По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Все, кто так или иначе причастен к миру IT, точно слышал это слово из трех букв - DNS. Domain Name System это своего рода телефонный справочник, в котором указаны адреса всех веб-сайтов в интернете. Также DNS это довольно простой протокол, работающий, как правило, через 53 порт и который используется системными администраторами в буквально каждой сети - ну а куда без него? В данной статье мы не будем подробно разбирать схему работы DNS и типа DNS серверов - это мы оставим на потом.
Каждый раз когда приложение или человек пытается попасть на какой-нибудь веб-сайт, DNS запрашивает в образном "телефонном справочнике" IP-адрес этого ресурса и отправляет вас по нужному адресу.
Темой этой статьи будет некорректное использование службы злоумышленниками: в какой-то момент умные товарищи поняли, что DNS также является прекрасным вектором атаки и научились использовать DNS в целях передачи информации и команд на компьютер жертвы, и это, по сути является основным принципом DNS туннелирования.
Принцип работы DNS туннелирования на пальцах
Пять шагов DNS туннелирования:
Злоумышленник использует DNS для маскировки вредоносных действий, т.к DNS трафик в 99,99% разрешен и не проверяется;
Далее злодеи туннелирует другие протоколы (к примеру, http) через DNS
Далее они туннелируют IP-трафик и передают украденную информацию
Украденную информация снова преобразуют в удобный для восприятия вид
Установленный туннель используют для передачи вредоносного ПО
Обратите внимание на скриншот - я запросил IP-адрес gismeteo.ru. В терминах технологии DNS, вы сделали запрос типа А (от слова Address). Типов подобных запросов существует несколько, и чуть ниже я попробую это продемонстрировать.
В любом случае, под капотом у DNS работает простая схема клиентский запрос на сервер, который в свою очередь отвечает клиенту обратно. А что если можно было бы "зашить" сообщение внутрь запроса?
Представьте себе, что хакеры контролируют DNS сервер: в таком случае, они смогут просто собирать всю нужную информацию без риска оказаться замеченными. Опять же - как DNS запрос может быть нелегитимным? Все привыкли к тому, что эта служба работает всегда и не несет никакой угрозы. Но если служба оказалась скомпрометированной, злоумышленники могут фальсифицировать запросы и использовать информацию, скрытую в различных полях ответных пакетов для контроля вредоносного ПО на компьютере жертвы.
Самая интересная часть - это туннелирование, то есть маскировка информации и передаваемых команд. Делается это, очевидно для того, чтобы подобный трафик прошел незамеченным мимо защитных систем и ПО. Для маскировки используются base32, base 64, а порой и полноценное шифрование.
Base32 и Base64 - это способы кодировки информации используя 32 символа и 64 соответственно. Суть данного упражнении в передаче любой информации в текстовом виде.У обоих методов есть минусы - Base32 код оказывается в 1,6 раза больше оригинальной информации, а Base64 - регистрозависим.
Когда возник данный тип атак?
Впервые подобный вид атак был упомянут в рассылке Buqtraq неким Оскаром Пирсоном в апреле 1998 года.
Далее в 2004 на ежегодной конференции Black Hat была представлена подробная техника - то есть буквально руководство по использованию данной атаки. Шло время и данный тип атак становился все популярнее - сегодня этот механизм встроен буквально в каждый вирус-шифровальщик.
Попробуйте погуглить словосочетание Sea Turtle - это все еще активная кампания, целью которой является взлом легитимных DNS серверов для перенаправления запросов на свои собственные сервера. То есть злоумышленники смогут отвечать на эти запросы ложными сайтами. К примеру пользователь будет пытаться зайти на Facebook или свой аккаунт Ozon, но на самом деле это будут копии страниц, созданные для перехвата пользовательской информации. Честно говоря, такой тип атак не имеет ничего общего с туннелированием DNS, но вектор атаки остается тем же. И представьте себе последствия от украденных учетных данных - лично я бы не хотел, что злоумышленники получили доступ к моим аккаунт в онлайн банках и социальных сетях.
Основные опасности DNS туннелирования
Как вы уже могли понять из моей спутанной и слегка аутичной статьи, DNS туннелирование является механизмом, который является катализатором для различного вида неприятностей, а именно:
Утечка данных: злоумышленники используют DNS для банального вывода текстовой информации с помощью определенной маскировки. Объемы вывода небольшие, но порой много и не требуется - к примеру, данные паспорта улетят очень быстро;
Удаленный контроль: злоумышленники отправляют различные команды через DNS, к примеру для управления RAT-ами (троянами с удаленным управлением). К слову, большое количество шифровальщиков именно так получают свои инструкции и ключи шифрования;
IP-Over-DNS туннелирование: сейчас уже можно найти специальные утилиты, в которых IP стэк имплементирован в клиент-серверную модель работы DNS. То есть такие утилиты позволяют относительно просто передавать информацию используя стандартные штуки вроде FTP, Netcat, ssh и пр. То есть через DNS можно будет передать буквально любую информацию
Техники детектирования DNS - туннелирования
Существует два основных метода по обнаружения некорректного использования DNS службы: анализ трафика и анализ полезной нагрузки.
При анализе полезной нагрузке необходимо обращать внимание на странные и аномальные запросы, особенно если они содержат в себе странные доменные имена, странные символы и пр. Для выявления подобного используются различные статистические техники.
В свою очередь, при анализе трафика, нужно обращать внимание на общее количество запросов к домену и сравнивать это число со средними значениями. Хакеры, осуществляющие DNS туннелирование, будут создавать большой объем DNS трафика - что сразу должно вызвать подозрения, так как отличия в объемах будут буквально на порядки.
Утилиты для создания DNS туннеля:
Если вам хочется посмотреть, уязвима ли ваша инфраструктура к такому виду атак, то можете попробовать несколько утилит из списка ниже (только на свой страх и риск). Все эти утилиты реализуют IP-over-DNS механизм атак.
