Linux에서 펜 테스터로 프로그래밍 [닫기]

Linux에서 펜 테스터로 프로그래밍 [닫기]

저는 침투 테스트 업계에 진출하려고 합니다. 지금까지 나는 새로운 언어를 배울 필요성을 느끼지 못했습니다. 모두가 그렇지 않다고 말했기 때문입니다.필수의, 터미널에서 수행되는 대부분의 작업은 nmap, Metasploit 등과 같은 프로그램의 기본 입력 및 출력일 뿐입니다. 그러나 때로는 프로세스를 더 빠르게 자동화하기 위해 Bash 스크립트를 작성해야 할 때도 있습니다.

나는 다음 Nmap이나 Metasploit을 만들려는 것이 아니기 때문에 그들이 기반으로 하는 컴퓨터 언어를 서두르지 않습니다. 하지만 출력되는 데이터를 조작하거나 데이터를 디렉터리에 저장하여 테스트할 때 이러한 도구를 유리하게 사용하려고 합니다. 그렇기 때문에 저는 Bash와 텍스트 처리에 더 의지하고 있지만, 제 상황에 있는 사람에게 어떤 옵션이 가장 적합한지 알 수 있도록 이들 간의 차이점을 더 잘 이해해야 합니다.

  • 다른 언어와 비교하여 터미널 작업에 대한 Bash/Shell은 얼마나 제한적입니까?
  • grep, awk 및 sed가 Bash의 텍스트 처리에 가장 적합한 선택입니까?

결론적으로

나처럼 터미널에서 프로세스를 자동화하고 데이터를 조작하려는 사람에게는 Bash 및 텍스트 처리를 계속하는 것이 최선의 선택입니까? 아니면 그러한 작업에 컴퓨터 언어가 더 적합합니까?

답변1

요약: 그렇지 않습니다.가지다도착하다완전히침투 테스트를 위한 언어를 배우십시오. 그렇게 하면 좋습니다.

침투 테스트의 경우 인터넷에서 사용할 수 있는 많은 스크립트가 있으므로 언제든지 둘러보고 원하는 스크립트를 찾을 수 있습니다.

Python과 Shell은 침투 테스트에 가장 자주 사용하는 언어입니다. 당신이 그것을 잘 배울 수 있다면 좋을 것입니다. 당신이 어떻게든 피해자의 컴퓨터에 들어갈 수 있었다고 상상해 보십시오. 당신이 그곳에 있는 동안 Google에 가서 스크립트를 검색하지 않고 당신의 목표는 작업을 완료하는 것입니다.최대한 빨리, Python과 Shell은 모두 가장 친한 친구가 될 것입니다.

Python과 Shell에 대한 지식이 없으면 침투 테스터가 될 계획이라면 뒤처질 것이기 때문에 완벽하게 학습하는 것이 좋습니다.

텍스트 처리 요구 사항에 대해서는 , sed, AWKgrep완벽하며 때로는 텍스트 처리에 Python을 사용할 수도 있습니다.

왜 파이썬을 배워야 할까요?

일반적으로 Linux를 실행하는 대부분의 컴퓨터에는 Python이 설치되어 있으며 제가 아는 한 모든 Linux 운영 체제에는 Python이 사전 설치되어 있으므로 피해자 컴퓨터에 접속하면 거의 항상 다음을 수행할 수 있습니다. Python을 삭제하지 않는 한 Python 스크립트를 실행했을 가능성이 매우 높습니다.

대체로 당신은 그렇지 않습니다가지다언어는 충분히 배우되 Python과 Shell에 대해 한두 가지 알고 있으면 더 좋습니다. 또한 Linux가 어떻게 작동하는지 잘 이해해야 합니다.

시작하는 데 도움이 되는 몇 가지 리소스:

Python을 사용한 침투 테스트 알아보기

실습 침투 테스트

Github-굉장한 침투 테스트

관련 정보