Ruby resources for Penetration testing / tester e hacker etici [chiuso]

6

Mi chiedo se c'è un posto in cui posso trovare informazioni aggiornate sull'hacking etico con Ruby. Trovo molte informazioni su Python, il che è OK, ma ho 4 anni di esperienza nella codifica di Ruby per DevOps / Sysadmin / script relativi alle reti.

Mi piacerebbe saperne di più sulla sicurezza delle informazioni e preferirò codificare i miei strumenti di test di penetrazione utilizzando un linguaggio con cui ho più familiarità.

Se non c'è altra opzione posso scavare in Python, ma prima di fare quella chiamata mi piacerebbe sentire da altri che usano Ruby per creare i propri strumenti per il pen-test.

EDIT: c'è un subreddit per infosec ruby su: link

    
posta cfernandezlinux 16.06.2014 - 07:58
fonte

2 risposte

8

Anch'io sono un programmatore Python, a mio parere non c'è alcuna limitazione a Ruby rispetto a Python quando si tratta di codificare i propri strumenti di pentesting. Quindi, se hai familiarità con Ruby, vai per Ruby. Può essere utile capire altri linguaggi di programmazione / scripting per analizzare un exploit. Da questa prospettiva ti incoraggio a provare e trasferire gli exploit da Python a Ruby. A parte la roba di basso livello in Python (cose che richiedono ctypes potrebbero richiedere più tempo per essere capite) in genere si può semplicemente guardare le specifiche del protocollo o il codice Python per scoprire come funziona.

Metasploit è stato scritto completamente in Ruby, dai un'occhiata al framework poiché molto probabilmente lo userai molto. Se vuoi codificare i tuoi strumenti di pentesting, porta semplicemente gli script Python a Ruby o prendi i concetti dalla descrizione dello strumento.

Uno degli strumenti più interessanti che hai in Python è scapy. Era la libreria pionieristica per il crafting dei pacchetti. Per Ruby hai Scruby (non sviluppato più attivamente) e il più recente e mantenuto packetFu .

Per automatizzare la scansione nmap puoi usare ruby-nmap che è un'interfaccia per nmap.

    
risposta data 16.06.2014 - 10:46
fonte
1

Ruby non è così popolare per la sicurezza. Python è la lingua preferita. Come dice Lucas, Metasploit è stato scritto in Ruby per le ragioni espresse per rendere più facile l'integrazione dei mix-in. Quasi tutto il resto è Python.

Se vuoi ulteriori prove, puoi guardare la distro di Kali e vedere che quasi tutto è copiato in Python.

    
risposta data 09.01.2015 - 19:41
fonte

Leggi altre domande sui tag