Iodine: данная утилита доступна на большинстве платформ (Linux, Mac OS, Windows, FreeBSD) и позволяет установить SSH туннель между целью и вашим компьютером. Утилита не самая простая, когда-нибудь мы напишем статью чс примером ее использования;
OzymanDNS: функционал схож с Iodine, то есть утилита также позволяет строить SSH туннель. Интересно то, что это проект целиком и полностью написан на Perl;
DNSCat2: многофункциональный комбайн, который создает зашифрованный канал для управления (C2) и позволяет скачивать/загружать файлы, запускать cmd/powershell и пр.
Утилиты для мониторинга DNS туннеля:
dnsHunter: модуль на питоне, написанный для Mercenary-Linux. Данный модуль читает .pcap файлы, выделяет из них DNS-запросы и осуществляет геолукапы, что также может помочь при расследовании;
reassemble_dns: также утилита, написанная на питоне, которая позволяет читать .pcap файлы и реконструировать DNS запросы;
Безопасность личных данных стоит почти наравне с физической безопасностью людей. Развитие Интернет технологий создало возможность мгновенного доступа ко всей информации не выходя из дома. Государственные организации создают электронный порталы, где можно получить любую информацию о себе. Финансовые организации оказывают онлайн услуги клиентам в виде интернет-банкинга.
Публичные сети же сделали все это более доступным. Сидя в любом кафе можем проверить свой банковский счет, получить нужную справку в электронном формате, занять онлайн очередь в разных структурах. Но зачастую подключаясь к открытым, бесплатным беспроводным сетям мы даже не задумываемся, а на самом ли деле на том конце стоит маршрутизатор и наши данные не попадают в руки тех, кто не должен их видеть.
В публичных сетях много угроз, одной из которых является атака MITM Man-in-the-Middle "Человек посередине" или атака посредника. Вкратце это такой тип атаки когда хакеры, подключившись к точке доступа, могут поместить себя в качестве посредника между двумя пользователями, у которых нет протоколов взаимной аутентификации. Как только злоумышленники полностью завладевают соединением, они могут читать и даже изменять любую передаваемую информацию. Опытные хакеры могут даже извлечь из потока данных информацию о вашей банковской карте. Последствия утраты таких данных очевидны. Такой вид атаки легче организовать в беспроводных сетях, хотя и проводные сети не застрахованы от этой атаки.
Но в проводных сетях можно настроить сетевые устройства таким образом, чтобы она реагировала на смену связки IP и MAC-адреса и при обнаружении заблокировать доступ к сети подозрительному устройству.
В проводных же сетях, особенно если это публичные сети, всё немного сложнее. Поэтому пользователям придется самим позаботиться о безопасности своих личных данных.
Приготовиться к атаке!
Чтобы не стать жертвой атаки типа MITM, нужно знать всего несколько правил безопасности.
Первое правило - Firewall
Во-первых, включите на своём устройстве межсетевой экран. В системе Windows это Windows Defender Firewall. Он по умолчанию включён, если у вас не установлено стороннее ПО, выполняющее ту же функцию. Проверить и включить Firewall можно на панели управления перейдя по одноимённому пункту меню и выбрав Включить/выключить Windows Defender Firewall:
Это защитит ваш компьютер от вторжения злоумышленника и кражи ваших электронных данных. Также не помещает установить какой-нибудь антивирус, даже бесплатный, который способен защитить ваше устройство от заражения сетевым червем, который тоже занимается кражей данных и не только.
Никакого HTTP!
Во-вторых, в публичных сетях лучше избегать пользования услугами онлайн-банкинга. Но если есть сильная необходимость, то убедитесь, что ваш банк обеспечивает шифрованное соединение между вами и сервером. Проверить это легко. При шифрованном соединении в строке браузера перед адресом отображается значок замка, а перед адресом сайта отображается https://. HTTPS это защищенный протокол передачи данных в сети.
Hypertext Transfer Protocol основной протокол связи в интернете. Когда пользователь вводит адрес в строке браузера, последний создает соединение с веб-сервером по этому протоколу. Позже была разработана защищенная версия данного протокола, которая отправляет данные поверх SSL или TLS.
Такое соединение позволяет шифровать данные перед отправкой на сервер. Шифрование происходит на устройстве пользователя методом асимметричного шифрования с помощью публичного ключа, который сайт отправляет вам вместе с сертификатом. Посмотреть сертификат сайта и публичный ключ можно в том же браузере. В Google Chrome кликаем на значок замка и выбираем Certificate. В открывшемся окне можно увидеть всю информацию о сертификате включая срок действия и подписавшую сертификат центра сертификации.
Расшифровать данные сможет только веб-сервер где имеется вторая приватная часть ключа шифрования. И даже если ваши зашифрованные данные попадут в руки злоумышленников, расшифровать их им придется долго.
Правда, атака посредника имеет несколько векторов развития и при наличии необходимых навыков злоумышленник может получить доступ даже к шифрованной информации. Например, он может взломать сервера центра сертификации и заполучить все ключи, которые выданы клиентам. Но это уже больше забота самих центров сертификации.
Некоторые сайты имеют две версии, защищенную и обычную через http-протокол. Чтобы всегда пользоваться только защищенным соединением, можете устанавливать специальные расширения для браузеров.
Шифрование через VPN
В-третьих, при подключении к публичным сетям рекомендуется пользоваться VPN сервисами. VPN сервисы создают защищенный туннель между вами и серверами поставщика VPN услуг. Все данные в таком туннеле тоже шифруются надежными алгоритмами шифрования. Услуги VPN предоставляют даже некоторые браузеры, например Opera или Яндекс.Браузер. Так же есть специальные расширения для браузеров и настольные приложения. Правда, при работе через VPN скорость ощутимо падает, но безопасность данных того стоит.
