Foro - Perl en Español

Buenas a todos, me presento, soy RevangelyonX, adicto a la in/seguridad informatica.

Llevo un tiempo (muy poco) programando en Perl, y bueno, gracias a este foro, he aprendido bastante :).

Bien lo que yo pretendo programar, es un scanner de vulnerabilidades RFI (no les explicaré lo que es ;)

El programa, lo único que tiene que hacer, es pedir un host y darme el script php que yo le pida.

Entonces, el principio, es simple

print "Escribe el host a escanear: ";
$host = <STDIN>;

Después estuve buscando, y no encontre mucho, en cpan ví los siguientes scripts :

Código: Seleccionar todo

use strict;
  use PHP::Session;
  use CGI::Lite;
  my $session_name = 'PHPSESSID'; # change this if needed

  print "Content-type: text/plain\n\n";
 
  my $cgi = new CGI::Lite;
 
  my $cookies = $cgi->parse_cookies;
  if ($cookies->{$session_name}) {
     my $session = PHP::Session->new($cookies->{$session_name});
     # now, try to print uid variable from PHP session
     print "uid:",Dumper($session->get('uid'));
  } else {
     print "can't find session cookie $session_name";
  }

Bueno, no comprendo del todo el code, pero solo me basta ver :
can't find sesion cookie $session_name para comprender que el soft funcionará buscan la cookie, supongo del usuario que use el programa.

Y eso, no es lo que necesito, si no que pueda obtener el script de cualquier Servidor.

Y antes de despedirme quería decir dos palabras :

-moderadores, administrador, usuarios, disculpar si no es el lugar concreto para postear esto, realmente no se que nivel es mi duda, así que lo puse en el nivel más bajo, pido perdón :)

-Busque, quizás lo encontré pero todavía no tengo nivel para comprender un code al 100%, ya se que seguramente es demasiado pronto, pero es una meta que quiero realizar, e iré poco a poco. Sólo necesito que me mostreis el camino :).

Un saludo!

RFI quiere decir Remote File Inclusion.

Y eso, no es lo que necesito, si no que pueda obtener el script de cualquier Servidor.

¡Ja, ja, ja! sí no te has metido en el servidor no tendras ningún script, a no se que sea JavaScript.

-Busque, quizás lo encontré pero todavía no tengo nivel para comprender un code al 100%, ya se que seguramente es demasiado pronto, pero es una meta que quiero realizar, e iré poco a poco. Sólo necesito que me mostreis el camino .

Yo os mostraré lo que tienes que hacer es quitarte la idea estúpida de molestar a los demas, no se si el cracking este dentro de lo permitido en este foro, pero me molesta después del trojan que me metieron ¿Qué sacas tu de esto?

No podés decir que es para aprender el como evitarlo ya que primero decis que queres escanearlo y luego hablas de robar scripts de un servidor cualquiera.

Espero que Uriel, explorer, monoswim, y todos los moderadors tanto como usuarios no se molesten, pero esto no es para fomentar, creo yo.

Muy de acuerdo con creating021 creo que esta persona se equivoco de foro, aparte de eso no es forma de preguntar

Bien lo que yo pretendo programar, es un scanner de vulnerabilidades RFI (no les explicaré lo que es )

asi que concidero que fue un "error " y no tenemos que darle importancia


-------------
salu2
|2EN3

mm weno, io no participo mucho de este foro aunke si lo visito frekuentemente. aunke en su post tiene alguno errores acerka de lo ke podria o no acer kon un scaner de vulnerabilidades... no kreo ke sea malo lo ke intenta aprender (si ese es el kaso), ke seria komo programar un script ke aga peticiones a un servidor i buskar ciertas kosas.

aora si el ubiera dicho, ayudenme kiero haacer unr script para joder cierta kosa, asi si, pero aora por lo ke lei el solo kiere aprender komo acer un skanner

http://search.yahoo.com/search?p=Revang ... s&ei=UTF-8

Reconsidera lo dicho.

weno aura ke veo....mmmmm.
viendo webs i foros de hackers i no sabiendo programar. Kada uno kon su vida, a mi personalmente no me kausa problemas a noser ke diga ke es el mehor i kosas asi.

kreo ke lo mehor seria ke nuestro kompadre aki leiera tutoriales i experimentara i si llega a acer el script i tiene algunasd dudas, asi si se le podria auidar

Jajaja como se lo tomaron..

