80 | Manual do Hacker
decisão, mas soluções alternativas
permanecem fácil ao alcance. Pelo
menos a adoção completa dos
gerenciadores de pacotes pip, com
Python 3.4, garantiu a paridade com
o Ruby.
Os RubyGems fornecem o
formato de distribuição gem para
bibliotecas e programas Ruby, e o
Bundler gerencia todas as gems
para dependências e versões
corretas. Seu único problema será
encontrar o melhor guia pela
proliferação de bibliotecas do Ruby.
Leia com atenção.
NewLisp não é uma grande
linguagem, mas é expressiva. Ela faz
muito sem a necessidade de add-
ons. Ela tem módulos e bibliotecas
para necessidades chave, tais como
banco de dados e conectividade web.
Há o suficiente para tornar a
NewLISP uma linguagem útil para o
administrador, mas não em
comparação com as outras quatro
opções.
N
enhuma dessas linguagens de
script é tão inchada com
classes como a Java, de modo
que você precisa usar bibliotecas não-
core (ou módulos como às vezes são
chamadas) para escrever muitos
scripts. O quão abrangentes elas são, e
o quão são fáceis de gerenciar com os
seus script varia muito.
Com a quantidade de opções
encontradas no CPAN (Comprehensive
Perl Archive Network), Perl continua a
impressionar, mas a sua abordagem do
O
s testes de intrusões (ou de
penetração) e até mesmo o de
análise forense após um
ataque é de competência do sistema
de administração em organizações
menores. Existem ferramentas prontas
disponíveis as quais podem ser
utilizadas dentro de script shell para
diferentes situações, mas escrever
pacotes de sniffers ou ferramentas
para uma análise forense de seu
sistema de arquivos no Bash não é uma
opção séria.
Perl perdeu uma fatia da
comunidade de segurança desde os
primeiros dias do projeto Metasploit,
mas as ferramentas ainda estão lá, e
são mantidas na ativa por um grande
grupo de usuários que não estão
interessados em mudar para outra
linguagem. O Perl tem ferramentas
como o pWeb – uma coleção de
ferramentas para segurança de
aplicativos web e testes de
vulnerabilidade – que está incluído em
distros, como Kali e Backbox.
Estendendo a linguagem
Segurança na rede
tipo “há mais de uma maneira de fazer
as coisas” pode deixá-lo facilmente
sobrecarregado. Menos óbvio é a
magnitude das extensões de Bash
criadas para resolver problemas que
talvez não sejam mais adequados para
qualquer implementação de sh.
O Python tem excelente suporte de
bibliotecas, com opções rivais olhadas
com muito cuidado pela comunidade
antes de serem incluídas no núcleo da
linguagem. A preocupação de “fazer a
coisa certa” é evidente em cada
Ferramentas como o Wireshark são
assistentes poderosos para inspeção
de pacotes, mas, às vezes, você
precisará fazê-los funcionar com o seu
próprio sniffer. Python não só tem
Scapy, a biblioteca de manipulação de
pacotes, mas fornece uma biblioteca
de soquetes para você facilmente ler e
escrever pacotes diretamente.
Os blocos de Ruby (usados para
escrever funções on-the-fly sem
precisar nomeá-las) e outros recursos
são ótimos para criar códigos de rede
assíncrona, e sua rápida prototipagem
está em pé de igualdade com o Python.
Mas o maior benefício do Ruby é o
Metasploit, que é o software de teste de
penetração mais utilizado.
Em termos de ferramentas rolled
(em constante desenvolvimento), você
pode misturá-las e combiná-las
conforme necessário, mas Perl, Python
e Ruby fornecem tudo o que você
precisa para varrer rapidamente uma
rede um busca de vulnerabilidades.
Por último, o NewLISP não é bem
Bibliotecas e módulos em funcionamento
Testar e proteger a rede – ou consertá-la depois de um ataque
Há mais de uma biblioteca para isso - CPAN é um recurso útil para o Perl.
NewLISP tem recursos
impressionantes de rede, mesmo
não tendo as ferramentas de teste
de penetração dos outras.
conhecido entre os testadores de
penetração e grey hat hackers, mas
graças ao processos de comunicação
em rede incorporados na linguagem,
uma chamada de função e alguns
argumentos criarão pacotes brutos
para teste de penetração. Mais uma vez,
NewLISP tem um potencial evidente,
mas sofre com a sua base de usuários
relativamente pequena.
Veredicto
Bash
+++++
NewLISP
+++++
Perl 5
+++++
Python
+++++
Ruby
+++++
A Longevi-
dade e a popu-
laridade do
CPAN casam
bem com boa
organização.
Veredicto
Bash
+++++
NewLISP
+++++
Perl 5
+++++
Python
+++++
Ruby
+++++
Python sai à
frente de Ruby e
Perl, mas os três
são amigos do
pen tester
(testador de
intrusões).
|