Кстати, о том, что такое VPN и как он обходит блокировки можно почитать в нашей статье
Ну а напоследок, просто быть повнимательнее. Не нужно подключаться к первой попавшейся беспроводной сети с подозрительным названием. Если вы сидите в кафе, то название точки доступа обычно совпадает с названием объекта. Правда, подмену SSID никто не отменял, но для этого нужно вырубить роутер, безопасность которого забота сотрудников ИТ отдела данного объекта.
Безопасного интернет-серфинга!
@media screen and (max-width: 736px){
.video-container {
position: relative;
padding-bottom: 56.25%;
padding-top: 30px;
height: 0;
overflow: hidden;
}
.video-container iframe {
position: absolute;
top:0;
left: 0;
width: 100%;
height: 100%;
}}
В этом руководстве мы расскажем про основы языка Python, расскажем как его установить, как запускать программы и на примерах разберем все основные темы.
Прежде всего, что такое Python? По словам его создателя Гвидо ван Россума, Python - это:
«Язык программирования высокого уровня и его основная философия проектирования - это все о читабельности кода и синтаксисе, который позволяет программистам выражать концепции в нескольких строках кода».
Мы можем использовать кодирование на Python по-разному: здесь блистают наука о данных, автоматизация задач, написание скриптов, веб-разработка и машинное обучение. Quora, Pinterest и Spotify используют Python для своей внутренней веб-разработки. Итак, давайте немного узнаем об этом языке и разберем его основы.
О языке
Что умеет Python?
Python можно использовать на сервере для создания веб-приложений.
Python можно использовать вместе с программным обеспечением для создания рабочих процессов.
Python может подключаться к системам баз данных. Он также может читать и изменять файлы.
Python можно использовать для обработки больших данных и выполнения сложной математики.
Python можно использовать для быстрого создания прототипов или для разработки программного обеспечения, готового к производству.
Почему Python?
Python работает на разных платформах (Windows, Mac, Linux, Raspberry Pi и т.д.).
Python имеет простой синтаксис, аналогичный английскому языку.
Синтаксис Python позволяет разработчикам писать программы с меньшим количеством строк, чем в некоторых других языках программирования.
Python работает в системе интерпретатора, что означает, что код может быть выполнен, как только он будет написан. Это означает, что прототипирование может быть очень быстрым.
Python можно рассматривать как процедурный, объектно-ориентированный или функциональный.
Python популярный и имеет хорошо развитую экосистему.
Хорошо знать
Самая последняя основная версия Python - это Python 3. Однако Python 2, хотя и не обновляется ничем, кроме обновлений безопасности, по-прежнему довольно популярен.
Можно написать Python в интегрированной среде разработки, такой как Thonny, Pycharm, Netbeans или Eclipse, которые особенно полезны при управлении большими коллекциями файлов Python.
Синтаксис Python по сравнению с другими языками программирования
Python был разработан для удобства чтения и имеет некоторое сходство с английским языком с влиянием математики.
Python использует новые строки для завершения команды, в отличие от других языков программирования, в которых часто используются точки с запятой или круглые скобки.
Python полагается на отступы с использованием пробелов для определения области видимости; например, объем циклов, функций и классов. В других языках программирования для этой цели часто используются фигурные скобки.
Подготовка
Установка Python
На многих ПК и Mac уже установлен Python.
Чтобы проверить, установлен ли у вас Python на ПК с Windows, выполните поиск Python на панели запуска или выполните в командной строке cmd.exe следующее:
C:UsersYour Name>python --version
Чтобы проверить, установлен ли у вас python на Linux или Mac, то на Linux откройте командную строку или на Mac откройте Терминал и введите:
python --version
Если вы обнаружите, что на вашем компьютере не установлен python, вы можете бесплатно загрузить его со следующего веб-сайта: https://www.python.org/
Быстрый старт
Python - это интерпретируемый язык программирования, это означает, что как разработчик вы пишете файлы Python .py в текстовом редакторе, а затем помещаете эти файлы в интерпретатор Python для выполнения.
Способ запуска файла Python в командной строке выглядит следующим образом:
C:UsersYour Name>python helloworld.py
Где helloworld.py - это имя вашего файла python.
Давайте напишем наш первый файл Python под названием helloworld.py, который можно сделать в любом текстовом редакторе.
print("Hello, World!")
Сохраните ваш файл. Откройте командную строку, перейдите в каталог, в котором вы сохранили файл, и запустите:
C:UsersYour Name>python helloworld.py
Результат должен быть таким:
Hello, World!
Поздравляем, вы написали и выполнили свою первую программу на Python.
Командная строка Python
Чтобы протестировать небольшой объем кода на Python, иногда проще и быстрее всего не записывать код в файл. Это стало возможным, потому что Python можно запускать из командной строки.
Введите в командной строке Windows, Mac или Linux следующее:
C:UsersYour Name>python
Или, если команда python не сработала, вы можете попробовать py:
C:UsersYour Name>py
Оттуда вы можете написать любой Python, включая наш пример hello world из ранее в руководстве:
C:UsersYour Name>python
Python 3.6.4 (v3.6.4:d48eceb, Dec 19 2017, 06:04:45) [MSC v.1900 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>> print("Hello, World!")
Которая напишет "Hello, World!" в командной строке:
C:UsersYour Name>python
Python 3.6.4 (v3.6.4:d48eceb, Dec 19 2017, 06:04:45) [MSC v.1900 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>> print("Hello, World!")
Hello, World!
Когда вы закончите в командной строке Python, вы можете просто ввести следующее, чтобы выйти из интерфейса командной строки Python:
exit()
Основы
1. Переменные
Вы можете думать о переменных как о словах, хранящих значение. Вот так просто.
В Python действительно легко определить переменную и присвоить ей значение. Представьте, что вы хотите сохранить номер 1 в переменной под названием one (единица). Давай сделаем это:
one = 1
Заметили насколько это было просто? Вы только что присвоили значение 1 переменной one.
two = 2
some_number = 10000
Python - динамически типизированный язык, и это не нужно указывать типы переменных, которые вы используете, и переменные не привязаны к конкретному типу.
И вы можете присвоить любое другое значение любым другим переменным, которые захотите. Как вы видите в таблице выше, переменная two хранит целое число 2, а some_number хранит 10 000.
Помимо целых чисел, мы также можем использовать булевые логические значения (True или False), строки, числа с плавающей запятой и многие другие типы данных.
# booleans (булевые значения)
true_boolean = True
false_boolean = False
# string (строка)
my_name = "Leandro Tk"
# float (числа с плавающей запятой)
book_price = 15.80
Комментарии начинаются с символа #, и Python их игнорирует:
2. Поток управления: условные операторы
if использует выражение для оценки того, является ли утверждение истинным или ложным. Если это True, он выполняет то, что находится внутри оператора if. Например:
if True:
print("Hello Python If")
if 2 > 1:
print("2 is greater than 1")
Обратите внимание, что на после строк с if у нас стоит отступ. Если в других языках программирования отступы в коде предназначены только для удобства чтения, отступы в Python очень важны. Python использует отступ для обозначения блока кода. Тут должен стоять хотя бы один пробел, иначе мы получим ошибку.
2 больше 1, поэтому выполняется код print. Оператор else будет выполнен, если выражение if ложно.
Функция print () выводит указанное сообщение на экран.
if 1 > 2:
print("1 is greater than 2")
else:
print("1 is not greater than 2")
В Python при сравнении используется двойное равно ==, а при присвоении - одно.
1 не больше 2, поэтому код внутри оператора else будет выполнен.
Вы также можете использовать оператор elif, который значит else if:
if 1 > 2:
print("1 is greater than 2")
elif 2 > 1:
print("1 is not greater than 2")
else:
print("1 is equal to 2")
3. Цикл / Итератор
В Python мы можем выполнять итерацию в разных формах. Мы расскажем о двух: while и for.
Цикл while: пока оператор имеет значение True, код внутри блока будет выполнен. Итак, этот код напечатает число от 1 до 10.
num = 1
while num some_value
Это пример того, как его использовать. Для каждого ключа в словаре мы печатаем ключ и соответствующее ему значение.
Другой способ сделать это - использовать метод items, который вернет нам ключ и значение. Используем его для словаря, что будет выглядеть как dictionary.items()
dictionary = { "some_key": "some_value" }
for key, value in dictionary.items():
print("%s --> %s" %(key, value))
# some_key --> some_value
Мы назвали эти два параметра key и value, но это не обязательно. Мы можем называть их как угодно. Давай посмотрим:
dictionary_tk = {
"name": "Leandro",
"nickname": "Tk",
"birthplace": "Brazil",
"age": 24
}
for attribute, value in dictionary_tk.items():
print("My %s is %s" %(attribute, value))
# My name is Leandro
# My nickname is Tk
# My birthplace is Brazil
# My age is 24
Мы видим, что мы использовали атрибут в качестве параметра для ключа словаря, и он работает правильно. Отлично!
Функции
Функция - это блок кода, который запускается только при его вызове. Вы можете передавать данные, называемые параметрами, в функцию. В результате функция может возвращать данные. Все как везде
В Python функция определяется с помощью ключевого слова def:
def my_function():
print("Hello from a function")
Чтобы вызвать функцию, используйте имя функции, за которым следует скобка:
def my_function():
print("Hello from a function")
my_function()
Информация может быть передана в функции как аргументы. Аргументы указываются после имени функции в круглых скобках. Вы можете добавить сколько угодно аргументов, просто разделив их запятыми. В следующем примере есть функция с одним аргументом fname. Когда функция вызывается, мы передаем имя, которое используется внутри функции для печати полного имени:
def my_function(fname):
print(fname + " Refsnes")
my_function("Emil")
my_function("Tobias")
my_function("Linus")
По умолчанию функция должна вызываться с правильным количеством аргументов. Это означает, что если ваша функция ожидает 2 аргумента, вы должны вызвать функцию с 2 аргументами, не больше и не меньше. Если вы попытаетесь вызвать функцию с 1 или 3 аргументами, то получите ошибку.
def my_function(fname, lname):
print(fname + " " + lname)
my_function("Emil", "Refsnes")
Если вы не знаете, сколько аргументов будет передано вашей функции, добавьте * перед именем параметра в определении функции.
def my_function(*kids):
print("The youngest child is " + kids[2])
my_function("Emil", "Tobias", "Linus")
Мы можем использовать значение параметра по умолчанию. Если мы вызываем функцию без аргументов, то она не сломается и будет использовать значение по умолчанию:
def my_function(country = "Norway"):
print("I am from " + country)
my_function("Sweden") #I am from Sweden
my_function() #I am from Norway
Вы можете отправить любой тип данных аргумента функции (строка, число, список, словарь), И он будет обрабатываться как тот же тип данных внутри функции.
Например если вы отправите список в качестве аргумента, он все равно будет списком, когда достигнет функции:
def my_function(food):
for x in food:
print(x)
fruits = ["apple", "banana", "cherry"]
my_function(fruits)
Ну и чтобы позволить функции вернуть значение, используйте оператор return:
def my_function(x):
return 5 * x
print(my_function(3)) #15
print(my_function(5)) #25
Пользовательский ввод Python
Python позволяет вводить данные пользователем. Это означает, что мы можем попросить пользователя ввести данные.
Этот метод немного отличается в Python 3.6 от Python 2.7. Python 3.6 использует метод input().
username = input("Enter username:")
print("Username is: " + username)
Python 2.7 использует метод raw_input().
username = raw_input("Enter username:")
print("Username is: " + username)
Python прекращает выполнение, когда доходит до функции input (), и продолжает выполнение, когда пользователь ввел некоторый ввод.
