|
Título: Cosas como Metasploit, o el enfoque vieja escuela Publicado por: 4v1dy4 en 11 Septiembre 2023, 01:07 am Buenas (O malas),
Espero te encuentres bien (o mal, dependiendo de tus prioridades), lector de mi pregunta sobre filosofía de o consejos para el enfoque práctico del arte o ciencia que se practica en y es el objeto de este foro. Es la siguiente: Difícilmente uno se da a la tarea de revertir la función GetSystemTimePreciseAsFileTime antes de utilizarla. Es la misma base de la confianza: la tarea de conciencia innecesariamente costosa se omite y se remplaza por una aceptación de la ausencia de conciencia. Con menos garabatos: Siempre que me doy a la tarea de utilizar código que no es mío para la explotación de un sistema, me entra la picazón de ego de no aceptar que no conozco de pies a cabeza el código de la herramienta que estoy utilizando. ¿De la misma forma en la que no conozco el código fuente de GetSystemTimePreciseAsFileTime? Esta es mi pregunta. ¿Debería uno preocuparse por leer y releer el código fuente de una herramienta de explotación antes de creerse uno en el derecho de utilizarla? ¿O debería continuar perdiendo mi tiempo de esta manera? Nótese la ironía. No sé aún si es perdida de tiempo o no, lo que si sé es que la mayoría de las veces que utilizo una, no me acuerdo en una semana de a qué APIs llamaba el payload o qué modificaciones hice en el cipher. Espero se me entienda la cuestión. Tomó por hecho que se entiende que no me refiero a utilizar una herramienta sin saber qué hace y cómo lo hace en absoluto, esto sería realmente una inconsciencia más que “ahorradora”, ignorante. Me refiero específicamente a utilizar código en un contexto de hackeó de cualquier tipo sin haber entendido al 100% el código fuente de la misma primero. Un saludo y buenas noches donde quiera que estén. Título: Re: Cosas como Metasploit, o el enfoque vieja escuela Publicado por: Danielㅤ en 11 Septiembre 2023, 02:01 am Hola, podes usar herramientas y librerías ya creadas sin entenderlas completamente a su código interno, no pasa nada si no lo estudias/aprendes o sí lo intentas y no lo entendés del todo, aunque siempre es recomendable estudiar esos códigos para entenderlos como funcionan y porque funcionan así.
De hecho cuando ya entiendas lo suficiente a esos códigos podes crear vos mismo tus propias herramientas y basarte en como trabajan y por ejemplo que módulos utilizan. De todas maneras si estudias esos códigos vas a aprender más y no será una perdida de tiempo el aprender porque esos conocimientos te pueden servir mucho en el futuro. Una vez yo me puse a leer varios códigos fuente de módulos nativos del lenguaje python y es interesante como están creados así aprendes por ejemplo nuevos métodos para algunas operaciones con datos. Saludos Título: Re: Cosas como Metasploit, o el enfoque vieja escuela Publicado por: 4v1dy4 en 11 Septiembre 2023, 17:01 pm Gracias, Daniel.
Supongo que he de renunciar un poco a los caprichos de mi orgullo. Necesitaba un poco de perspectiva. Buenas noches. |