Aver primero el chulito...

Código: Seleccionar todo

¡Ja, ja, ja! sí no te has metido en el servidor no tendras ningún script, a no se que sea JavaScript.

Ja, ja, ja, sinceramente, me parecen pateticas tus palabras..

Se perfectamente lo que sería, poder leer un script php, pero a un amigo, le pregunte si habia alguna manera desde perl, y me paso un link del cpan, por eso puse aquí el código ¬¬.

Código: Seleccionar todo

Yo os mostraré Very Happy lo que tienes que hacer es quitarte la idea estúpida de molestar a los demas, no se si el cracking este dentro de lo permitido en este foro, pero me molesta después del trojan que me metieron ¿Qué sacas tu de esto?

El hacking no es una idea estupida, posiblemente, estudiar todo lo relacionado con la computación, es lo más inteligente que he hecho en mi vida.
Pff, esto no es cracking, para empezar RFI es un ataque Hacking y no Cracking .

Veo que sabes usar Yahoo, para usar google... pon

define:cracking
define:hacking

y compara un poco las repuestas, aprenderas que no es lo mismo.

Rene, sí, me equivoque de Foro .

Kondenado, gracias por intentar defenderme, pero veo que la gente no comprende, tampoco lo dige muy... "Denme el código!!!"

Aver, un RFI, Remote File Include, es un "error" de programación, al crear un script PHP que haga un include(). De esta forma se puede obtener una shell, etc.etc.

Si dige que no iva a explicarlo, es para no alargar más la pregunta, además creo que realmente, a ustedes no les interesa lo que es un RFI sino, más bien les interesa programar etc.

Ahora bien, si creen, que me equivoqué en llegar hasta aquí, están en lo cierto

creating021...

Sí, llevo años estudiando Hacking, redes y aunque no puedas creertelo, Se programar, pero no en Perl, por eso acudí a este foro, que me parece que hay muy buenos temas.

Kondenado, no te preocupes, leeré los tutoriales

Gracias a todos, y creating, no pretendo crear un conflicto entre tu y yo, no cal ni que respondas a este post, sólo causaría post inecesarios.

Bueno y nada más decirles, felices fiestas.
Un saludo a todos!

Al menos tienes buen humor

El hacking no es una idea estupida, posiblemente, estudiar todo lo relacionado con la computación, es lo más inteligente que he hecho en mi vida.

Hacking != Cracking

Pff, esto no es cracking, para empezar RFI es un ataque Hacking y no Cracking

@Hacker = ("White Hat", "Highly skilled programmer");
Cracket == Black Hat;

• Define ataque.

Yo no dije que "crackear" era estupido, dije que la ideda de...

Código: Seleccionar todo

Veo que sabes usar Yahoo, para usar google... pon

define:cracking
define:hacking

Si te gustara la seguridad informática sabrías que es Google, incluso la DW hizo un documental.

Aver, un RFI, Remote File Include, es un "error" de programación, al crear un script PHP que haga un include(). De esta forma se puede obtener una shell, etc.etc.

A ver, eso ya lo se

Si dige que no iva a explicarlo, es para no alargar más la pregunta, además creo que realmente, a ustedes no les interesa lo que es un RFI sino, más bien les interesa programar etc.

Yo no se el resto, pero YO tendría que saber que estoy haciendo, para que, ¿Para quien?

Sí, llevo años estudiando Hacking, redes y aunque no puedas creertelo, Se programar, pero no en Perl, por eso acudí a este foro, que me parece que hay muy buenos temas.

Sí, si puedo creer y eso es lo de menos.

Yo es que aún no tengo claro qué es lo que quiere hacer RevangelyonX... necesitaría un poco más de detalle...

Hola de nuevo, aver
creating021, ya está, dejemos el tema... emos comenzado mal tu y yo xD.

Sólo decirte, que postee mal mi pregunta...

explorer, después de "hablar" con creating y otros usuarios, más o menos ya me quedó claro que lo que intento es prácticamente imposible.

Sólo quería crear una aplicación en Perl, que al escribir cierta dirección web :

www.web.dom/archivo.php me diera el código/script PHP para después poder verificar si habia un include, para saber si esta web, era vulnerable a ataques RFI.

Según las respuestas que he obtenido, creo que no
Gracias a todos nuevamente, y nada.. ya leeré más manuales y ya me lo montaré de otra manera.

Un saludo a todos!