Обработка ошибок Python
Блок try позволяет вам проверить блок кода на наличие ошибок.
Блок except позволяет вам обрабатывать ошибку.
Блок finally позволяет выполнять код независимо от результата блоков try и except.
Обработка исключений
Когда возникает ошибка или исключение, как мы это называем, Python обычно останавливается и генерирует сообщение об ошибке.
Эти исключения можно обрабатывать с помощью оператора try:
try:
print(x)
except:
print("An exception occurred")
Блок try сгенерирует исключение, потому что x не определен.
Поскольку блок try вызывает ошибку, блок except будет выполнен. Без блока try программа выйдет из строя и выдаст ошибку.
Вы можете определить столько блоков исключений, сколько захотите, например если вы хотите выполнить специальный блок кода для особого типа ошибки.
try:
print(x)
except NameError:
print("Variable x is not defined")
except:
print("Something else went wrong")
Выведите одно сообщение, если блок try вызывает NameError, а другое - для других ошибок.
Вы можете использовать ключевое слово else, чтобы определить блок кода, который будет выполняться, если ошибок не возникло:
try:
print("Hello")
except:
print("Something went wrong")
else:
print("Nothing went wrong")
Блок finally, если он указан, будет выполнен независимо от того, вызывает ли блок try ошибку или нет.
try:
print(x)
except:
print("Something went wrong")
finally:
print("The 'try except' is finished")
Как разработчик Python сами вы можете создать исключение при возникновении условия.
Чтобы вызвать (или выкинуть) исключение, используйте ключевое слово raise.
x = -1
if x < 0:
raise Exception("Sorry, no numbers below zero")
Вы можете определить, какую ошибку выдавать, и текст, который будет выводить пользователь.
x = "hello"
if not type(x) is int:
raise TypeError("Only integers are allowed")
Классы и объекты
Немного теории:
Объекты представляют собой объекты реального мира, таких как автомобили, собаки или велосипеды. У объектов есть две основные характеристики: данные и поведение.
У автомобилей есть данные, такие как количество колес, количество дверей и вместимость. Они также демонстрируют поведение: они могут ускоряться, останавливаться, показывать, сколько топлива осталось, и многое другое.
Мы идентифицируем данные как атрибуты, а поведение как методы в объектно-ориентированном программировании.
А класс - это чертеж или план, из которого создаются отдельные объекты. В реальном мире мы часто находим много объектов одного типа. Как машины. Каждая машина была построена по одному и тому же набору чертежей и состоит из одинаковых компонентов (у всех есть двигатель, колеса, двери и т.д.).
Объектно-ориентированное программирование Python
Python как объектно-ориентированный язык программирования имеет следующие концепции: класс и объект.
Класс - это план или чертерж, модель для своих объектов.
Итак, опять же, класс - это просто модель или способ определения атрибутов и поведения. Например, класс транспортного средства имеет свои собственные атрибуты, определяющие, какие объекты являются транспортными средствами. Количество колес, тип бака, вместимость и максимальная скорость - все это атрибуты транспортного средства.
Имея это в виду, давайте посмотрим на синтаксис Python для классов:
class Vehicle:
pass
pass это оператор-заглушка, равноценный отсутствию операции. Тут мы используем его потому что еще не указали атрибуты.
Мы определяем классы с помощью оператора class - и все. Легко, правда?
Объекты - это экземпляры класса. Мы создаем экземпляр, называя класс.
car = Vehicle()
print(car) #
Здесь car - это объект (или экземпляр) класса Vehicle.
Помните, что у нашего класса транспортных средств есть четыре атрибута: количество колес, тип бака, вместимость и максимальная скорость. Мы устанавливаем все эти атрибуты при создании объекта транспортного средства. Итак, здесь мы определяем наш класс для получения данных, когда он их инициирует:
class Vehicle:
def __init__(self, number_of_wheels, type_of_tank, seating_capacity, maximum_velocity):
self.number_of_wheels = number_of_wheels
self.type_of_tank = type_of_tank
self.seating_capacity = seating_capacity
self.maximum_velocity = maximum_velocity
Метод __init__, который автоматически вызывается при создании объектов называется конструктором объектов класса
Переменная self представляет текущий объект класса.
Мы используем метод init. Мы называем это методом конструктора. Итак, когда мы создаем объект транспортного средства, мы можем определить эти атрибуты. Представьте, что мы любим Tesla Model S и хотим создать такой объект. У него четыре колеса, он работает на электроэнергии, вмещает пять сидений, а максимальная скорость составляет 250 км/час. Давайте создадим этот объект:
tesla_model_s = Vehicle(4, 'electric', 5, 250)
Четыре колеса + электробанк + пять сидений + максимальная скорость 250 км/час.
Все атрибуты установлены. Но как мы можем получить доступ к значениям этих атрибутов? Мы отправляем объекту сообщение с вопросом о них. Мы называем это методом. Это поведение объекта. Давайте применим это это:
class Vehicle:
def __init__(self, number_of_wheels, type_of_tank, seating_capacity, maximum_velocity):
self.number_of_wheels = number_of_wheels
self.type_of_tank = type_of_tank
self.seating_capacity = seating_capacity
self.maximum_velocity = maximum_velocity
def number_of_wheels(self):
return self.number_of_wheels
def set_number_of_wheels(self, number):
self.number_of_wheels = number
Это реализация двух методов: number_of_wheels и set_number_of_wheels. Мы называем это геттером (getter) и сеттером (setter). Потому что первый получает значение атрибута, а второй устанавливает новое значение атрибута.
