• Publicidad

Escanner de RFI

¿Apenas comienzas con Perl? En este foro podrás encontrar y hacer preguntas básicas de Perl con respuestas aptas a tu nivel.

Escanner de RFI

Notapor RevangelyonX » 2006-12-26 19:16 @844

Buenas a todos, me presento, soy RevangelyonX, adicto a la in/seguridad informatica.

Llevo un tiempo (muy poco) programando en Perl, y bueno, gracias a este foro, he aprendido bastante :).

Bien lo que yo pretendo programar, es un scanner de vulnerabilidades RFI (no les explicaré lo que es ;)

El programa, lo único que tiene que hacer, es pedir un host y darme el script php que yo le pida.

Entonces, el principio, es simple

print "Escribe el host a escanear: ";
$host = <STDIN>;

Después estuve buscando, y no encontre mucho, en cpan ví los siguientes scripts :

Código: Seleccionar todo
use strict;
  use PHP::Session;
  use CGI::Lite;
  my $session_name = 'PHPSESSID'; # change this if needed

  print "Content-type: text/plain\n\n";
 
  my $cgi = new CGI::Lite;
 
  my $cookies = $cgi->parse_cookies;
  if ($cookies->{$session_name}) {
     my $session = PHP::Session->new($cookies->{$session_name});
     # now, try to print uid variable from PHP session
     print "uid:",Dumper($session->get('uid'));
  } else {
     print "can't find session cookie $session_name";
  }


Bueno, no comprendo del todo el code, pero solo me basta ver :
can't find sesion cookie $session_name para comprender que el soft funcionará buscan la cookie, supongo del usuario que use el programa.

Y eso, no es lo que necesito, si no que pueda obtener el script de cualquier Servidor.

Y antes de despedirme quería decir dos palabras :

-moderadores, administrador, usuarios, disculpar si no es el lugar concreto para postear esto, realmente no se que nivel es mi duda, así que lo puse en el nivel más bajo, pido perdón :)

-Busque, quizás lo encontré pero todavía no tengo nivel para comprender un code al 100%, ya se que seguramente es demasiado pronto, pero es una meta que quiero realizar, e iré poco a poco. Sólo necesito que me mostreis el camino :).

Un saludo!
RevangelyonX
Perlero nuevo
Perlero nuevo
 
Mensajes: 6
Registrado: 2006-12-24 13:14 @593

Publicidad

Notapor creating021 » 2006-12-27 13:32 @606

:evil: RFI quiere decir Remote File Inclusion.

Y eso, no es lo que necesito, si no que pueda obtener el script de cualquier Servidor.


:lol: ¡Ja, ja, ja! sí no te has metido en el servidor no tendras ningún script, a no se que sea JavaScript.

-Busque, quizás lo encontré pero todavía no tengo nivel para comprender un code al 100%, ya se que seguramente es demasiado pronto, pero es una meta que quiero realizar, e iré poco a poco. Sólo necesito que me mostreis el camino :).

Yo os mostraré :D lo que tienes que hacer es quitarte la idea estúpida de molestar a los demas, no se si el cracking este dentro de lo permitido en este foro, pero me molesta después del trojan que me metieron ¿Qué sacas tu de esto?

No podés decir que es para aprender el como evitarlo ya que primero decis que queres escanearlo y luego hablas de robar scripts de un servidor cualquiera.

Espero que Uriel, explorer, monoswim, y todos los moderadors tanto como usuarios no se molesten, pero esto no es para fomentar, creo yo.
Expect the worst, is it the least you can do?
Avatar de Usuario
creating021
Perlero frecuente
Perlero frecuente
 
Mensajes: 595
Registrado: 2006-02-23 16:17 @720
Ubicación: Frente al monitor

Notapor Rene Serrano » 2006-12-27 13:50 @618

Muy de acuerdo con creating021 creo que esta persona se equivoco de foro, aparte de eso no es forma de preguntar

Bien lo que yo pretendo programar, es un scanner de vulnerabilidades RFI (no les explicaré lo que es )


asi que concidero que fue un "error " y no tenemos que darle importancia


-------------
salu2
|2EN3
Rene Serrano
Perlero nuevo
Perlero nuevo
 
Mensajes: 86
Registrado: 2006-11-27 12:35 @565
Ubicación: El salvador CA

Notapor kondenado » 2006-12-27 14:05 @628

mm weno, io no participo mucho de este foro aunke si lo visito frekuentemente. aunke en su post tiene alguno errores acerka de lo ke podria o no acer kon un scaner de vulnerabilidades... no kreo ke sea malo lo ke intenta aprender (si ese es el kaso), ke seria komo programar un script ke aga peticiones a un servidor i buskar ciertas kosas.

aora si el ubiera dicho, ayudenme kiero haacer unr script para joder cierta kosa, asi si, pero aora por lo ke lei el solo kiere aprender komo acer un skanner
Avatar de Usuario
kondenado
Perlero nuevo
Perlero nuevo
 
Mensajes: 43
Registrado: 2006-08-21 18:57 @831

Notapor creating021 » 2006-12-27 15:05 @670

Expect the worst, is it the least you can do?
Avatar de Usuario
creating021
Perlero frecuente
Perlero frecuente
 
Mensajes: 595
Registrado: 2006-02-23 16:17 @720
Ubicación: Frente al monitor

Notapor kondenado » 2006-12-27 18:15 @802

weno aura ke veo....mmmmm.
viendo webs i foros de hackers i no sabiendo programar. Kada uno kon su vida, a mi personalmente no me kausa problemas a noser ke diga ke es el mehor i kosas asi.

kreo ke lo mehor seria ke nuestro kompadre aki leiera tutoriales i experimentara i si llega a acer el script i tiene algunasd dudas, asi si se le podria auidar ;)
Avatar de Usuario
kondenado
Perlero nuevo
Perlero nuevo
 
Mensajes: 43
Registrado: 2006-08-21 18:57 @831

Notapor RevangelyonX » 2006-12-30 16:40 @736

Jajaja como se lo tomaron..

