export ATH="$PATH:/usr/local/bin/python" y luego presione Enter.

  • If using sh or ksh shell - Tipo PATH="$PATH:/usr/local/bin/python" y luego presione Enter.

Configuración de ruta en Windows

Tipo path %path%;C:\Python en el símbolo del sistema y luego presione Entrar.

Ejecutando Python

Puede elegir cualquiera de los siguientes tres métodos para iniciar el intérprete de Python:

Método 1: uso de intérprete interactivo

Un sistema que proporciona un intérprete de línea de comandos o un shell se puede usar fácilmente para iniciar Python. Por ejemplo, Unix, DOS, etc. Puede seguir los pasos que se indican a continuación para comenzar a codificar en un intérprete interactivo:

Step 1 - Entrar python en la línea de comando.

Step 2 - Comience a codificar de inmediato en el intérprete interactivo usando los comandos que se muestran a continuación -

$python # Unix/Linux
or
python% # Unix/Linux
or
C:> python # Windows/DOS

Método 2: usar un script desde la línea de comandos

También podemos ejecutar un script de Python en la línea de comando invocando al intérprete en nuestra aplicación. Puede usar los comandos que se muestran a continuación:

$python script.py # Unix/Linux
or
python% script.py # Unix/Linux
or
C: >python script.py # Windows/DOS

Método 3: entorno de desarrollo integrado

Si un sistema tiene una aplicación GUI que admite Python, entonces Python se puede ejecutar desde ese entorno GUI. Algunos de los IDE para varias plataformas se dan a continuación:

  • Unix IDE - UNIX tiene IDE IDLE para Python.

  • Windows IDE - Windows tiene PythonWin, la primera interfaz de Windows para Python junto con GUI.

  • Macintosh IDE - Macintosh tiene IDLE IDE que está disponible en el sitio web principal, descargable como archivos MacBinary o BinHex'd.