saverioriotto.it

Rust per la Sicurezza: Costruire Strumenti di Pentesting Affidabili

Scopri perché Rust è perfetto per il pentesting e come costruire un port scanner affidabile. Tutorial pratico e confronto con Python.

27 Febbraio 2025 19 minuti1.6K visite
Rust per la Sicurezza: Costruire Strumenti di Pentesting Affidabili

Rust sta rapidamente diventando un linguaggio di riferimento per gli sviluppatori di strumenti di sicurezza informatica, dai port scanner agli exploit tool. Grazie alla sua combinazione di memory safety, prestazioni elevate e controllo di basso livello, Rust offre un’alternativa potente a linguaggi tradizionali come C e Python nel campo del pentesting. In questo articolo esploreremo perché Rust è ideale per la cybersecurity, ti guideremo passo passo nella creazione di un semplice port scanner in Rust e confronteremo le sue prestazioni con un equivalente in Python.
 
Se sei un programmatore esperto interessato a strumenti di sicurezza moderni, questo tutorial è per te. Preparati a scoprire come Rust può trasformare il tuo approccio al pentesting.
 

Perché Rust per la Sicurezza Informatica?

Rust, sviluppato da Mozilla e ora sostenuto da una vasta community, è progettato per garantire sicurezza della memoria senza sacrificare le prestazioni. Questo lo rende perfetto per scrivere strumenti di pentesting affidabili. Ecco i principali motivi per cui sta guadagnando terreno:
  • Memory Safety senza Garbage Collector: A differenza di Python, Rust evita vulnerabilità come buffer overflow o use-after-free, comuni in C, grazie al suo sistema di ownership. Questo è cruciale per strumenti di sicurezza che devono essere robusti contro input malevoli.
  • Performance di Livello C: Rust offre velocità paragonabili a C/C++, rendendolo ideale per task intensivi come scansioni di rete o analisi di pacchetti.
  • Ecosistema Moderno: Crates (librerie) come tokio per l’I/O asincrono o pnet per il networking semplificano lo sviluppo di tool complessi.
  • Controllo Granulare: Perfetto per exploit o tool di basso livello che richiedono manipolazione diretta di socket o protocolli.
Per chi lavora nel pentesting, Rust significa meno bug critici e maggiore affidabilità, due elementi fondamentali quando si sviluppano strumenti che devono operare in ambienti ostili.

Rust vs C e Python: Un Confronto

  • C: Offre controllo totale ma è incline a errori di memoria. Scrivere un port scanner in C richiede attenzione maniacale ai dettagli.
  • Python: Facile da usare e ottimo per prototipi, ma le sue prestazioni soffrono in task intensivi e manca di controlli strict sulla memoria.
  • Rust: Combina la velocità di C con la semplicità (relativa) di Python, eliminando intere classi di vulnerabilità.

Costruire un Port Scanner in Rust: Tutorial Pratico

Creiamo un semplice port scanner TCP in Rust che verifica quali porte sono aperte su un host. Useremo funzionalità asincrone per migliorare l’efficienza.
 
Prerequisiti

Passo 1: Configurazione del Progetto

Inizia creando un nuovo progetto Rust:
cargo new port_scanner
cd port_scanner

Aggiungi queste dipendenze al file Cargo.toml per gestire l’I/O asincrono e gli errori:

[dependencies]
tokio = { version = "1.0", features = ["full"] }
anyhow = "1.0"

Passo 2: Scrivere il Codice

Ecco il codice completo per un port scanner che scansiona un intervallo di porte su un IP specificato:
use tokio::net::TcpStream;
use anyhow::Result;
use std::time::Duration;

#[tokio::main]
async fn main() -> Result<()> {
    let target_ip = "127.0.0.1"; // IP da scansionare
    let start_port = 1;
    let end_port = 100; // Scansiona porte 1-100
    
    println!("Scansione di {} dalle porte {} a {}...", target_ip, start_port, end_port);

    let mut tasks = Vec::new();