Aver primero el chulito...

Código: Seleccionar todo
¡Ja, ja, ja! sí no te has metido en el servidor no tendras ningún script, a no se que sea JavaScript.


Ja, ja, ja, sinceramente, me parecen pateticas tus palabras..

Se perfectamente lo que sería, poder leer un script php, pero a un amigo, le pregunte si habia alguna manera desde perl, y me paso un link del cpan, por eso puse aquí el código ¬¬.

Código: Seleccionar todo
Yo os mostraré Very Happy lo que tienes que hacer es quitarte la idea estúpida de molestar a los demas, no se si el cracking este dentro de lo permitido en este foro, pero me molesta después del trojan que me metieron ¿Qué sacas tu de esto?


El hacking no es una idea estupida, posiblemente, estudiar todo lo relacionado con la computación, es lo más inteligente que he hecho en mi vida.
Pff, esto no es cracking, para empezar RFI es un ataque Hacking y no Cracking :).

Veo que sabes usar Yahoo, para usar google... pon

define:cracking
define:hacking

y compara un poco las repuestas, aprenderas que no es lo mismo.

Rene, sí, me equivoque de Foro :).

Kondenado, gracias por intentar defenderme, pero veo que la gente no comprende, tampoco lo dige muy... "Denme el código!!!"

Aver, un RFI, Remote File Include, es un "error" de programación, al crear un script PHP que haga un include(). De esta forma se puede obtener una shell, etc.etc.

Si dige que no iva a explicarlo, es para no alargar más la pregunta, además creo que realmente, a ustedes no les interesa lo que es un RFI sino, más bien les interesa programar etc.

Ahora bien, si creen, que me equivoqué en llegar hasta aquí, están en lo cierto :)

creating021...

Sí, llevo años estudiando Hacking, redes y aunque no puedas creertelo, Se programar, pero no en Perl, por eso acudí a este foro, que me parece que hay muy buenos temas.

Kondenado, no te preocupes, leeré los tutoriales :)

Gracias a todos, y creating, no pretendo crear un conflicto entre tu y yo, no cal ni que respondas a este post, sólo causaría post inecesarios.

Bueno y nada más decirles, felices fiestas.
Un saludo a todos!
RevangelyonX
Perlero nuevo
Perlero nuevo
 
Mensajes: 6
Registrado: 2006-12-24 13:14 @593

Notapor creating021 » 2006-12-30 19:05 @837

Al menos tienes buen humor :lol: :P

El hacking no es una idea estupida, posiblemente, estudiar todo lo relacionado con la computación, es lo más inteligente que he hecho en mi vida.


Hacking != Cracking :wink:
Pff, esto no es cracking, para empezar RFI es un ataque Hacking y no Cracking

@Hacker = ("White Hat", "Highly skilled programmer");
Cracket == Black Hat;
  • Define ataque.

Yo no dije que "crackear" era estupido, dije que la ideda de...

Código: Seleccionar todo
Veo que sabes usar Yahoo, para usar google... pon

define:cracking
define:hacking

Si te gustara la seguridad informática sabrías que es Google, incluso la DW hizo un documental.

Aver, un RFI, Remote File Include, es un "error" de programación, al crear un script PHP que haga un include(). De esta forma se puede obtener una shell, etc.etc.

A ver, eso ya lo se
Si dige que no iva a explicarlo, es para no alargar más la pregunta, además creo que realmente, a ustedes no les interesa lo que es un RFI sino, más bien les interesa programar etc.


Yo no se el resto, pero YO tendría que saber que estoy haciendo, para que, ¿Para quien?
Sí, llevo años estudiando Hacking, redes y aunque no puedas creertelo, Se programar, pero no en Perl, por eso acudí a este foro, que me parece que hay muy buenos temas.

Sí, si puedo creer y eso es lo de menos.
Expect the worst, is it the least you can do?
Avatar de Usuario
creating021
Perlero frecuente
Perlero frecuente
 
Mensajes: 595
Registrado: 2006-02-23 16:17 @720
Ubicación: Frente al monitor

Notapor explorer » 2006-12-31 06:43 @321

Yo es que aún no tengo claro qué es lo que quiere hacer RevangelyonX... necesitaría un poco más de detalle...
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
Avatar de Usuario
explorer
Administrador
Administrador
 
Mensajes: 14480
Registrado: 2005-07-24 18:12 @800
Ubicación: Valladolid, España

Notapor RevangelyonX » 2006-12-31 07:30 @354

Hola de nuevo, aver :P
creating021, ya está, dejemos el tema... emos comenzado mal tu y yo xD.

Sólo decirte, que postee mal mi pregunta...

explorer, después de "hablar" con creating y otros usuarios, más o menos ya me quedó claro que lo que intento es prácticamente imposible.

Sólo quería crear una aplicación en Perl, que al escribir cierta dirección web :

www.web.dom/archivo.php me diera el código/script PHP para después poder verificar si habia un include, para saber si esta web, era vulnerable a ataques RFI.

Según las respuestas que he obtenido, creo que no :)
Gracias a todos nuevamente, y nada.. ya leeré más manuales y ya me lo montaré de otra manera.

Un saludo a todos!
RevangelyonX
Perlero nuevo
Perlero nuevo
 
Mensajes: 6
Registrado: 2006-12-24 13:14 @593

Siguiente

Volver a Básico

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados