Który z tych języków skryptowych jest bardziej odpowiedni do testowania piórem? [zamknięte]

[Disclaimer: jestem przede wszystkim programistą Perla, co może zabarwić mój osąd. Jednak nie jestem szczególnie plemienny i myślę, że w tej konkretnej kwestii mój argument jest dość obiektywny.]

Perl został zaprojektowany tak, aby bezproblemowo wtopić się w krajobraz Uniksa i dlatego wydaje się tak obcy ludziom z pochodzeniem głównie oo (szczególnie Java school of OOP). Z tego powodu jest niesamowicie szeroko instalowany na maszynach z dowolnym Unixoid OS, i wiele narzędzi systemowych dostawców jest w nim napisane. Również z tego samego powodu, serwery, które nie mają zainstalowanego Pythona ani Ruby, nadal prawdopodobnie będą miały na sobie Perla, co ponownie sprawia, że ważna jest znajomość. Więc jeśli Twoja aktywność CEH obejmuje rozległą aktywność na Uniksie, będziesz musiał mieć pewną znajomość Perla i równie dobrze możesz się na nim skupić.

To w dużej mierze kwestia preferencji. Nie ma wiele do odróżnienia języków; ich siła ekspresyjna jest praktycznie identyczna. Niektóre rzeczy są trochę łatwiejsze w jednym z języków, niektóre trochę łatwiejsze w innym.

Jeśli chodzi o biblioteki, Nie wiem, jak Ruby i Python porównują się ze sobą – wiem, że Perl ma je pokonać o margines. Z drugiej strony, czasami (szczególnie, gdy szukasz bibliotek dla wspólnych potrzeb) jedynym efektem tego jest to, że masz oko w oko z wyborami. A jeśli szukasz tylko rzeczy w jakiejś konkretnej dziedzinie co jest dobrze pokryte przez biblioteki dla Pythona lub Ruby, masa Inne rzeczy na CPAN niekoniecznie jest zaletą. W niszowych obszarach ma to jednak znaczenie i nigdy nie wiadomo, jakie nieprzewidziane potrzeby w końcu będziesz miał (err, z definicji).

Dla jednowierszowego użycia w wierszu poleceń, Python jest rodzajem non-startera.

Jeśli chodzi o interaktywne środowisko interpretera, Perl ... uhm ... cóż, możesz użyć debuggera, który nie jest taki świetny, albo możesz zainstalować go z CPAN, ale Perl sam nie wysyła dobrego.

Więc myślę, że Perl ma bardzo niewielką krawędź dla Twoich potrzeb w szczególności, ale tylko po prostu. Jeśli wybierzesz Ruby, prawdopodobnie nie będziesz w gorszej sytuacji. Python może sprawić Ci więcej kłopotu, ale nie jest to zły wybór .

Mógłbym argumentować wszystkie trzy : -)

Perl ma wszystkie CPAN-daje ogromną przewagę w szybkim łączeniu funkcjonalności. Ma również przyjemną elastyczną infrastrukturę testową, która oznacza, że możesz podłączyć wiele różnych automatycznych stylów testowania (w tym testy w innych językach) w tym samym frameworku.

Ruby jest pięknym językiem do nauki - i brakuje mu trochę cruft w Perlu 5. Jeśli robisz testy internetowe, to posiada również bibliotekę watir-która jest trez (zobacz http://wtr.rubyforge.org/)

Python-ładny język i (choć nie jest to do moich osobistych preferencji) niektórzy ludzie znaleźć sposób jego struktury łatwiej dostać się do czynienia z.

Każdy z nich (i wiele innych) byłby świetnym językiem do nauki.

Zamiast patrzeć na język-spojrzałbym na twoje środowisko pracy. Zawsze łatwiej jest się czegoś nauczyć, jeśli masz innych ludzi wokół, którzy robią podobne rzeczy. Jeśli aktualnie używasz dev / testing folk to już skupiłem się na jednym z powyższych-poszedłbym na to. Jeśli nie, wybierz ten, który będzie najbardziej odpowiedni/przydatny w bieżącym środowisku pracy. Porozmawiaj z resztą zespołu i zobacz, co myślą.

