Как стать автором
Обновить
7
0
Ovchinnikov Sergey @malchikserega

Penetration tester

Отправить сообщение
«Согласуются слова в этом предложении» явно лучше чем, «Ruby и Python воспринимаются лично мной как такой себе «продвинутый bash»».
В месте конкретной задачи автоматизации атаки с использованием Metasploit. Сам по себе Metasploit без участия человека не будет выбирать нужные payload'ы и расставлять handler'ы. А с помощью Python можно заложить необходимую логику для проведения атаки без особых трудностей. Я конечно могу представить, что Вы можете на Ruby горы свернуть, однако сообщество Python разработчиков гораздо больше соответственно и пакетов для решения разного рода задач тоже больше). Поэтому пока Вы будете на Ruby автоматизировать сканирование сети и передачу результата на модуль анализа, разработчики на Python напишут «пишу пару циклов/функций» и получат meterpreter сессию.
Исходя из твоего мнения, так можно выразиться про любую программу — «пара функций и пара циклов». Про разницу Ruby и Python. Давно известно, что для решения задач из области информационной безопасности лучше всего подходят скриптовые языки (Python, Ruby, PHP etc...), однако Python за счет множества пакетов явно выделяется на фоне других, и позволяет грубо говоря «не с нуля писать сервер, а просто вызвать python -m SimpleHTTPServer 443 , что позволяет больше сосредоточиться на задаче, нежели на особенностях языка и его синтаксисе. По-моему основная идея статьи заключалась в том, чтобы автоматизировать атаку при помощи Metasploit. И на мой взгляд Python для конкретной задачи подходит лучше, ввиду большого множества пакетов которые понадобятся для дальнейшей атаки, несмотря на то, что Metasploit на Ruby.
Требовались поверхностные знания и опыт работы с докером, который при желании можно приобрести за полчаса.

Информация

В рейтинге
Не участвует
Дата рождения
Зарегистрирован
Активность