Java para crear un herramienta hacking?

Iniciado por RichieTozier21, 15 Mayo 2017, 22:10 PM

0 Miembros y 1 Visitante están viendo este tema.

RichieTozier21

Buenas, quería ver qué me aconsejabais sobre un tema.
A ver, yo estoy estudiando Desarrollo de Aplicaciones Web, y estoy programando en Java; este verano, para no oxidarme, quería ponerme a desarrollar algún pequeño proyecto relacionado con el hacking/seguridad.
El caso es: lo desarrollo en Java (con el cual ya estoy familiarizado) o es mejor otro lenguaje, como por ejemplo Python?
Python me llama bastante la atención, pero nunca he programado en él, así que...

Gracias :)

3n31ch

Depende de que quieras hacer... pero creo que entre Java y Python para este tipo de cosas es mejor python.

En lo personal, lo unico que he hecho en Java relacionado con este tema es un "malware" para controlar una computadora desde otra... pero realmente como Java corre sobre la JVM es dificil poder hacer otro tipo de cosas (relacionadas con el equipo) como un keylogger.

Ahora si lo que quieres es hacer un scrapper o algo que busque/explote vulnerabilidades de sitios web.. Java funcionara perfecto. Aunque no lo recomiendo... Para este tipo de cosas mejor python (en mi opinión).

(Aunque supongo que hacer cosas en android tambien es una opcion en Java)

RichieTozier21

Cita de: 3n31ch en 15 Mayo 2017, 22:29 PM
Depende de que quieras hacer... pero creo que entre Java y Python para este tipo de cosas es mejor python.

En lo personal, lo unico que he hecho en Java relacionado con este tema es un "malware" para controlar una computadora desde otra... pero realmente como Java corre sobre la JVM es dificil poder hacer otro tipo de cosas (relacionadas con el equipo) como un keylogger.

Ahora si lo que quieres es hacer un scrapper o algo que busque/explote vulnerabilidades de sitios web.. Java funcionara perfecto. Aunque no lo recomiendo... Para este tipo de cosas mejor python (en mi opinión).

(Aunque supongo que hacer cosas en android tambien es una opcion en Java)

Genial. Gracias.

animanegra

Mi opinión es que uses el lenguaje al que mejor estés adaptado. Java es un gran lenguaje y si ves mucho el uso de python en este tipo de cosas es mas por modas que han generado que existan muchas librerias en ese lenguaje. De manera que en vez de implementarte la librería puedes hacer uso de una ya hecha para hacer herramientas de mas alto nivel (lo que no quiere decir que sean mejores).
Por otro lado Python es una ***** para el multi threading no por imposibilidad de programar si no porque el señor GIL es un cabron que no da el uso de cualquiera de las CPU a mas de un thread (corregidme si me equivoco). Igual en el proyecto que quieres hacer te da igual, pero bueno cada lenguaje tiene sus pros y sus contras.
Dependiendo lo que desees realizar en temas de hacking no vas a poder tirar de JAVA o de PYTHON. Programarte un payload por ejemplo, puedes tirar de ensamblador o de c + raggs para obtener un código independiente de las librerias pero en python o java dificilmente vas a poder hacer un payload.
Si estas programando webs yo tiraria de hacer cosas como aplicaciones que tengan que ver con tu campo, inyectores, programas de fuerza bruta, fuzzers, gusanos.... y todo eso lo puedes hacer en Java ya que lo dominas.
¿Tienes pensado algo más especifico de el tipo de cosas que deseas hacer?

Por otro lado, nunca esta de más aprender nuevos lenguajes y perder el miedo a hacer cosas en cualquier lenguaje. Al final todos son bastante parecidos y dependiendo lo que vas a hacer en algunos casos te interesa uno u otro.

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.

Borito30

Esto lo que hay señores vivimos en una sociedad en que si no eres un académico en java, un experto en ASM o un chema alonso quedas como lo que eres un programador del montón o menos que eso nada.
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

animanegra

Bueno, no estoy muy de acuerdo con lo que dices. Conozco montón de programadores que son muchísimo mejores que montón de gente que ha terminado carreras relacionadas con la informática y ellos no han hecho ningún estudio formal relacionado con la informática.
A mi parecer no es cuestión de títulos, es cuestión de lo que sabes, aprendes y desarrollas. Github esta lleno de proyectos más que interesantes de "programadores del montón" como parece que dices, que dan mil vueltas a proyectos generados por muchos académicos.

