Выбор GO/RUST под пентест

[Seforq241]

Сижу думаю, какой яп выбрать под пентест для начала, не в плане начала изучения, а в плане именно пентеста.
Есть у кого советы, может альтернативу по типу C/C++?

БЕЗ python пожалуйста. Хочу что то более индивидуальное, и сложное.

 

[Menschenfresser]

И хоть бы кто то задал бы вопрос - а что пентестить то собираемся?
Какие надо решать задачи ?
Инфра?
С2 писать и оркестрировать ?
Реверз?
Комбинация с вебом?
Мобилки?
Или может вы СКАДУ ломать собрались ?

ЯП - это инструмент! Тебе когда надо разобрать ноут - ты же берешь отвертку именно ту которая нужна , конечно и шлицевой можно открутить почти что угодно если размер подобрать и заморочиться. Но развеж оно будет удобно и полезно?
Прежде чем задавать вопрос - уточните задачу!

я предпологаю что WAPT

 

[Seforq241]

И хоть бы кто то задал бы вопрос - а что пентестить то собираемся?
Какие надо решать задачи ?
Инфра?
С2 писать и оркестрировать ?
Реверз?
Комбинация с вебом?
Мобилки?
Или может вы СКАДУ ломать собрались ?

ЯП - это инструмент! Тебе когда надо разобрать ноут - ты же берешь отвертку именно ту которая нужна , конечно и шлицевой можно открутить почти что угодно если размер подобрать и заморочиться. Но развеж оно будет удобно и полезно?
Прежде чем задавать вопрос - уточните задачу!

мой выбор остановился на go, rust, c++

 

[z3r0c10wn]

я предпологаю что WAPT

Тогда на удивление я бы предложил автору Ruby !!!!

Сессии, куки,токены. запросы, фаззинг - в руби представлен оч хорошо в библиотеках. Работа с ними проще чем в питоне во многом именно для веба (про другое речи не веду).
Да язык очень просто чтоб написать что то быстро и оно жило и работало! Куча тулов как раз для веба да и не только написано на рубях! Для WAPT почему бы и нет может быть хорошим выбором на старте - быстро изучить, синтаксис изи чем все что угодно. На скорости и параллелизацию - насрать не наша задача тут. Вот мое мнение

 

[Menschenfresser]

Тогда на удивление я был предложил автору Ruby !!!!

Сессии, куки,токены. запросы, фаззинг - в руби представлен оч хорошо в библиотеках. Работа с ними проще чем в питоне во многом именно для веба (про другое речи не веду).
Да язык очень просто чтоб написать что то быстро и оно жило и работало! Куча тулов как раз для веба да и не только написано на рубях! Для WAPT почему бы и нет может быть хорошим выбором на старте - быстро изучить, синтаксис изи чем все что угодно. На скорости и параллелизацию - насрать не наша задача тут. Вот мое мнение

Один только Metasploit весь из рубиков, соглашусь.

 

[Seforq241]

Тогда на удивление я бы предложил автору Ruby !!!!

Сессии, куки,токены. запросы, фаззинг - в руби представлен оч хорошо в библиотеках. Работа с ними проще чем в питоне во многом именно для веба (про другое речи не веду).
Да язык очень просто чтоб написать что то быстро и оно жило и работало! Куча тулов как раз для веба да и не только написано на рубях! Для WAPT почему бы и нет может быть хорошим выбором на старте - быстро изучить, синтаксис изи чем все что угодно. На скорости и параллелизацию - насрать не наша задача тут. Вот мое мнение

я автор, как считаешь, если выучу ruby, go, rust и возможно c++ это будет очень хорошо для пентестов, или бесполезно?

 

[z3r0c10wn]

я автор, как считаешь, если выучу ruby, go, rust и возможно c++ это будет очень хорошо для пентестов, или бесполезно?

Вы для начала что нибудь одно выучить попробуйте! А там уж и разберетесь.Сказать выучу - это очень легко, а вот довести до реального уровня - это совсем другое.
Тем более тот стек яп который вы указали.
Если для Веба - берите ruby или python на старте - потом можно дополнить уже стеком javascript и php и C# и Node.js для полноты картины.
Если заниматься инфрой и к примеру углубляться дальше в редтиминг - то стоит начать в стеке GO или RUST ну или Python или С++ и дополнить скриптовое что-то powershell+bash
Реверс-инжиниринг - берите Assembly (x86/x64, ARM) и добивайте С++ или чистым С и можно Rust взять для удобства
iOS/Android (Мобилки) - Java и Kotlin + C - это будет хорошая база и добить можно Swift и сверху еще положить Smali чтоб с APKшками разбираться
SCADA/ICS - тут все просто берите базу C++ и потом добивайте Ladder Logic(это для ПЛК) + Java (да старые системы управления на ней писали)

 

[Seforq241]

Вы для начала что нибудь одно выучить попробуйте! А там уж и разберетесь.Сказать выучу - это очень легко, а вот довести до реального уровня - это совсем другое.
Тем более тот стек яп который вы указали.
Если для Веба - берите ruby или python на старте - потом можно дополнить уже стеком javascript и php и C# и Node.js для полноты картины.
Если заниматься инфрой и к примеру углубляться дальше в редтиминг - то стоит начать в стеке GO или RUST ну или Python или С++ и дополнить скриптовое что-то powershell+bash
Реверс-инжиниринг - берите Assembly (x86/x64, ARM) и добивайте С++ или чистым С и можно Rust взять для удобства
iOS/Android (Мобилки) - Java и Kotlin + C - это будет хорошая база и добить можно Swift и сверху еще положить Smali чтоб с APKшками разбираться
SCADA/ICS - тут все просто берите базу C++ и потом добивайте Ladder Logic(это для ПЛК) + Java (да старые системы управления на ней писали)

спасибо за развернутый ответ, на счет «сказать выучу - это очень легко» я хотел просто, как пример продемонстрировать свой финальный выбор, стек, к которому я пришел, спустя множество ответов.
Понятное дело, что довести изучение ЯП до ума сложно, и не так просто, НО я изначально ни в коем случае не говорю, что изучение - очень легко.
Сам начинал java + JS, понял, что не очень интересно мне направление frontend + backend. Поначалу нравилось, пару версток сделал, пару сайтиков интересных с использованием фреймов, как итог, больше заинтересовал пентест. В принципе и в пентесте JS может пригодиться, но я склонюсь в сторону предложенного мной, и упомянутого вами стека))