7. De Task Runner
De Task Runner is waar je dingen laat gebeuren zonder ze zelf te hoeven typen. Het is delegeren, maar dan aan een machine die nooit klaagt, nooit een koffiepauze neemt, en nooit per ongeluk het verkeerde IP-adres intypt omdat het zo donker is in die serverruimte en je bril beslagen is en je eigenlijk naar het toilet moet.
Zes categorieën:
Dev
compileall — syntaxcheck. pytest — alle tests. git_status — wat het zegt, en alleen wat het zegt. Geen verrassingen.
Setup
init — mappen en tool-versies. engage — OpenVPN + Empire in screen-sessies. Eén knop, twee tunnels, nul typen.
Recon
scan — Nmap quick scan, gevolgd door parallelle full-port, vuln, whatweb, wfuzz en nuclei scans. Je vult een interface, naam en IP-range in, drukt op Start, en gaat koffie halen. Als je terugkomt zijn de resultaten er. Als je terugkomt en de resultaten er niet zijn, heb je niet lang genoeg koffie gehaald. Probeer het nog eens. Neem een koekje. search, kerberos, ftp_anon — gerichte verkenning.
Brute
gen_passwords, brute_ssh, brute_rdp, brute_vpn, weak_ssh. De namen verklappen precies wat ze doen. Subtiliteit is een eigenschap die je bij brute force niet aantreft, niet in de techniek en niet in de naamgeving.
Exploit
ftp_asp, rfi_input.
Network
sshuttle — VPN-over-SSH tunnel. Tunnelen door SSH alsof het de normaalste zaak van de wereld is, wat het in jouw wereld ook is.
Output scrollt live mee. Maximaal 500 regels, maximaal 600 seconden. Daarna wordt het proces beëindigd met het soort emotieloze efficiëntie waarmee een Zwitsers horloge de seconden tikt: zonder medeleven, zonder twijfel, zonder “maar ik was bijna klaar.” Alle argumenten worden gevalideerd met regex. Geen shell=True. Geen pad-traversal. De Task Runner doet wat je vraagt, niet meer en niet minder, en weigert beleefd maar onverbiddelijk alles wat niet op de lijst staat. Het is de enige collega die nooit “ja maar” zegt. Neem hem als voorbeeld. Nee, doe dat niet. Je hebt een persoonlijkheid. Houd die.