Elegir las herramientas correctas [cerrado]

1

Soy totalmente nuevo en el campo de las pruebas de penetración, como casi sin experiencia, solo leí muchos libros y documentos. Encontré muchas herramientas interesantes durante el estudio, muchas son famosas como Metasploit, Nmap, OpenVas ... etc. y otras herramientas que no se conocen o son menos famosas, junto con muchos códigos en sitios web como Github.

Mi objetivo es: crear una herramienta que pueda automatizar las pruebas de lápiz utilizando Python. Debería poder conectar algunas herramientas juntas como algunos proyectos ya realizados.

Mi problema es: necesito seleccionar un conjunto de herramientas para usar, pero como tengo poca experiencia en el campo, no sé cómo evaluar estas herramientas.

Lo que necesito: Lo último que necesito es una lista de herramientas. Me gustaría saber si hay algunos pasos correctos o un marco para evaluar estas herramientas. Si no, entonces, ¿cómo puedo decir que esta herramienta es mejor que eso o que esta herramienta es más conveniente ... etc.? Como evaluador de bolígrafos o experto en seguridad: ¿Cómo evalúa y elige estas herramientas durante su trabajo?

Solo para informarle, uso Backtrack y soy consciente de algunas herramientas valiosas en él.

Por favor, antes de pensar en cerrar mi pregunta o en votar hacia abajo, trata de ayudarme. Estoy un poco confundido y realmente necesito ayuda con este problema. Si encontraste mi forma de pensar mal, también te doy la bienvenida para corregirla.

Editar: Esta herramienta se está construyendo para un proyecto universitario.

    
pregunta Dee Taha 11.03.2013 - 17:31
fuente

1 respuesta

1

Como una automatización de pentester constituye aproximadamente el 1% de lo que hago y solo es útil porque puede atrapar fruta de baja altura. Apagar Nessus o algún escáner de aplicación web lleva menos de una hora. El tiempo restante se gasta en realidad hackeando la aplicación. Busco el código fuente de los componentes críticos de seguridad y borro las API extrañas con eructos. Ser observador, atención al detalle. Un comienzo de hallazgo tan simple como un extraño mensaje de error, un momento "Huh, que es divertido".

Las herramientas que uso comúnmente son (sin un orden específico):

The scientific method
grep
python
burp
a decompiler
a debugger
nmap

En cualquier caso, sugiero obtener algunos resultados en su haber antes de comenzar a escribir herramientas de piratería. Ya hay algunas herramientas geniales por ahí.

    
respondido por el rook 11.03.2013 - 17:37
fuente

Lea otras preguntas en las etiquetas