[SP-pm] Boas vindas ao Sir Smart

Solli Moreira Honorio shonorio em terra.com.br
Sexta Março 17 09:39:32 PST 2006 

Eduardo,

Você teve algum problema com o Net::SSH ? Comigo este cara não está funcionando legal... 

Solli M. Honório
---------- Cabeçalho original -----------

De: saopaulo-pm-bounces+shonorio=terra.com.br em pm.org
Para: saopaulo-pm em mail.pm.org
Cópia: 
Data: Wed, 15 Mar 2006 09:43:03 -0300 (ART)
Assunto: Re: [SP-pm] Boas vindas ao Sir Smart

> Acho que o Perl pode ajudar e muito a automatizar essas tarefas.
> Principalmente em combinação com outras ferramentas, como o NMAP.
> 
> Você já deu uma olhada na biblioteca LWP? Acho que ela pode ter
> bastante coisa que você pode usar pra tentar furar os sistemas. Eu
> estava olhando também, há umas três semanas, uma maneira de
> automatizar tarefas em um servidor com SSH. Pra isso eu usei a
> Net::SSH.
> 
> Será que você não poderia dividir com a gente alguns dos métodos que
> você usar?
> 
> Abraços!
> 
> Eduardo Veríssimo
> 
> 
> --- SirSmart <sirsmart em terra.com.br> escreveu:
> 
> > NA verdade é assim, eu gostaria de programar primeiro em ambiente
> > Linux e 
> > Unix. Na verdade eu precisaria fazer ataques no servidor na empresa
> > que 
> > trabalho hj , pra poder testar suas vulnerabilidade, testar portas
> > abertas, 
> > etc.... E depois poder fazer configurações mais seguras nesse
> > servidor para 
> > "travar" esses ataques.
> > Será que o Perl me ajudaria nessa tarefa, ou melhor será que seria
> > mais 
> > fácil do que eu ficar programando em C?
> > Ou o C é ideal pra esse tipo de coisa? Na verdade eu sei que o C é
> > uma boa 
> > linguagem pra esse tipo de coisa, mas estou a procura de uma
> > linguagem mais 
> > fácil....
> > Acho que é isso...
> > 
> > Obrigado
> > Uilson
> > 
> > ----- Original Message ----- 
> > From: "Luis Motta Campos" <monsieur_champs em yahoo.com.br>
> > To: <saopaulo-pm em mail.pm.org>
> > Sent: Tuesday, March 14, 2006 8:36 PM
> > Subject: Re: [SP-pm] Boas vindas ao Sir Smart
> > 
> > 
> > sirsmart wrote:
> > > Bom gente antes de mais nada obrigado pela recepção, é o primeiro
> > forum
> > > que entro que tem isso. Parabéns aos administradores.
> > > Bom gente eu programo em C/C++ e PHP, estou interessado em
> > programar em
> > > perl, pois estou começando a trabalhar com segurança e acho que
> > perl é
> > > uma boa ferramenta , pelo que andei pesquisando para segurança.
> > > Gostaria muito que vcs me dessem um luz (rs), sobre o perl, e se
> > ele é
> > > realmente uma boa ferramenta para minha causa??
> > 
> >    Minhas pequenas considerações:
> > 
> >    1. Eu gostaria de saber mais sobre o que você considera
> > "segurança".
> > Correção de bugs é segurança, e vai funcionar muito melhor se você
> > usar
> > a linguagem de implementação do sistema que está corrigindo. No
> > mundo
> > unix, se você se preocupa em corrigir bugs que podem prejudicar a
> > segurança de sistemas, pode ser mais interessante programar C. ;-)
> > 
> >    2. Para algumas coisas, prototipação rápida é essencial, para
> > permitir que se tenham programas funcionais e úteis para tarefas
> > quotidianas (como procurar root-kits nas 500 máquinas de um CPD de
> > médio
> > porte, ou manter algum controle sobre os logs de sistemas destas
> > máquinas). Tenho certeza de que estas características da linguagem
> > perl
> > podem ajudá-lo, dependendo de seus objetivos.
> > 
> >    3. Nas emergências e nos momentos de intervenção, pode ser muito
> > útil
> > escrever programas perl de uma ou duas linhas que executem tarefas
> > relativamente complexas (como utilizar uma expressão regular para
> > alterar arquivos de configuração em série ou procurar "assinaturas"
> > específicas nos logs de um scanner de rede.
> > 
> >    4. Agora, existem certamente pessoas que conseguem fazer tudo
> > isso (e
> > muito mais) em linguagens consideradas "desajeitadas" para este
> > tipo de
> > tarefas, como Java e até mesmo C. Se este for seu caso, não perca
> > tempo
> > com perl. Ele possivelmente não vai trazer nenhum benefício para o
> > que
> > você já tem de ferramentas.
> > 
> >    5. Eu gostaria de saber mais sobre o que você considera "tarefas
> > essenciais" para a segurança de sistemas.
> > 
> >    Espero não ter chateado muito vocês com minhas considerações.
> >    Claro, eu sou quase tão ecletico quanto o Perl e sempre estou
> > disposto a ler as opiniões dos outros. Mas, ao contrário do Perl,
> > eu me
> > reservo o direito de não concordar e estabelecer oposição feroz
> > quando
> > achar apropriado ;-)
> > 
> >    Putamplexos!
> > -- 
> > =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> >   Luis Motta Campos is Software Engineer, Oracle OCP/DBA, Un*x
> >   Sysadmin, Member of {Lisbon,São Paulo,Cascavel,Brasil,London}
> >   Perl Mongers and Perl Fanatic Evangelist
> > =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> > 
> > 
> > 
> > _______________________________________________________
> > Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador
> > agora!
> > http://br.acesso.yahoo.com
> > _______________________________________________
> > SaoPaulo-pm mailing list
> > SaoPaulo-pm em pm.org
> > http://mail.pm.org/mailman/listinfo/saopaulo-pm
> > 
> > _______________________________________________
> > SaoPaulo-pm mailing list
> > SaoPaulo-pm em pm.org
> > http://mail.pm.org/mailman/listinfo/saopaulo-pm
> > 
> 
> 
> 
> 		
> _______________________________________________________
> Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora!
> http://br.acesso.yahoo.com
> _______________________________________________
> SaoPaulo-pm mailing list
> SaoPaulo-pm em pm.org
> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>

Mais detalhes sobre a lista de discussão SaoPaulo-pm