Warum spricht man bei Penetrationstest manchmal auch von Python Scripts? Warum nicht C++?

...komplette Frage anzeigen

2 Antworten

Mmh ... "Pentesting" ist ein relativ großes Feld.

Auf Seiten des Angreifers ist es oft einfacher und schneller ein Pythonskript hinzupfuschen, anstatt etwas in C++ zu schreiben. Einen kleinen Crawler, der automatisiert nach Lücken im Netzwerk sucht, würde ich auch erst mal in Python und nicht in C++ schreiben, da es einfach schneller geht und wesentlich einfacher ist. :)

Auf Seiten des Angegriffenen könnte man evtl. irgendwelche Lücken in einer Python-Software (z. B. Django) versuchen auszunutzen und das würde man dann ebenfalls in der Sprache des Servers machen.

Low-Level-Exploits würde ich mit Assembler oder C schreiben, aber auch hier wäre aus versch. Gründen eher C++ ungeeignet, selbst wenn die Serversoftware selbst in C++ geschrieben wäre. (Es sei denn, du kannst den Server irgendwie dazu bringen, remote eine C++ Bibliothek zu laden und auszuführen, aber ich kann mir nicht vorstellen, dass es so eine grottige Software geben kann!)

Aber ehrlich gesagt kann ich "Pentesting" jetzt nicht so richtig mit C++ in Verbindung bringen. Python schon eher, weil man damit eine ganze Reihe beliebter Pentest-Software skripten kann.

Nimm einfach immer für jede Aufgabe das passende Werkzeug! Alles andere wäre Zeit- und Ressourcen-Verschwendung. :)

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von 3v1lH4x0R
22.04.2017, 16:01

C++ wenn du 'ne GUI bauen willst, damit kleine Kinder cool sein können *hust*

0

Weil sprachen wie python oft dann doch ausreichend sind und/oder man die ressourcenlast des rechners/zeit in kauf nimmt. C/cpp ist natürlich umfangreicher und in Anführungsstrichen verglichen komplizierter.

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?