Comments 5
Что Ruby, что Python воспринимаются лично мной как такой себе «продвинутый bash». Когда появляется необходимость сделать скрипт чуть сложнее пары линейных команд — я беру одно или другое (иногда даже не задумываясь, что именно) и пишу пару циклов/функций. В общем-то, то, что написано в статье — это тоже пара функций и пара циклов. Какая разница на Ruby их писать или на Python?
-1
Каждый выбирает средства разработки в зависимости от задач и требований проекта. Допустим у вас уже есть часть когда написанного на Python и вам требуется дополнить его взаимодействием с metasploit. Я не утверждаю, что правильнее — Python или Ruby, просто показываю, что при необходимости реализация на Python возможна.
+1
Исходя из твоего мнения, так можно выразиться про любую программу — «пара функций и пара циклов». Про разницу Ruby и Python. Давно известно, что для решения задач из области информационной безопасности лучше всего подходят скриптовые языки (Python, Ruby, PHP etc...), однако Python за счет множества пакетов явно выделяется на фоне других, и позволяет грубо говоря «не с нуля писать сервер, а просто вызвать python -m SimpleHTTPServer 443 , что позволяет больше сосредоточиться на задаче, нежели на особенностях языка и его синтаксисе. По-моему основная идея статьи заключалась в том, чтобы автоматизировать атаку при помощи Metasploit. И на мой взгляд Python для конкретной задачи подходит лучше, ввиду большого множества пакетов которые понадобятся для дальнейшей атаки, несмотря на то, что Metasploit на Ruby.
0
на мой взгляд Python для конкретной задачи подходит лучше, ввиду большого множества пакетов которые понадобятся для дальнейшей атаки, несмотря на то, что Metasploit на Ruby
Как вообще согласуются слова в этом предложении? Metasploit — основной фреймворк для подобных задач и он на Ruby. Пакетов всяких на руби — валом. В каком месте «для конкретной задачи» начинает больше подходить Python?
Комментарий выше (о необходимости интеграции с уже существующим кодом проекта на Python) имеет смысл, а вот этот — нет.
0
«Согласуются слова в этом предложении» явно лучше чем, «Ruby и Python воспринимаются лично мной как такой себе «продвинутый bash»».
В месте конкретной задачи автоматизации атаки с использованием Metasploit. Сам по себе Metasploit без участия человека не будет выбирать нужные payload'ы и расставлять handler'ы. А с помощью Python можно заложить необходимую логику для проведения атаки без особых трудностей. Я конечно могу представить, что Вы можете на Ruby горы свернуть, однако сообщество Python разработчиков гораздо больше соответственно и пакетов для решения разного рода задач тоже больше). Поэтому пока Вы будете на Ruby автоматизировать сканирование сети и передачу результата на модуль анализа, разработчики на Python напишут «пишу пару циклов/функций» и получат meterpreter сессию.
В месте конкретной задачи автоматизации атаки с использованием Metasploit. Сам по себе Metasploit без участия человека не будет выбирать нужные payload'ы и расставлять handler'ы. А с помощью Python можно заложить необходимую логику для проведения атаки без особых трудностей. Я конечно могу представить, что Вы можете на Ruby горы свернуть, однако сообщество Python разработчиков гораздо больше соответственно и пакетов для решения разного рода задач тоже больше). Поэтому пока Вы будете на Ruby автоматизировать сканирование сети и передачу результата на модуль анализа, разработчики на Python напишут «пишу пару циклов/функций» и получат meterpreter сессию.
+1
Sign up to leave a comment.
Автоматизация действий атакующего, используя metasploit и Python