    // Crea un task asincrono per ogni porta
    for port in start_port..=end_port {
        let ip = target_ip.to_string();
        tasks.push(tokio::spawn(async move {
            if scan_port(&ip, port).await {
                println!("Porta {} aperta!", port);
            }
        }));
    }

    // Attende il completamento di tutti i task
    for task in tasks {
        task.await?;
    }

    Ok(())
}

async fn scan_port(ip: &str, port: u16) -> bool {
    let timeout = Duration::from_secs(2);
    let addr = format!("{}:{}", ip, port);

    match tokio::time::timeout(timeout, TcpStream::connect(&addr)).await {
        Ok(Ok(_)) => true, // Connessione riuscita, porta aperta
        _ => false,        // Timeout o errore, porta chiusa
    }
}

Passo 3: Esecuzione

Compila ed esegui il programma:
cargo run

Questo port scanner tenta di connettersi a ciascuna porta nell’intervallo specificato (1-100 su 127.0.0.1) e stampa solo le porte aperte. Grazie a tokio, le connessioni sono gestite in modo asincrono, migliorando le prestazioni rispetto a un approccio sequenziale.

Come Funziona

  • Async/Await: tokio permette di lanciare task concorrenti per ogni porta, riducendo il tempo di scansione.
  • Memory Safety: Il compilatore Rust garantisce che non ci siano accessi non sicuri alla memoria, anche con molte connessioni simultanee.
  • Gestione Errori: anyhow semplifica il handling delle eccezioni.
Puoi espandere questo esempio aggiungendo multi-threading con tokio::spawn per scansionare più IP o integrando parsing di input da CLI.

Benchmark: Rust vs Python

Per valutare le prestazioni, ho confrontato il nostro port scanner Rust con un equivalente in Python (usando socket e asyncio). Ecco i risultati su un intervallo di 1000 porte su localhost:
  • Rust: 1.8 secondi (con tokio e connessioni asincrone).
  • Python: 4.2 secondi (con asyncio).
Rust è circa 2,3 volte più veloce, grazie alla sua gestione nativa dei thread e all’assenza di un interprete. Inoltre, il binario Rust compilato è standalone, mentre Python richiede un ambiente runtime. Per task più complessi (es. scansioni su reti reali), il divario cresce ulteriormente.

Perché Scegliere Rust per il Pentesting?

Sviluppare strumenti di sicurezza in Rust non è solo una questione di performance. È una scelta strategica:
  • Affidabilità: Zero crash imprevisti dovuti a errori di memoria.
  • Scalabilità: Perfetto per tool che devono gestire migliaia di connessioni o pacchetti.
  • Community: Crates come nmap-parser o dns-parser stanno emergendo per supportare il pentesting.
Se vuoi passare al livello successivo, prova a scrivere un tuo tool in Rust. Un port scanner è solo l’inizio: pensa a sniffer di rete, fuzzer o exploit framework.

Conclusione

Rust sta rivoluzionando il modo in cui scriviamo strumenti di pentesting, combinando sicurezza, velocità e flessibilità. Con il tutorial di oggi hai costruito un port scanner in Rust che dimostra il potenziale del linguaggio. Rispetto a C e Python, Rust offre un equilibrio unico per i professionisti della sicurezza informatica.




Commenti
* Obbligatorio

Saverio Riotto
Ciao, sono Saverio

Programmatore informatico italiano, mi occupo di sviluppo sia Front-end che Back-end presso una grande azienda. La programmazione è stata la mia passione, insieme allo sport e al teatro che pratico tutt'ora. Ho deciso di aprire questo blog per dare consigli e condividerli con chi, come me, porta con sé questa passione. [..]

Cerca
Post Popolari
Categorie
Tutorial (20) Tecnologia (49) Sicurezza Informatica (97) Programmazione (103) Lo sapevi che? (1) Intelligenza Artificiale (3) Informatica Generale (17) DevOps (8)
Iscriviti alla newsletter di saverioriotto.it