Conocimientos para Crear Guiones (Scripts)

  • Posted on: 26 November 2020
  • By: ReYDeS

El crear guiones o scripts perrmite automatizar la evaluación de los sistemas, servicios, y aplicaciones, además de ayudar a liberar tiempo al profesional en pruebas de penetración y hacking ético. El tópico de las pruebas de fuzzing es también importante de conocer. Por lo tanto la capacidad de crear scripts o programas facilita la vida de un profesional en pruebas de penetración. Existen muchos lenguajes disponibles para programación y scripting, algunos de los cuales están mejor diseñados para manejar los requerimientos de un profesional en pruebas de penetración. Python y Ruby son dos lenguajes los cuales tienen un nivel fuerte de desarrollo, además de soporte para las investigaciones de seguridad y explotación.

Los módulos, librerías y herramientas para la depuración han sido escritas con estos lenguajes, con el propósito de ayudar a simplificar y automatizar el fuzzing y la investigación. Para alcanzar el siguiente nivel en las pruebas de penetración, se debe asimilar la idea de añadir a la programación dentro del conjunto de herramientas del profesional. Una vez obtenido este poder, las herramientas pueden ser escritas y compartidas, permitiendo construir un arsenal de programas de ayuda para el reconocimiento, escaneo, fuzzing y explotación.

Fuentes:

https://www.python.org/
https://www.ruby-lang.org
https://owasp.org/www-community/Fuzzing

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: https://www.reydes.com/d/?q=node/1