Recursos de Ruby para pruebas / probadores de penetración y hackers éticos [cerrado]

Question

Recursos de Ruby para pruebas / probadores de penetración y hackers éticos [cerrado]

#1 de Lucas Kauffman (8 votos)
#2 de schroeder (1 votos)

6

Me pregunto si hay un lugar donde pueda encontrar información actualizada sobre el pirateo ético con Ruby. Encuentro mucha información de Python, lo cual está bien, pero tengo 4 años de experiencia en la codificación de scripts relacionados con Ruby for DevOps / Sysadmin / networking.

Me gustaría aprender más sobre Seguridad de la información, y prefiero codificar mis propias herramientas de prueba de penetración usando un idioma con el que estoy más familiarizado.

Si no hay otra opción, puedo profundizar en Python, pero antes de hacer esa llamada, me gustaría saber de otras personas que usan Ruby para crear sus propias herramientas de prueba de lápiz.

EDITAR: hay un subreddit para infosec ruby en: enlace

penetration-test ruby

pregunta cfernandezlinux 16.06.2014 - 07:58

fuente

2 respuestas

Lea otras preguntas en las etiquetas penetration-test ruby

¿Cómo está utilizando acces () abriendo un agujero de seguridad? ¿Es posible que un servidor TLS envíe más de un certificado al cliente para el mismo sitio?

score 8 · Answer 1

Yo mismo soy programador de Python, en mi opinión, no hay ninguna limitación para Ruby en comparación con Python cuando se trata de codificar tus herramientas de pentesting. Así que si estás familiarizado con Ruby, ve por Ruby. Puede ser útil comprender otros lenguajes de programación / scripting para analizar un exploit. Desde esta perspectiva, te animo a que pruebes y explotes las vulnerabilidades de Python a Ruby. Aparte de las cosas de nivel más bajo en Python (las cosas que requieren ctypes pueden tardar un poco más en entenderse), por lo general, solo puede consultar las especificaciones del protocolo o el código de Python para descubrir cómo funciona.

Metasploit fue escrito completamente en Ruby, eche un vistazo al marco ya que lo más probable es que lo use mucho. Si desea codificar sus propias herramientas de pentesting, simplemente transfiera los scripts de Python a Ruby o tome los conceptos de la descripción de la herramienta ...

Una de las herramientas más interesantes que tiene en Python es scapy. Fue la biblioteca pionera en la elaboración de paquetes. Para Ruby tienes Scruby (ya no está desarrollado activamente) y el más reciente y mantenido PacketFu .

Para automatizar el escaneo de nmap, puede utilizar ruby-nmap , que es una interfaz para nmap.

score 1 · Answer 2

Ruby no es tan popular para la seguridad. Python es el idioma preferido. Como dice Lucas, Metasploit fue escrito en Ruby por la razón expresada de hacer que los mezclados sean más fáciles de incorporar. Casi todo lo demás es Python.

Si desea más pruebas, puede mirar la distro Kali y ver que casi todo lo que está escrito en Python.