Comments 5
Что Ruby, что Python воспринимаются лично мной как такой себе «продвинутый bash». Когда появляется необходимость сделать скрипт чуть сложнее пары линейных команд — я беру одно или другое (иногда даже не задумываясь, что именно) и пишу пару циклов/функций. В общем-то, то, что написано в статье — это тоже пара функций и пара циклов. Какая разница на Ruby их писать или на Python?
Каждый выбирает средства разработки в зависимости от задач и требований проекта. Допустим у вас уже есть часть когда написанного на Python и вам требуется дополнить его взаимодействием с metasploit. Я не утверждаю, что правильнее — Python или Ruby, просто показываю, что при необходимости реализация на Python возможна.
Исходя из твоего мнения, так можно выразиться про любую программу — «пара функций и пара циклов». Про разницу Ruby и Python. Давно известно, что для решения задач из области информационной безопасности лучше всего подходят скриптовые языки (Python, Ruby, PHP etc...), однако Python за счет множества пакетов явно выделяется на фоне других, и позволяет грубо говоря «не с нуля писать сервер, а просто вызвать python -m SimpleHTTPServer 443 , что позволяет больше сосредоточиться на задаче, нежели на особенностях языка и его синтаксисе. По-моему основная идея статьи заключалась в том, чтобы автоматизировать атаку при помощи Metasploit. И на мой взгляд Python для конкретной задачи подходит лучше, ввиду большого множества пакетов которые понадобятся для дальнейшей атаки, несмотря на то, что Metasploit на Ruby.
на мой взгляд Python для конкретной задачи подходит лучше, ввиду большого множества пакетов которые понадобятся для дальнейшей атаки, несмотря на то, что Metasploit на Ruby
Как вообще согласуются слова в этом предложении? Metasploit — основной фреймворк для подобных задач и он на Ruby. Пакетов всяких на руби — валом. В каком месте «для конкретной задачи» начинает больше подходить Python?
Комментарий выше (о необходимости интеграции с уже существующим кодом проекта на Python) имеет смысл, а вот этот — нет.
«Согласуются слова в этом предложении» явно лучше чем, «Ruby и Python воспринимаются лично мной как такой себе «продвинутый bash»».
В месте конкретной задачи автоматизации атаки с использованием Metasploit. Сам по себе Metasploit без участия человека не будет выбирать нужные payload'ы и расставлять handler'ы. А с помощью Python можно заложить необходимую логику для проведения атаки без особых трудностей. Я конечно могу представить, что Вы можете на Ruby горы свернуть, однако сообщество Python разработчиков гораздо больше соответственно и пакетов для решения разного рода задач тоже больше). Поэтому пока Вы будете на Ruby автоматизировать сканирование сети и передачу результата на модуль анализа, разработчики на Python напишут «пишу пару циклов/функций» и получат meterpreter сессию.
В месте конкретной задачи автоматизации атаки с использованием Metasploit. Сам по себе Metasploit без участия человека не будет выбирать нужные payload'ы и расставлять handler'ы. А с помощью Python можно заложить необходимую логику для проведения атаки без особых трудностей. Я конечно могу представить, что Вы можете на Ruby горы свернуть, однако сообщество Python разработчиков гораздо больше соответственно и пакетов для решения разного рода задач тоже больше). Поэтому пока Вы будете на Ruby автоматизировать сканирование сети и передачу результата на модуль анализа, разработчики на Python напишут «пишу пару циклов/функций» и получат meterpreter сессию.
Sign up to leave a comment.
Автоматизация действий атакующего, используя metasploit и Python