To zależy od implementacji, jeśli będzie dystrybuowana, to wybrałbym Javę, skoro o tym wiesz, ze względu na jej przenośność. Jeśli jest to tylko do użytku wewnętrznego lub będzie używany w środowiskach częściowo kontrolowanych, a następnie przejdź do tego, co jest najbardziej komfortowe w utrzymaniu, i który ma najlepszą perspektywę długoterminową.

Teraz odpowiadając na pytanie, wybrałbym Perla, ale jestem facetem od Linuksa, więc mogę być w tym trochę stronniczy.

Jeśli planujesz używać Metasploita do testowania piórem i rozwoju exploita, polecam ruby, jak wspomniano wcześniej, Metasploit jest napisany w Rubim i każdy exploit/moduł będzie wymagał Rubiego.

Jeśli będziesz używać płótna odpornościowego do testowania piórem, to z tych samych powodów polecam Pythona, ponieważ płótno jest napisane w Pythonie. Również wszystkie fuzzing frameworków jak Peach i Sulley są napisane w Pythonie.

Nie polecam Perla jako znajdzie bardzo mało narzędzi/skryptów / frameworków związanych z testowaniem piórem/fuzzingiem/exploitami/... w Perlu.

Jako że twoje pytanie brzmi "pisanie narzędzi i rozwój exploitów", polecam Ruby, jeśli wybierzesz Metasploit lub python, Jeśli wybierzesz CANVAS.

Mam nadzieję, że to pomoże:)

Mówiąc jako CEH, nauczyć się materiału CEH pierwszy. Pozwoli to na dostęp do różnych narzędzi i platform używanych do montowania różnego rodzaju ataków. Gdy dobrze zrozumiesz swój cel, przyjrzyj się możliwościom narzędzi i platform już dostępnych (wcześniej wspomniany framework metasploit jest bardzo dokładny i solidny). Jak można je rozszerzyć, aby zaspokoić Twoje potrzeby? Kiedy już to wiesz, możesz porównać możliwości tych języków.

Polecam również biorąc zapoznaj się z narzędziami dostępnymi w dystrybucji BackTrack.

Wszystkie powinny być wystarczające do tego. O ile nie potrzebujesz biblioteki, która jest dostępna tylko w jednym języku, niech osobiste preferencje poprowadzą mnie.

Jeśli szukasz języka skryptowego, który dobrze zagra z Javą, warto zajrzeć do Groovy. Posiada elastyczność i moc Perla (zamknięcia, wbudowane wyrażenia regularne, tablice asocjacyjne na każdym rogu), ale możesz uzyskać dostęp do kodu Javy, dzięki czemu masz dostęp do ogromnej liczby bibliotek, a w szczególności do reszty rozwijanego systemu.

Metasploit to świetne ramy dla testów penetracyjnych. Jest napisane głównie w Ruby, więc jeśli dobrze znasz ten język, może możesz się tam zaczepić. Jednak, aby używać metasploitu, nie musisz w ogóle znać żadnego języka.

Jeśli jesteś zainteresowany CEH, rzuciłbym okiem na Grey Hat Python . Pokazuje kilka rzeczy, które są dość interesujące i związane.

To powiedziawszy, każdy język powinien być w porządku.

O jakich wyczynach myślisz? Jeśli chcesz napisać coś, co wymaga rzeczy niskiego poziomu (ptrace, surowe gniazda itp.) następnie będziesz musiał nauczyć się C. Ale zarówno Perl jak i Python mogą być używane. Prawdziwe pytanie brzmi, który bardziej pasuje do Twojego stylu?

Co do toolmakingu, to Perl ma dobre zdolności przetwarzania strun, jest bliżej systemu, ma dobre wsparcie, ale IMHO to bardzo mylące. Preferuję Python: jest to czysty, łatwy w użyciu, łatwy do nauczenia się języka z dobrym wsparciem (pełne odniesienie do języka / lib, biblioteki stron trzecich itp.). I jest (stricte IMHO) fajne.

Jestem z tqbf. Pracowałem z Pythonem i Ruby. Obecnie pracuję z JRuby. Ma całą moc Ruby z dostępem do bibliotek Javy, więc jeśli jest coś, czego absolutnie potrzebujesz, aby rozwiązać język niskiego poziomu, możesz to zrobić za pomocą języka wysokiego poziomu. Do tej pory nie musiałem używać dużo Javy, ponieważ Ruby miał możliwość zrobienia wszystkiego, czego potrzebowałem jako tester API.