Escuché que Python es muy bueno para pentesting. Tiene buenos módulos para eso. Pero no es un buen marco, como Metasploit.¿Python o Ruby son buenos para las pruebas de penetración?
Respuesta
Cualquier lenguaje que tenga buenas y sencillas capacidades de manejo de cuerdas es una buena opción para las pruebas de penetración. Es por eso que usted ve los lenguajes de scripting como los idiomas más utilizados en este tipo de tareas.
Para responder a su pregunta, son igual de buenos.
En lo que a mí respecta, Python y Ruby son una gran cantidad. Cuando realmente te acostumbras, básicamente hacen las mismas cosas, todo depende de tus preferencias. Metasploit fue escrito en Ruby, y muchas herramientas de pluma fantásticas fueron escritas en Python. Perl también es una buena opción, y una que uso a menudo. Tiene muchos módulos útiles, por no mencionar CPAN (recomiendo comprobarlo si aún no lo ha hecho). Es bueno para scripts de socket, manipulación de datos y renombre por su excelente manejo de expresiones regulares. Las otras cosas que me gustan de Perl y Ruby es que puedes ejecutar un comando de Linux y atrapar el resultado en una variable.
por ejemplo:
#!/usr/bin/perl -w
use strict;
my $user = `whoami`;
chomp($user); # usually there's a newline character at the end of the output.
print "You are " . $user . "\n";
Me encanta esta funcionalidad. Hay una manera de hacer algo similar en Python, pero es mucho más largo.
La mayoría de los programas en milw0rm están codificados en C, pero esto no es realmente un lenguaje de scripting, y no es tan fácil escribir un script rápido sobre la marcha, si es necesario.
Mi conclusión es Ruby y Python están muy bien para las pruebas de penetración, y por lo general hacen las mismas cosas - pero Perl siempre será mi favorito :-)
Bueno, yo creo que c es más poderoso que las dos lenguas, y es mejor para la prueba de pluma.
Pero C no es un lenguaje de scripts, hay muchos argumentos que prueban que python/ruby son mejores para las pruebas de pluma. Por ejemplo, con C no se puede automatizar tan rápido como con python/ruby, python/ruby es un lenguaje de alto nivel y los programas de escritura son mucho más fáciles que C. Pero si quieres lidiar con las pruebas de lápiz, debes aprender Python o cualquier otro lenguaje de scripting y C/C++ u otros lenguajes como PHP depent. ¿Qué estás probando? Pero deberías saber al menos un lenguaje de scripting que hace las cosas mucho más fáciles algunas veces. .
- 1. Pruebas de penetración frente a otras pruebas de seguridad
- 2. ¿Cuán paralelas son las pruebas paralelas en Ruby 1.9.3?
- 3. Iron Python: cuáles son los buenos usos de Iron Python
- 4. ¿Cuáles son algunos buenos ejemplos de Mixins y/o Rasgos?
- 5. ¿Los rasgos son buenos o malos?
- 6. ¿Las pruebas de regresión son el conjunto de pruebas completo o una muestra de pruebas?
- 7. Python: pruebas para Ninguno, las pruebas de valor booleano
- 8. Buenos recursos sobre pruebas unitarias?
- 9. ¿Las pruebas de BDD son pruebas de aceptación?
- 10. ¿Hay algún intérprete de Ruby o Python para Lego Mindstorm?
- 11. ¿Biblioteca de Git para Ruby o Python?
- 12. ¿Cuáles son algunos buenos cuadros de diálogo emergentes para Ruby on Rails
- 13. ¿Los argumentos 'por ref' en WCF son incorrectos o buenos?
- 14. ¿Las pruebas unitarias son adecuadas para el desarrollo de BPM?
- 15. ¿Cuáles son los buenos marcos para pruebas unitarias y objetos simulados en Perl?
- 16. Rieles: ¿Cómo escribo las pruebas para un módulo Ruby?
- 17. herramientas de prueba de penetración
- 18. Python o Ruby para un desarrollador .NET?
- 19. Python o Ruby para desarrollo web?
- 20. ¿Cuáles son algunos buenos gestores de colas distribuidos en php?
- 21. elegante encadenado 'o de para las pruebas sobre una misma variable en Ruby
- 22. ¿Pruebas unitarias o pruebas funcionales?
- 23. ¿Las pruebas basadas en datos son malas?
- 24. Pruebas unitarias para un principiante absoluto - Estoy usando Ruby
- 25. ¿Cuáles son algunos buenos tutoriales de Wireshark?
- 26. ¿Los índices son buenos o malos para una base de datos grande?
- 27. ¿Cuáles son las alternativas de Wordpress para Ruby on Rails?
- 28. ¿Cuáles son algunos buenos complementos para desarrollar Java en VIM?
- 29. ¿Cuáles son todas las "convenciones" para Ruby on Rails?
- 30. ¿Cuáles son algunos buenos recursos informáticos para un programador ciego?
tienes razón ... pero el manejo de cadenas simplemente no cuenta. Vi una pregunta anterior sobre qué idioma es mejor para pentesting, depende de la herramienta que usemos ... ruby si metasploit o python id usamos canvas de inmunidad ... – Sriram
¡El manejo de cadenas cuenta mucho! No todos los exploits lanzados hoy están enfocados en el metasploit o el lienzo de inmunidad. Algunos de ellos solo confían en las capacidades del lenguaje (por ejemplo, sockets). Mire la mayoría de los exploits en milw0rm. ¿Cuántos de ellos usan metasploit? Apenas ninguno Casi todos usan código de socket e intentan desbordar algo. – Geo
lo siento, pensé en decir que el manejo de cadenas por sí solo no cuenta ... y tenía en mente lo que publicaste ... la parte del shellcode es principalmente material de manejo de cadenas ... y para exploits remotos las bibliotecas de socket como has mencionado ... – Sriram