В Python мы можем сделать это, используя @property (декораторы) для определения геттеров и сеттеров. Посмотрим на код:
class Vehicle:
def __init__(self, number_of_wheels, type_of_tank, seating_capacity, maximum_velocity):
self.number_of_wheels = number_of_wheels
self.type_of_tank = type_of_tank
self.seating_capacity = seating_capacity
self.maximum_velocity = maximum_velocity
@property
def number_of_wheels(self):
return self.__number_of_wheels
@number_of_wheels.setter
def number_of_wheels(self, number):
self.__number_of_wheels = number
И мы можем использовать эти методы как атрибуты, вызывав их через точку:
tesla_model_s = Vehicle(4, 'electric', 5, 250)
print(tesla_model_s.number_of_wheels) # 4
tesla_model_s.number_of_wheels = 2 # устанавливаем число колес равное 2
print(tesla_model_s.number_of_wheels) # 2
Это немного отличается от определения методов. Методы работают как атрибуты. Например, когда мы устанавливаем новое количество колес, мы не применяем два в качестве параметра, а устанавливаем значение 2 равным number_of_wheels. Это один из способов написания геттеров и сеттеров в Python.
Но мы также можем использовать методы для других вещей, например, метод make_noise. Давай увидим это:
class Vehicle:
def __init__(self, number_of_wheels, type_of_tank, seating_capacity, maximum_velocity):
self.number_of_wheels = number_of_wheels
self.type_of_tank = type_of_tank
self.seating_capacity = seating_capacity
self.maximum_velocity = maximum_velocity
def make_noise(self):
print('VRUUUUUUUM')
Когда мы вызываем этот метод, он просто возвращает строку «VRRRRUUUUM».
tesla_model_s = Vehicle(4, 'electric', 5, 250)
tesla_model_s.make_noise() # VRUUUUUUUM
Инкапсуляция: скрытие информации
Инкапсуляция - это механизм, ограничивающий прямой доступ к данным и методам объектов. Но в то же время это облегчает работу с этими данными (методами объектов).
Все внутреннее представление объекта скрыто снаружи. Только объект может взаимодействовать со своими внутренними данными.
Во-первых, нам нужно понять, как работают общедоступные и непубличные переменные и методы экземпляра - pubulic и non-public.
Переменные общедоступного экземпляра
Для класса Python мы можем инициализировать общедоступную переменную экземпляра в нашем методе конструктора.
class Person:
def __init__(self, first_name):
self.first_name = first_name
Здесь мы применяем значение first_name в качестве аргумента к общедоступной переменной экземпляра (public instance variable).
tk = Person('TK')
print(tk.first_name) # => TK
Внутри класса:
class Person:
first_name = 'TK'
Здесь нам не нужно применять first_name в качестве аргумента, и все объекты экземпляра будут иметь атрибут класса, инициализированный с помощью TK.
tk = Person()
print(tk.first_name) # => TK
Теперь мы узнали, что можем использовать общедоступные переменные экземпляра и атрибуты класса. Еще одна интересная особенность публичной части - это то, что мы можем управлять значением переменной. Что то значит? Наш объект может управлять своим значением переменной: получать и устанавливать значения переменных.
Помня о классе Person, мы хотим установить другое значение для его переменной first_name:
tk = Person('TK')
tk.first_name = 'Kaio'
print(tk.first_name) # => Kaio
Мы просто устанавливаем другое значение kaio для переменной экземпляра first_name, и она обновляет значение. Вот так просто. Поскольку это общедоступная переменная, мы можем это сделать.
Непубличная переменная экземпляра
В качестве общедоступной переменной экземпляра мы можем определить непубличную (non-public) переменную экземпляра как внутри метода конструктора, так и внутри класса. Разница в синтаксисе: для закрытых переменных экземпляра используйте символ подчеркивания _ перед именем переменной.
«Частные» переменные экземпляра, к которым нельзя получить доступ, кроме как изнутри объекта, в Python не существует. Однако существует соглашение, которому следует большая часть кода Python: имя с префиксом подчеркивания (например, _spam) должно рассматриваться как закрытая часть API (будь то функция, метод или член данных).
Вот пример:
class Person:
def __init__(self, first_name, email):
self.first_name = first_name
self._email = email
Вы видели переменную _email? Вот как мы определяем непубличную переменную:
tk = Person('TK', 'tk@mail.com')
print(tk._email) # tk@mail.com
Мы можем получить к ней доступ и обновить. Непубличные переменные - это просто соглашение, и их следует рассматривать как непубличную часть API.
API - это программный интерфейс приложения. Это интерфейс взаимодействия с программой.
Итак, мы используем метод, который позволяет нам делать это внутри определения нашего класса. Давайте реализуем два метода (emali и update_email), чтобы понять это:
class Person:
def __init__(self, first_name, email):
self.first_name = first_name
self._email = email
def update_email(self, new_email):
self._email = new_email
def email(self):
return self._email
Теперь мы можем обновлять непубличные переменные и обращаться к ним с помощью этих методов. Давайте посмотрим:
tk = Person('TK', 'tk@mail.com')
print(tk.email()) # => tk@mail.com
# tk._email = 'new_tk@mail.com' -- рассматривать как непубличную часть API класса
print(tk.email()) # => tk@mail.com
tk.update_email('new_tk@mail.com')
print(tk.email()) # => new_tk@mail.com
Мы инициировали новый объект с именем TK и адресом электронной почты tk@mail.com
Распечатали email, обратившись к закрытой переменной с помощью метода
Пытались установить новый адрес электронной почты вне нашего класса
Нам нужно рассматривать непубличную переменную как непубличную часть API.
Обновлена непубличная переменная с помощью нашего метода экземпляра
Успех! Мы можем обновить ее внутри нашего класса с помощью вспомогательного метода
Публичный метод
С общедоступными методами мы также можем использовать их вне нашего класса:
class Person:
def __init__(self, first_name, age):
self.first_name = first_name
self._age = age
def show_age(self):
return self._age
Давайте проверим это:
tk = Person('TK', 25)
print(tk.show_age()) # => 25
Отлично - мы можем использовать его без проблем.