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.

Borito30

#6
Cita de: animanegra en 19 Mayo 2017, 14:41 PMJava es un gran lenguaje y si ves mucho el uso de python en este tipo de cosas es mas por modas que han generado que existan muchas librerias en ese lenguaje.
Dependiendo lo que desees realizar en temas de hacking no vas a poder tirar de JAVA o de PYTHON. Programarte un payload por ejemplo, puedes tirar de ensamblador o de c + raggs para obtener un código independiente de las librerias pero en python o java dificilmente vas a poder hacer un payload.
Si estas programando webs yo tiraria de hacer cosas como aplicaciones que tengan que ver con tu campo, inyectores, programas de fuerza bruta, fuzzers, gusanos.... y todo eso lo puedes hacer en Java ya que lo dominas.
A mi parecer no es cuestión de títulos, es cuestión de lo que sabes, aprendes y desarrollas.
Citando tus palabras textuales. Cuando tu tienes k elegir entre un universitario y una persona sin título tiendes a pensar k el universitario esta más preparado, a nivel académico java sigue siendo el que se imparte en clases por eso lo cite y no hay nada que envidiarle puesto que es un lenguaje multiplataforma y muy potente. Digamos cite esos lenguajes incluyendo C++/C que no lo incluí por que son lenguajes muy potentes y muy preparados para estas cosas, eso no quiere decir que otros lenguajes sean despreciables o inutiles. Pero lo que pretendía decir era que a día de hoy(aunque seguramente ni de lejos se entendiese así) si no eres un programador exitoso,titulado es muy dificil que sin un trabajo previo(proyectos,etc..) vayas a encontrar un trabajo mientras que un universitario sin dedicarle tanto esfuerzo en sus proyectos con un simple titulo podrá acceder a ese puesto de trabajo(claro que cada país es diferente y valorará no solo el título sino además tu experiencia laboral o a veces más al titulo eso dependerá de los criterios para ese trabajo). El éxito es importante pienso puesto si personajes como chema alonso a día de hoy estan valorados, este tio digamos que le echan hasta flores y le llaman a todas los eventos de seguridad informatica cuando pienso que haya la misma gente preparada en Github como tu citastes , pero no adquieren ese protagonismo. Y esque a día de hoy si uno programa en C#, si valga la redundancia vale para pruebas de concepto pero a nivel de ingenieria inversa como que no le veo mucho sinceramente. Al final el hacking aborda muchos campos no solo uno por tanto  cada lenguaje tendrá infinidad de utilidades por lo que no puedo decir mucho al respecto .
Pero si me dijerán cual lenguaje de bajo nivel es el único que vale la pena y que hay diria ensamblador.(Sin infravalorar de alto nivel o medio nivel como son C++/C).

Y esque al final el hacking uno puede hacer dinero, trabajar como freelancer, esas cosas pero donde más uno intenta es encontrar un trabajo de lo que le gusta.
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

animanegra

Cuidado, a Chema Alonso no le llaman porque tenga una carrera o un doctorado. A Chema Alonso le llaman por sus conocimientos y todo el trabajo que ha desarrollado durante un montón de años. Chema alonso ha presentado montón de cosas en distintas conferencias de hacking haciendo un gran trabajo que después se queda libre y para todo el mundo. Al igual que todo lo que ha desarrollado en las multiples empresas en las que ha trabajado haciendo multitud de productos. Creo que pensar que le llaman solo porque tiene un titulo es un poco (bastante) infravalorar todo el trabajo que ha hecho. Pero vamos que es solo mi humilde opinion. :)

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.

Borito30

No dije eso sino dije que hay gente igual de competente que chema alonso y porque no son famosos no adquieren el protagonismo que deberian de ahí a lo que dijistes hay un trecho, desde mi humilde opinion tambien tal vez este equivocado. salu2
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

animanegra

Sorry por la malinterpretación del texto. De todas formas (lo comento por si acaso) no pretendía faltar el respeto en ningún momento. Si lo has sentido así o si te he hecho sentir mal de alguna forma lo siento, si no pues guai :D. Nos leemos :).

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.