[SP-pm] Boas vindas ao Sir Smart

SirSmart sirsmart em terra.com.br
Quarta Março 15 03:28:41 PST 2006


NA verdade é assim, eu gostaria de programar primeiro em ambiente Linux e 
Unix. Na verdade eu precisaria fazer ataques no servidor na empresa que 
trabalho hj , pra poder testar suas vulnerabilidade, testar portas abertas, 
etc.... E depois poder fazer configurações mais seguras nesse servidor para 
"travar" esses ataques.
Será que o Perl me ajudaria nessa tarefa, ou melhor será que seria mais 
fácil do que eu ficar programando em C?
Ou o C é ideal pra esse tipo de coisa? Na verdade eu sei que o C é uma boa 
linguagem pra esse tipo de coisa, mas estou a procura de uma linguagem mais 
fácil....
Acho que é isso...

Obrigado
Uilson

----- Original Message ----- 
From: "Luis Motta Campos" <monsieur_champs em yahoo.com.br>
To: <saopaulo-pm em mail.pm.org>
Sent: Tuesday, March 14, 2006 8:36 PM
Subject: Re: [SP-pm] Boas vindas ao Sir Smart


sirsmart wrote:
> Bom gente antes de mais nada obrigado pela recepção, é o primeiro forum
> que entro que tem isso. Parabéns aos administradores.
> Bom gente eu programo em C/C++ e PHP, estou interessado em programar em
> perl, pois estou começando a trabalhar com segurança e acho que perl é
> uma boa ferramenta , pelo que andei pesquisando para segurança.
> Gostaria muito que vcs me dessem um luz (rs), sobre o perl, e se ele é
> realmente uma boa ferramenta para minha causa??

   Minhas pequenas considerações:

   1. Eu gostaria de saber mais sobre o que você considera "segurança".
Correção de bugs é segurança, e vai funcionar muito melhor se você usar
a linguagem de implementação do sistema que está corrigindo. No mundo
unix, se você se preocupa em corrigir bugs que podem prejudicar a
segurança de sistemas, pode ser mais interessante programar C. ;-)

   2. Para algumas coisas, prototipação rápida é essencial, para
permitir que se tenham programas funcionais e úteis para tarefas
quotidianas (como procurar root-kits nas 500 máquinas de um CPD de médio
porte, ou manter algum controle sobre os logs de sistemas destas
máquinas). Tenho certeza de que estas características da linguagem perl
podem ajudá-lo, dependendo de seus objetivos.

   3. Nas emergências e nos momentos de intervenção, pode ser muito útil
escrever programas perl de uma ou duas linhas que executem tarefas
relativamente complexas (como utilizar uma expressão regular para
alterar arquivos de configuração em série ou procurar "assinaturas"
específicas nos logs de um scanner de rede.

   4. Agora, existem certamente pessoas que conseguem fazer tudo isso (e
muito mais) em linguagens consideradas "desajeitadas" para este tipo de
tarefas, como Java e até mesmo C. Se este for seu caso, não perca tempo
com perl. Ele possivelmente não vai trazer nenhum benefício para o que
você já tem de ferramentas.

   5. Eu gostaria de saber mais sobre o que você considera "tarefas
essenciais" para a segurança de sistemas.

   Espero não ter chateado muito vocês com minhas considerações.
   Claro, eu sou quase tão ecletico quanto o Perl e sempre estou
disposto a ler as opiniões dos outros. Mas, ao contrário do Perl, eu me
reservo o direito de não concordar e estabelecer oposição feroz quando
achar apropriado ;-)

   Putamplexos!
-- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  Luis Motta Campos is Software Engineer, Oracle OCP/DBA, Un*x
  Sysadmin, Member of {Lisbon,São Paulo,Cascavel,Brasil,London}
  Perl Mongers and Perl Fanatic Evangelist
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=



_______________________________________________________
Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora!
http://br.acesso.yahoo.com
_______________________________________________
SaoPaulo-pm mailing list
SaoPaulo-pm em pm.org
http://mail.pm.org/mailman/listinfo/saopaulo-pm



Mais detalhes sobre a lista de discussão SaoPaulo-pm