Y tan importante como el reciente lanzamiento de Python 3.0 es el anuncio de Ruby 1.9.1, la primera versión estable de las nuevas series 1.9 del cada vez más popular lenguaje de programación creado por el japonés Yukihiro “Matz” Matsumoto.
Han sido descubiertas varias vulnerabilidades en Ruby 1.8 y 1.9 que podrían permitir a un atacante remoto saltarse restricciones de seguridad, envenenar la caché DNS o causar una denegación de servicio.
Ruby es un lenguaje de programación interpretado y reflexivo que combina una sintaxis inspirada en Python y Perl con características de programación orientada a objetos similares a Smalltalk. Ruby interpreta el código en una sola pasada y su implementación oficial es distribuida bajo una licencia de software libre.
Mark “Markey” Kretschmann es el desarrollador del popularísimo Amarok y en una reciente revista en el semanario Not the Gentoo Weekly News reveló su amor por el lenguaje de programación Ruby apasionadamente:
“Para mi programar en Ruby me abrió los ojos: es tan inteligente y maravilloso en tantos niveles, y aún así tán fácil de aprender. … Prueben Ruby, es simplemente una obra de arte, y de hecho útil. Yo lo uso siempre que no estoy forzado a usar C++, y de hecho se me conoce por tener salvajes planes para reescribir partes de Amarok en Ruby. Tal vez con Amarok 3.0, ya veremos… :)”, dijo.
Tan loca como pueda parecer esa idea, recordemos que antes otro proyecto pudo hacer justamente eso: Metasploit 3.0 fué reescrito en Ruby con muy buenos resultados.
Fuente: http://www.vivalinux.com.ar/soft/amarok-en-ruby.html
Pero no es un framework de desarrollo de aplicaciones. Por el contrario esta aplicación es un framework para realizar pruebas de seguridad y penetration tests utilizando una base de datos de exploits conocidos.
La última versión (3.0) fue rehecha completamente utilizando Ruby on Rails y es accesible al usuario via web por medio del servidor WEBrick: Al iniciar la aplicación se abre una consola que indica que se ha levantado la interfaz en el puerto 55555 local y se accede por medio del navegador.
En el sitio web oficial los autores dicen: “Metasploit 3 fue reescrita desde cero utilizando el lenguaje Ruby. El proceso de desarrollo tomó casi dos años en completarse y dio como resultado más de 100.000 lineas de código”.
Lo interesante de la aplicación es que es completamente extensible. A tal punto que cualquier PoC (Proof of concept) de seguridad que salga en cualquier momento puede ser desarrollado como plugin del framework.
Hay un review interesante realizado por la gente de Security Focus enfocado hacia la parte de analistas de seguridad, el cual puede ser accedido en el siguiente enlace.
Fuente: http://www.lacaraoscura.com/2007/04/01/aplicaciones-en-ruby-metasploit-framework/
Mas información en el Sitio Oficial de Metasploit.
