من میخاهم سیسکو شروع کنم به نظر شما کدام زبان برنامه نویسی بیشتر در این مورد کاربرد دارد ودلیل آن چیست؟
با تشکر

هیچ کدام !!!!!!!!!!!!!!!

سلام دوست عزيز شما وقتي وارد مبحث شبكه مي شيد به موضوع برنامه نويسي تحت شبكه هم بر مي خوريد كه خوب الزاما ربطي به سيسكو نداره و در هر شبكه اي با هر تجهيزاتي و با هر زباني قالب اجراست و توي اين تاپيك جايي براي بحث سر اين زبان ها و قابليت هاشون نيست و اما
بيشترين جوابي كه نزديك به سوال شماست ياد گيري زيان TCL و بع كار گيري اون توي اسكريپت هاي IOS سيسكو هست به لينك زير هم يه توجهي داشته باشيد:

Cisco IOS Scripting with Tcl (http://www.cisco.com/en/US/docs/ios/12_3t/12_3t2/feature/guide/gt_tcl.html)

TCL'ing Your Cisco Router (http://www.netcraftsmen.net/resources/archived-articles/374-tcling-your-cisco-router.html)

Get to know Cisco's Tool Command Language (http://articles.techrepublic.com.com/5100-10878_11-6089628.html)

Programming with TCL on Cisco Devices (http://www.conetrix.com/Blog/post/Programming-with-TCL-on-Cisco-Devices.aspx)

سيسكو خودش برنامه نويسي نميخواد

ولي اگه ميخواي برنامه نويسي تحت شبكه بكني هيچ زباني به كاملي ++C نيستش

از همه ی شما بابت وقت گذاشتن ممنونم .
منظور کلی من این است که بهترین زبان برای هک و تست نفوذ چیست(بهترین زبان کاربردی در هک)
با تشکر

اگه گفتم بهترين زبان ++C هستش يكي از مطلب ها هم همين مطلب هك است

هكرها هميشه از زبان ++C و اسمبلي استفاده ميكنند چون بوعد شبكه توش بهتر قابل توصيف هستش

كلاً برنامه خرابكاري رو با هر زبان ميتوان نوشت و محدوديت نداره ولي زبانهاي سيستمي هميشه بهترين زبان براي نوشتن برنامه هاي خرابكاري هستن

يكي ديگر از دلايل اينكه حدود 90 درصد از سيستم عاملهاي دنيا با ++C و اسمبلي نوشته شده است به همين دليل ميتوان ارتباط بهتري برقرار كرد

به نظر شما بین زبان پرل و پایتون کدامیک آینده دار تر و پر کاربرد تر است؟
آیا زبان پرل درسته که میگن بیشتر بدرد متخصصین شبکه میخوره؟
با تشکر

مقايسه بين زبانهاي برنامه نويسي اصلاً كار درستي نيستش هر كدام از زبانهاي برنامه نويسي نقاط ضعف و قدرت خودشو داره بسته به اين داره كه شما بخواهي در چه زمينه اي فعاليت كني براي مثال

C براي نوشتن نرم افزارهاي سيستمي به كار ميرود
++C نسخه گسترش يافته C است كه از برنامه نويسي شي گرا پشتيباني ميكند
ADA زباني است كه در ارتش آمريكا از آن استفاده ميشود و براي سيستمهاي توزيعي بلادرنگ به كار ميرود
LISP براي نوشتن برنامه هاي كاربردي و هوش مصنوعي به كار ميرود
FORTRAN براي نوشتن برنامههاي كاربردي مهندسي و علمي به كار ميرود
COBOL براي پردازش دادههاي تجاري و برنامههاي مربوط به كار ميرود

شما هر برنامه اي كه بخواي ميتوني به زبانهاي مختلف بنوييسي و محدوديت نداره منتها ممكنه توي يك زبان چند هزار خط كد بشه ولي توي يك زبان ديگر به چند خط كد بسنده كنه

حالا براي خودت شرح بده كه ميخواي چه كاري انجام بدي و زبان برنامه نويسي مرتبط رو انتخاب كن

من میخواهم در آینده متخصص امنیت و شبکه شوم کدام زبان بیشتر در مورد جلوگیری از هک کاربرد دارد؟
با تشکر

سلام
جاوا برای نوشتن برنامه های امن نسخه های جدیدی ارائه کرده است . در کل کامپایلر های جدید که امن و برای نوشتن برنامه های امن طراحی شده اند برای برنامه نویس ها مفید می باشند .مثلآ اگر در برنامه آسیب پذیری(مثل Buffer Over flow یا Data Injection) وجود داشته باشد ولی برنامه از نظر دستوری و منطقی درست باشد کامپایلر آنرا کامپایل نمی کند.