Непубличный метод
Но с помощью закрытых методов мы не можем этого сделать. Давайте реализуем тот же класс Person, но теперь с закрытым методом show_age с подчеркиванием _.
class Person:
def __init__(self, first_name, age):
self.first_name = first_name
self._age = age
def _show_age(self):
return self._age
А теперь мы попробуем вызвать этот непубличный метод с нашим объектом:
tk = Person('TK', 25)
print(tk._show_age()) # => 25
Тут все так же. Мы можем получить к нему доступ и обновить. Непубличные методы - это просто соглашение, и их следует рассматривать как непубличную часть API.
Вот пример того, как мы можем это использовать:
class Person:
def __init__(self, first_name, age):
self.first_name = first_name
self._age = age
def show_age(self):
return self._get_age()
def _get_age(self):
return self._age
tk = Person('TK', 25)
print(tk.show_age()) # => 25
Здесь у нас есть закрытый метод _get_age и открытый метод show_age. show_age может использоваться нашим объектом (вне нашего класса), а _get_age может использоваться только внутри нашего определения класса (внутри метода show_age). Но опять же: условно.
Сводка по инкапсуляции
С помощью инкапсуляции мы можем гарантировать, что внутреннее представление объекта скрыто снаружи.
Наследование: поведение и характеристики
У некоторых объектов есть общие черты: их поведение и характеристики.
В объектно-ориентированном программировании классы могут наследовать общие характеристики (данные) и поведение (методы) от другого класса.
Давайте посмотрим на другой пример и реализуем его на Python.
Представьте себе машину. Количество колес, пассажировместимость и максимальная скорость - все это атрибуты автомобиля. Можно сказать, что класс ElectricCar наследует те же атрибуты от обычного класса Car.
class Car:
def __init__(self, number_of_wheels, seating_capacity, maximum_velocity):
self.number_of_wheels = number_of_wheels
self.seating_capacity = seating_capacity
self.maximum_velocity = maximum_velocity
В нашем классе Car реализованы:
my_car = Car(4, 5, 250)
print(my_car.number_of_wheels)
print(my_car.seating_capacity)
print(my_car.maximum_velocity)
После запуска мы можем использовать все созданные переменные экземпляра. Отлично.
В Python мы применяем родительский (parent) класс к дочернему (child) классу в качестве параметра. Класс ElectricCar может быть унаследован от нашего класса Car.
class ElectricCar(Car):
def __init__(self, number_of_wheels, seating_capacity, maximum_velocity):
Car.__init__(self, number_of_wheels, seating_capacity, maximum_velocity)
Вот так просто. Нам не нужно реализовывать какой-либо другой метод, потому что он уже есть в этом классе (унаследованный от класса Car). Докажем это:
my_electric_car = ElectricCar(4, 5, 250)
print(my_electric_car.number_of_wheels) # => 4
print(my_electric_car.seating_capacity) # => 5
print(my_electric_car.maximum_velocity) # => 250
Модули в Python
Что такое модуль? Считайте, что модуль - это то же самое, что и библиотека кода. Файл, содержащий набор функций, которые вы хотите включить в свое приложение.
Чтобы создать модуль, просто сохраните нужный код в файле с расширением .py:
Сохраните этот код в файле с именем mymodule.py
def greeting(name):
print("Hello, " + name)
Теперь мы можем использовать только что созданный модуль, используя оператор import:
import mymodule
mymodule.greeting("Jonathan") #Hello, Jonathan
Вы можете создать псевдоним при импорте модуля, используя ключевое слово as:
import mymodule as mx
Встроенные модули
В Python есть несколько встроенных модулей, которые вы можете импортировать в любое время.
import platform
x = platform.system()
print(x)
Существует встроенная функция для отображения всех имен функций (или имен переменных) в модуле. Это функция dir():
import platform
x = dir(platform)
print(x)
Получим такой вывод:
['DEV_NULL', '_UNIXCONFDIR', 'WIN32_CLIENT_RELEASES', 'WIN32_SERVER_RELEASES', '__builtins__', '__cached__', '__copyright__', '__doc__', '__file__', '__loader__', '__name__', '__package __', '__spec__', '__version__', '_default_architecture', '_dist_try_harder', '_follow_symlinks', '_ironpython26_sys_version_parser', '_ironpython_sys_version_parser', '_java_getprop', '_libc_search', '_linux_distribution', '_lsb_release_version', '_mac_ver_xml', '_node', '_norm_version', '_perse_release_file', '_platform', '_platform_cache', '_pypy_sys_version_parser', '_release_filename', '_release_version', '_supported_dists', '_sys_version', '_sys_version_cache', '_sys_version_parser', '_syscmd_file', '_syscmd_uname', '_syscmd_ver', '_uname_cache', '_ver_output', 'architecture', 'collections', 'dist', 'java_ver', 'libc_ver', 'linux_distribution', 'mac_ver', 'machine', 'node', 'os', 'platform', 'popen', 'processor', 'python_branch', 'python_build', 'python_compiler', 'python_implementation', 'python_revision', 'python_version', 'python_version_tuple', 're', 'release', 'subprocess', 'sys', 'system', 'system_aliases', 'uname', 'uname_result', 'version', 'warnings', 'win32_ver']
Работа с файлами в Python
Работа с файлами - важная часть любого приложения. Python имеет несколько функций для создания, чтения, обновления и удаления файлов.
Обработка файлов
Ключевой функцией для работы с файлами в Python является функция open().
Функция open() принимает два параметра - имя файла и режим.
Существует четыре различных метода (режима) открытия файла:
r - Чтение - значение по умолчанию. Открывает файл для чтения, возвращает ошибку, если файл не существует
a - Добавить - открывает файл для добавления, создает файл, если он не существует.
w - Запись - открывает файл для записи, создает файл, если он не существует.
x - Создать - создает указанный файл, возвращает ошибку, если файл существует.
