[SP-pm] Boas vindas ao Sir Smart

SirSmart sirsmart em terra.com.br
Quarta Março 15 04:48:52 PST 2006


Claro que eu posso dividir os métodos que irei usar... De repente vcs até me 
ajudam, com algumas informações.
Então eu queria tentar substituir o que faço em C por perl... Não sei se é 
exatamente a palavra certa "substituir", mas para fazer sockets, é bem mais 
fácil  e outras coisas mais...
Onde acho a biblioteca LWP ??

Obrigado

----- Original Message ----- 
From: "Eduardo Verissimo" <everissimo em yahoo.com>
To: <saopaulo-pm em mail.pm.org>
Sent: Wednesday, March 15, 2006 9:43 AM
Subject: Re: [SP-pm] Boas vindas ao Sir Smart


Acho que o Perl pode ajudar e muito a automatizar essas tarefas.
Principalmente em combinação com outras ferramentas, como o NMAP.

Você já deu uma olhada na biblioteca LWP? Acho que ela pode ter
bastante coisa que você pode usar pra tentar furar os sistemas. Eu
estava olhando também, há umas três semanas, uma maneira de
automatizar tarefas em um servidor com SSH. Pra isso eu usei a
Net::SSH.

Será que você não poderia dividir com a gente alguns dos métodos que
você usar?

Abraços!

Eduardo Veríssimo


--- SirSmart <sirsmart em terra.com.br> escreveu:

> NA verdade é assim, eu gostaria de programar primeiro em ambiente
> Linux e
> Unix. Na verdade eu precisaria fazer ataques no servidor na empresa
> que
> trabalho hj , pra poder testar suas vulnerabilidade, testar portas
> abertas,
> etc.... E depois poder fazer configurações mais seguras nesse
> servidor para
> "travar" esses ataques.
> Será que o Perl me ajudaria nessa tarefa, ou melhor será que seria
> mais
> fácil do que eu ficar programando em C?
> Ou o C é ideal pra esse tipo de coisa? Na verdade eu sei que o C é
> uma boa
> linguagem pra esse tipo de coisa, mas estou a procura de uma
> linguagem mais
> fácil....
> Acho que é isso...
>
> Obrigado
> Uilson
>
> ----- Original Message ----- 
> From: "Luis Motta Campos" <monsieur_champs em yahoo.com.br>
> To: <saopaulo-pm em mail.pm.org>
> Sent: Tuesday, March 14, 2006 8:36 PM
> Subject: Re: [SP-pm] Boas vindas ao Sir Smart
>
>
> sirsmart wrote:
> > Bom gente antes de mais nada obrigado pela recepção, é o primeiro
> forum
> > que entro que tem isso. Parabéns aos administradores.
> > Bom gente eu programo em C/C++ e PHP, estou interessado em
> programar em
> > perl, pois estou começando a trabalhar com segurança e acho que
> perl é
> > uma boa ferramenta , pelo que andei pesquisando para segurança.
> > Gostaria muito que vcs me dessem um luz (rs), sobre o perl, e se
> ele é
> > realmente uma boa ferramenta para minha causa??
>
>    Minhas pequenas considerações:
>
>    1. Eu gostaria de saber mais sobre o que você considera
> "segurança".
> Correção de bugs é segurança, e vai funcionar muito melhor se você
> usar
> a linguagem de implementação do sistema que está corrigindo. No
> mundo
> unix, se você se preocupa em corrigir bugs que podem prejudicar a
> segurança de sistemas, pode ser mais interessante programar C. ;-)
>
>    2. Para algumas coisas, prototipação rápida é essencial, para
> permitir que se tenham programas funcionais e úteis para tarefas
> quotidianas (como procurar root-kits nas 500 máquinas de um CPD de
> médio
> porte, ou manter algum controle sobre os logs de sistemas destas
> máquinas). Tenho certeza de que estas características da linguagem
> perl
> podem ajudá-lo, dependendo de seus objetivos.
>
>    3. Nas emergências e nos momentos de intervenção, pode ser muito
> útil
> escrever programas perl de uma ou duas linhas que executem tarefas
> relativamente complexas (como utilizar uma expressão regular para
> alterar arquivos de configuração em série ou procurar "assinaturas"
> específicas nos logs de um scanner de rede.
>
>    4. Agora, existem certamente pessoas que conseguem fazer tudo
> isso (e
> muito mais) em linguagens consideradas "desajeitadas" para este
> tipo de
> tarefas, como Java e até mesmo C. Se este for seu caso, não perca
> tempo
> com perl. Ele possivelmente não vai trazer nenhum benefício para o
> que
> você já tem de ferramentas.
>
>    5. Eu gostaria de saber mais sobre o que você considera "tarefas
> essenciais" para a segurança de sistemas.
>
>    Espero não ter chateado muito vocês com minhas considerações.
>    Claro, eu sou quase tão ecletico quanto o Perl e sempre estou
> disposto a ler as opiniões dos outros. Mas, ao contrário do Perl,
> eu me
> reservo o direito de não concordar e estabelecer oposição feroz
> quando
> achar apropriado ;-)
>
>    Putamplexos!
> -- 
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>   Luis Motta Campos is Software Engineer, Oracle OCP/DBA, Un*x
>   Sysadmin, Member of {Lisbon,São Paulo,Cascavel,Brasil,London}
>   Perl Mongers and Perl Fanatic Evangelist
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>
>
>
> _______________________________________________________
> Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador
> agora!
> http://br.acesso.yahoo.com
> _______________________________________________
> SaoPaulo-pm mailing list
> SaoPaulo-pm em pm.org
> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>
> _______________________________________________
> SaoPaulo-pm mailing list
> SaoPaulo-pm em pm.org
> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>




_______________________________________________________
Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora!
http://br.acesso.yahoo.com
_______________________________________________
SaoPaulo-pm mailing list
SaoPaulo-pm em pm.org
http://mail.pm.org/mailman/listinfo/saopaulo-pm



Mais detalhes sobre a lista de discussão SaoPaulo-pm