Pull to refresh
7
Karma
0
Rating
Ovchinnikov Sergey @malchikserega

Penetration tester

Автоматизация действий атакующего, используя metasploit и Python

«Согласуются слова в этом предложении» явно лучше чем, «Ruby и Python воспринимаются лично мной как такой себе «продвинутый bash»».
В месте конкретной задачи автоматизации атаки с использованием Metasploit. Сам по себе Metasploit без участия человека не будет выбирать нужные payload'ы и расставлять handler'ы. А с помощью Python можно заложить необходимую логику для проведения атаки без особых трудностей. Я конечно могу представить, что Вы можете на Ruby горы свернуть, однако сообщество Python разработчиков гораздо больше соответственно и пакетов для решения разного рода задач тоже больше). Поэтому пока Вы будете на Ruby автоматизировать сканирование сети и передачу результата на модуль анализа, разработчики на Python напишут «пишу пару циклов/функций» и получат meterpreter сессию.

Автоматизация действий атакующего, используя metasploit и Python

Исходя из твоего мнения, так можно выразиться про любую программу — «пара функций и пара циклов». Про разницу Ruby и Python. Давно известно, что для решения задач из области информационной безопасности лучше всего подходят скриптовые языки (Python, Ruby, PHP etc...), однако Python за счет множества пакетов явно выделяется на фоне других, и позволяет грубо говоря «не с нуля писать сервер, а просто вызвать python -m SimpleHTTPServer 443 , что позволяет больше сосредоточиться на задаче, нежели на особенностях языка и его синтаксисе. По-моему основная идея статьи заключалась в том, чтобы автоматизировать атаку при помощи Metasploit. И на мой взгляд Python для конкретной задачи подходит лучше, ввиду большого множества пакетов которые понадобятся для дальнейшей атаки, несмотря на то, что Metasploit на Ruby.

Стажеры

Требовались поверхностные знания и опыт работы с докером, который при желании можно приобрести за полчаса.

Information

Rating
Does not participate
Date of birth
Registered
Activity