Кроме того, вы можете указать, следует ли обрабатывать файл в двоичном или текстовом режиме.
t - Текст - значение по умолчанию. Текстовый режим
b - Двоичный - Двоичный режим (например, изображения)
Чтобы открыть файл для чтения, достаточно указать имя файла:
f = open("demofile.txt")
Код выше по сути такой же, как:
f = open("demofile.txt", "rt")
Поскольку r для чтения и t для текста являются значениями по умолчанию, вам не нужно их указывать.
Открыть файл на сервере
Предположим, у нас есть следующий файл, расположенный в той же папке, что и Python:
Чтобы открыть файл, используйте встроенную функцию open(). Функция open() возвращает файловый объект, у которого есть метод read() для чтения содержимого файла:
f = open("demofile.txt", "r")
print(f.read())
Если файл находится в другом месте, вам нужно будет указать путь к файлу, например:
f = open("D:\myfileswelcome.txt", "r")
print(f.read())
Вы можете вывести одну строку, используя метод readline():
f = open("demofile.txt", "r")
print(f.readline())
Рекомендуется всегда закрывать файл по окончании работы с ним. В некоторых случаях из-за буферизации изменения, внесенные в файл, могут не отображаться, пока вы не закроете файл.
f = open("demofile.txt", "r")
print(f.readline())
f.close()
Запись в существующий файл
Для записи в существующий файл необходимо добавить параметр к функции open():
a - Добавить - добавит в конец файла
w - Запись - перезапишет весь существующий контент
Откройте файл "demofile2.txt" и добавьте содержимое в файл:
f = open("demofile2.txt", "a")
f.write("Now the file has more content!")
f.close()
#откройте и прочитайте файл после добавления нового содержимого:
f = open("demofile2.txt", "r")
print(f.read())
Откройте файл "demofile3.txt" и перезапишите его содержимое:
f = open("demofile3.txt", "w")
f.write("Woops! I have deleted the content!")
f.close()
Создать новый файл
Чтобы создать новый файл в Python, используйте метод open() с одним из следующих параметров:
x - Создать - создаст файл, вернет ошибку, если файл существует
a - Добавить - создаст файл, если указанный файл не существует
w - Запись - создаст файл, если указанный файл не существует
Создайте файл с именем myfile.txt:
f = open ("myfile.txt", "x")
Результат: создан новый пустой файл!
Удалить файл
Чтобы удалить файл, вы должны импортировать модуль os и запустить его функцию os.remove():
import os
os.remove("demofile.txt")
Чтобы избежать появления ошибки, вы можете проверить, существует ли файл, прежде чем пытаться удалить его:
import os
if os.path.exists("demofile.txt"):
os.remove("demofile.txt")
else:
print("The file does not exist")
Удалить папку
Чтобы удалить всю папку, используйте метод os.rmdir():
import os
os.rmdir("myfolder")
Удалить можно только пустые папки.
Python PIP
Что такое PIP? PIP - это менеджер пакетов для пакетов Python или модулей, если хотите.
Примечание. Если у вас Python версии 3.4 или новее, PIP включен по умолчанию.
Что такое пакет? Пакет содержит все файлы, необходимые для модуля. Модули - это библиотеки кода Python, которые вы можете включить в свой проект.
Проверьте, установлен ли PIP
Перейдите в командной строке к каталогу скриптов Python и введите следующее:
C:UsersYour NameAppDataLocalProgramsPythonPython36-32Scripts>pip --version
Установить PIP
Если у вас не установлен PIP, вы можете загрузить и установить его с этой страницы: https://pypi.org/project/pip/
Скачать пакет
Загрузить пакет очень просто. Откройте интерфейс командной строки и скажите PIP загрузить нужный пакет. Перейдите в командной строке к каталогу сценариев Python и введите следующее:
C:UsersYour NameAppDataLocalProgramsPythonPython36-32Scripts>pip install camelcase
Мы скачали пакет camelcase
Использование пакета
После установки пакет готов к использованию. Импортируйте пакет camelcase в свой проект при помощи ключевого слова import.
import camelcase
c = camelcase.CamelCase()
txt = "hello world"
print(c.hump(txt))
Дополнительные пакеты можно найти на https://pypi.org/.
Удалить пакет
Используйте команду uninstall, чтобы удалить пакет:
C:UsersYour NameAppDataLocalProgramsPythonPython36-32Scripts>pip uninstall camelcase
Диспетчер пакетов PIP попросит вас подтвердить, что вы хотите удалить пакет:
Uninstalling camelcase-02.1:
Would remove:
c:usersYour Nameappdatalocalprogramspythonpython36-32libsite-packagescamecase-0.2-py3.6.egg-info
c:usersYour Nameappdatalocalprogramspythonpython36-32libsite-packagescamecase*
Proceed (y/n)?
Нажмите y, и пакет будет удален.
Список пакетов
Используйте команду list, чтобы вывести список всех пакетов, установленных в вашей системе:
C:UsersYour NameAppDataLocalProgramsPythonPython36-32Scripts>pip list
Package Version
-----------------------
camelcase 0.2
mysql-connector 2.1.6
pip 18.1
pymongo 3.6.1
setuptools 39.0.1
Вот и все!
Мы узнали много нового об основах Python:
Как установить Python и запустить свою первую программу
Как работают переменные Python
Как работают условные операторы Python
Как работает цикл Python (while и for)
Как работают функции Python
Как работают исключения Python
Как вводить данные в Python
Как работать с файлами в Python
Как работать с модулями в Python
Как пользоваться PIP
Как использовать списки: Коллекция и Массив
Коллекция ключей и значений словаря Dictionary
Как мы можем перебирать эти структуры данных
Объекты и классы
Атрибуты как данные объектов
Методы как поведение объектов
Использование геттеров и сеттеров Python и декоратора свойств
Инкапсуляция: скрытие информации
Наследование: поведение и характеристики
Также вам может быть интересно наше Руководство по изучению PHP с нуля с примерами