Buongiorno, sono un utente che si sta avvicinando al mondo della programmazione e dell'hacking e mi sono chiesto se era più efficace un tool gia fatto(un qualcosa tipo metasploit o nmap) o i programmini scritti in C/Python? Molti mi dicono che i tool gia fatti sono della grandissime lamerate ma mi sono chiesto che esigenza c'è a sporcarsi le mani se esistono gia cose create da altri? Ringrazio anticipatamente per le risposte costruttive.
Discussione Tool preconfezionati o fatti a mano?
- Autore discussione KHAN21
- Data d'inizio
La tua è una bella domanda. Andrò forse un po' contro corrente nel dire quanto segue, ma io resto dell'idea che i tools già fatti restino assolutamente la prima scelta da fare. Sono il frutto di anni e anni di lavoro, di teste diverse e infiniti tentativi... sicuramente avranno molte più funzionalità (e rischi di errore inferiori) rispetto a un tool appena fatto o in circolazione da poco.
OVVIAMENTE utilizzare dei tools già "pre-confezionati" necessità di conoscerne però il funzionamento, altrimenti 1) si rischia di fare danni (anche seri) e 2) non si riescono a sfruttare al meglio.
I tools fatti a mano sono ideali per situazioni "custom", in cui non esiste nulla che faccia quello di cui hai bisogno e allora ti crei uno script o un tool che lo faccia al posto tuo. Diverso è, invece, lo scenario della creazione di tool per la community. Se pensi di poter creare un tool che faccia qualcosa (che magari già altri tools fanno) in maniera migliore o differente rispetto alla concorrenza, ben venga crearlo e metterlo open source. Non esisterebbero sennò alternative ai fuzzer come dirb (vedi dirbuster, gobuster, dirsearch, ffuf, wfuzz, ecc.).
Soldoni, usa tools che già esistono MA DOCUMENTATI BENE SUL LORO FUNZIONAMENTO, altrimenti non ha senso usarli
OVVIAMENTE utilizzare dei tools già "pre-confezionati" necessità di conoscerne però il funzionamento, altrimenti 1) si rischia di fare danni (anche seri) e 2) non si riescono a sfruttare al meglio.
I tools fatti a mano sono ideali per situazioni "custom", in cui non esiste nulla che faccia quello di cui hai bisogno e allora ti crei uno script o un tool che lo faccia al posto tuo. Diverso è, invece, lo scenario della creazione di tool per la community. Se pensi di poter creare un tool che faccia qualcosa (che magari già altri tools fanno) in maniera migliore o differente rispetto alla concorrenza, ben venga crearlo e metterlo open source. Non esisterebbero sennò alternative ai fuzzer come dirb (vedi dirbuster, gobuster, dirsearch, ffuf, wfuzz, ecc.).
Soldoni, usa tools che già esistono MA DOCUMENTATI BENE SUL LORO FUNZIONAMENTO, altrimenti non ha senso usarli
Sono pienamente d'accordo con 0xbro, l'uso di tool già fatti è d'obbligo in quanto sia che tu stia facendo pentesting o una ctf avrai sempre un tempo limitato a disposizione e quel tempo non puoi perderlo a scriverti uno script che esiste già e con molte piu funzionalità di quelle che potresti scrivere tu o chiunque altro in breve tempo. Molti dicono che l'uso dei tool già fatti è una lamerata.... questa affermazione è vera nel momento in cui chi utilizza il tool non ne conosce il funzionamento e non ha le capacità di modificarlo ed adattarlo a seconda dell'ambiente e delle situazioni che si presentano, attenzione per modificare non intendo aprire lo script ed inserirci il proprio ip e la porta .
Diversa invece è la situazione per il post exploitation/lateral movement, ovvero una volta all'interno di una rete difficilmente troverai tool come nmap ecc presenti negli host , ecco che si presenta la necessità di saper scrivere tool per eseguire scanning di rete ecc vitali per permetterti di muoverti all'interno della rete, diversamente anche se tu riuscissi ad entrare sarebbe come se ti fossi buttato in mare senza saper nuotare.
Diversa invece è la situazione per il post exploitation/lateral movement, ovvero una volta all'interno di una rete difficilmente troverai tool come nmap ecc presenti negli host , ecco che si presenta la necessità di saper scrivere tool per eseguire scanning di rete ecc vitali per permetterti di muoverti all'interno della rete, diversamente anche se tu riuscissi ad entrare sarebbe come se ti fossi buttato in mare senza saper nuotare.
DISCUSSIONI SIMILI
- Chiuso
-
- 2
-
- 458
- In evidenza
-
- 20
-
- 13K