Este libro es una gran colección de ideas, trucos y habilidades que podrían ser útiles para los Hackers. Es una referencia de extracción única, resume mucha investigación y experiencia para lograr su w00t de la manera más corta e inteligente. En Rubyfu es donde encontrarás el código del plug-n-hack. Rubyfu es un libro para usar no sólo para leer, es donde Ruby se vuelve malvado.
¿Quién debería leer este libro?
¡Idealmente, Hackers! Aquellos que tengan suficiente experiencia para hackear nuestro mundo y tengan al menos lo básico en el lenguaje de programación Ruby. Para obtener los mejores beneficios del libro, abran Rubyfu.net y pinchen la pestaña del navegador. Usen el intérprete interactivo irb/pry para ejecutar el código, o ejecútenlo como un script. Mejora el código para que se ajuste a tus necesidades y sí, twitea el código y tu salida a @Rubyfu para compartirlo con nuestra impresionante comunidad.
Organización del Libro
Module 0x0 | Introduction
El módulo 0x0 es un buen comienzo para ti, ya seas un lector, escritor, hacker o alguien que vino a saludar. En este módulo encontrarás un gran comienzo para ti como colaborador, donde todo tipo de contribuciones son bienvenidas, desde la corrección de pruebas hasta la redacción de temas.
Module 0x1 | Basic Ruby Kung Fu
El módulo 0x1 es una impresionante colección de las tareas de manipulación, extracción y conversión de cadenas más necesarias, que tratan de casos reales a los que te puedes enfrentar durante tu piratería. Tu codificación y conversión de datos puede ser un desafío trivial o complejo y aquí no nos importa, lo resolveremos.
Module 0x2 | System Kung Fu
El módulo 0x2 profundiza en el hacking de sistemas, donde a menudo se necesitan comandos de sistema, manipulación de archivos, criptografía y generación de hashes comunes. Conseguir simples “bind y reverse shells” con Ruby es una habilidad útil, sin duda. Casi todos los principales sistemas de Linux se envían con Ruby y si no, no hay problema, siempre tenemos otras maneras de hacer uso de nuestros conocimientos.
Module 0x3 | Network Kung Fu
El módulo 0x3 se sumerge más profundamente en los sockets de red, protocolos, manipulación de paquetes, enumeración de servicios y nos da un código más hacky e impresionante para hacer el trabajo. Trabajar con protocolos de red requiere un conocimiento más profundo de cómo funcionan estos protocolos para poder intercambiar datos comprensibles y sí, lo averiguaremos aquí mismo.
Module 0x4 | Web Kung Fu
El módulo 0x4 cubre temas de la web. La web es el lugar más común para compartir información, lo que la convierte en uno de los lugares más deliciosos para hackear. Los desafíos del hacking en la web, conocidos por su singularidad y con muchas tecnologías potenciales dentro de una sola página, requieren una herramienta versátil con capacidades fácilmente adaptables. Aquí aprenderemos a tratar con solicitudes GET & POST, servicios web, bases de datos, APIs y a manipular el navegador para convertirlo en nuestro soldado.
Module 0x5 | Exploitation Kung Fu
El módulo 0x5 construye tus habilidades de explotación con Ruby. Cualquiera que sea la vulnerabilidad, remota (FTP, IMAP, SMTP, etc.) o local (formato de archivo, sistema local) necesitarás saber cómo construir fuzzers y exploits esqueléticos para ella. Si llegas allí necesitarás una forma simple, limpia y estable de construir tu exploit. Aquí aprenderás cómo construir tu fuzzer, exploit y portar tu exploit a Metasploit – e incluso cómo escribir tus propios módulos de Metasploit también.
Module 0x6 | Forensic Kung Fu
El módulo 0x6 explora las capacidades forenses con Rubyfu. Quienquiera que seas: redteam, blueteam, o en medio necesitarás algunas habilidades forenses en tu hack y/o investigación. Aquí aprenderás más acerca de cómo manejar las tareas de registro, extraer información del navegador y mucho más.
RubyFu (este enlace se abre en una nueva ventana) por rubyfu (este enlace se abre en una nueva ventana)
Rubyfu, where Ruby goes evil!