اما این موارد برای یک برنامه نویس مناسب است که برنامه امن بنویسد؛ نه برای یک مدیر امنیت شبکه

مدیر نیازی به برنامه نویسی ندارد . یک مدیر خوب باید ابزارهای امنیت را بخوبی بشناسد و بتواند از آنها استفاده کند.ابزارهای بسیار پیشرفته ای موجود است و نیازی نیست برای مدیریت ابزار جدیدی بنویسید.توصیه می کنم در مورد آسیب پذیری (Vulnerability) مطالعه بیشتری بفرمایید کاملآ متوجه خواهید شد که هیچ نیازی به برنامه نویسی نه در بحث مدیریت امنیت و نه در بحث هک کردن نیست.یک هکر هم آنقدر ابزار آماده و قدرتمند در اختیار دارد که نیازی به نوشتن ابزار جدید ندارد و بسیار کم پیش میاید که ابزاری را خود بنویسد. حتی ابزار هایی که Albert Gonzalez (http://en.wikipedia.org/wiki/Albert_Gonzalez) استفاده کرده را در جایی خواندم ؛ کاملآ ابزار آماده استفاده کرده بود و چیز جدیدی نه ساخته بود.

برنامه هاي امنيتي رو با زبانهاي سيستمي مثل C و +‍+‍‍‍C و اسمبلي مينويسن

يادت باشه نرم افزارهاي تحت محيط گرافيكي زبان مناسبي براي نوشتن نرم افزارهاي امنيتي نميباشن

برنامه هاي امنيتي رو با زبانهاي سيستمي مثل C و +‍+‍‍‍C و اسمبلي مينويسن

يادت باشه نرم افزارهاي تحت محيط گرافيكي زبان مناسبي براي نوشتن نرم افزارهاي امنيتي نميباشن جاوا تنها زبانی است که به سمت امن شدن حرکت کرده است.و کامپایلر های تخصصی برای تولید برنامه های امن دارد.
زبانهایی که شما نام بردید، برنامه نویس باید خود مراقب امن بودن برنامه باشد که کار بسیار مشکلی است و نشدنی است.مثلآ اگر برنامه شما در ++C خطر Stack Overflow داشته باشد کامپایلر به شما همچین خطری را گوشزد می کند؟
حتی در محصولات مایکروسافت هم آسیب پذیری های پایه ای و ساده زیادی وجود دارد.مثلآ SQL Server که کرم Red Code با استفاده از آسیب پذیری Stack Overflow حمله ای گسترده برای آن تدارک دیده بود.
ضمن اینکه همه برنامه ها باید امن باشند و امنیت مختص یک برنامه خاص نیست.مثلآ برنامه حسابداری را تصور کنید که اطلاعات مالی یک شرکت بزرگ را به راحتی در اختیار رقبا قرار دهد و یا به راحتی امکان نفوذ به شبکه شرکت را فراهم کند.
پس چطور می توانید دسته بندی برنامه امن و غیر امن انجام دهید؟
در ضمن نکته ای که فراموش کردم یاد آوریی کنم : حملات جدید به سمت هوشمند شدن می روند که زبانهایی که نام بردید اصلآ مناسب نیستند.و در نهایت مهم ترین چیز تعیین و طراحی سیاست حمله و یا دفاع است، پیاده سازی آن با هر زبان و ابزاری امکان پذیر است ولی یک کامپایلر امن کار نوشتن برنامه امن را آسان می کند.
همانطور که اشاره کردند نام کرم را اشتباه نوشتم.کرمی که توضیح داده شد SQL Slammer نام دارد. (http://en.wikipedia.org/wiki/SQL_slammer_%28computer_worm%29)

نوشتن برنامه امنيتي با برنامه هايي كه امنيت بالايي داره فرق داره

JAVA يك نرم افزار object oriented هستش و ديدي برنامه نويس رو روي همين مسئله معطوف ميكنه پس برنامه نويس نميتونه به صورت ماژول يا سيستماتيك برنامه نويسي كنه

پس مسئله اي كه دوستمون مطرح كرد يعني نوشتن برنامه هاي امنيتي رو نميتوان يا زبانهاي object oriented نوشت چون بوعد اين نرم افزارها براي نوشته شدن توتال و پرتال طراحي شده



حتی در محصولات مایکروسافت هم آسیب پذیری های پایه ای و ساده زیادی وجود دارد.مثلآ SQL Server که کرم Red Code با استفاده از آسیب پذیری Stack Overflow حمله ای گسترده برای آن تدارک دیده بود

ديكته صحيح code red هستش كه هيچ ربطي به مسئله اي كه شما مطرح كرديد نداره اصلاً‌ اين كرم كارش چيزي كه شما گفتيد نيست
http://sama-group.mihanblog.com/post/3
دوست عزيز لطفاً...

اين تاپيك جايي براي بحث سر اين زبان ها و قابليت هاشون نيست

دوستان اگه دقت كنيد من اين جمله رو گفتم كه بحث به انحراف كشيده نشه كه متاسفانه دوستان توجه نكردن اين دوستمون يه سوال ساده پرسيد جوابش رو هم گرفت به همين دليل تاپيم قفل ميشه.