Manual de Perl (IV): Datos Escalares

Después de una breve introducción a Perl, abordaremos el aprendizaje de programación en este lenguaje. Cuando escribimos un programa es por una razón: para realizar cálculos, construir una web, hacer búsquedas en archivos... En cualquier caso, lo que se pretende es resolver un problema y, si utilizamos Perl, probablemente dicho problema gira en torno a la manipulación de datos.

El tipo más básico de datos que normalmente manipula Perl son los datos escalares. El término datos escalares se refiere a un solo tipo de datos, pero abarca números y cadenas; sin embargo, por el momento, haremos una distinción entre los dos. Aprenderemos sobre los diferentes tipos de datos y comenzaremos a manejar el concepto de asignación a variables, operadores y conversiones de tipo.


Tipos de datos

Separaremos los tipos de datos en dos categorías: la primera corresponde a números como 62, 6.2e10 o 7FF. La segunda a cadenas de caracteres como "hello".

Números
Desde el punto de vista del usuario, los números normalmente se clasifican en dos tipos diferentes:

• Entero. Es decir, un número que no es fraccionario ni mixto. Definiremos un número entero, básicamente, como un número sin punto decimal, como 63 o -1994. Los números enteros se representan por dígitos en base 10.
• De coma flotante. Estos son, al contrario de los enteros, los números con punto decimal. Ejemplos de estos números son 63.2 o -1994e20.

Estos son los dos tipos básicos, pero también veremos otros dos tipos especiales de números: los octales y los hexadecimales. Los números octales se representan con dígitos en base 8 y los hexadecimales con dígitos en base 16.

Al contrario de la mayoría de los lenguajes de programación, en Perl los números enteros y los de coma flotante son intercambiables, simplemente porque el lenguaje no soporta enteros. En este lenguaje todos los números son convertidos a números de coma flotante aunque los ingresemos como enteros, lo cual simplifica mucho la programación, al no tener que preocuparnos por la mezcla de enteros y números decimales cuando se realizan cálculos.
Si por alguna razón necesitamos usar enteros, es posible habilitar un modo de enteros, mediante una acción que debe ser habilitada por el usuario.
Para profundizar más en la manera de operar con enteros, mirad la sección de enteros de la documentación de las bibliotecas raíz incluidas en Perl.

De todas formas no os preocupéis demasiado por no tener valores verdaderamente enteros. Casi todos tipo de cálculo funciona apropiadamente con números de coma flotante.

Veamos ahora qué formatos de números puede manejar Perl.

[Tabla]

La anotación e es el indicador de "potencia de 10". El número 4e20 se lee "4 por 10 a la 20ª potencia". Dos de los formatos de números de la tabla pueden resultarte nuevos, los hexadecimales y octales.
Los números octales se especifican con un 0 inicial. El número del ejemplo, 0543, es un número octal simplemente porque su primer dígito es 0. Debemos recordar, por tanto, que nunca debemos comenzar un valor en base 10 con el número 0, porque en nuestro script se interpretará como octal.

Manual de HTML (II): Sintaxis

HTML es un lenguaje que basa su sintaxis en un elemento
básico que llamamos etiqueta (tag). La etiqueta presenta
normalmente dos partes:

Una apertura de forma general <etiqueta>

Un cierre del tipo </etiqueta>

Todo lo que esté incluido en el interior de esta etiqueta
sufrirá las modificaciones que caracterizan a la misma. Como
por ejemplo:

Las etiquetas <b> y </b> definen un texto en negrita. Si en nuestro documento HTML escribimos una frase con el siguiente código:

<b>Esto está en negrita</b>

El resultado será:

Esto está en negrita

Las etiquetas <p> y </p> definen un párrafo. Si en nuestro documento HTML escribimos:

<p>Hola, estamos en el párrafo1</p>
<p>Ahora cambiamos de párrafo</p>

El resultado sería:

Hola, estamos en el párrafo 1

Ahora cambiamos de párrafo



Partes de un documento HTML

Además de todo esto, un documento HTML debe estar delimitado por las etiquetas <html> y </html>.
Dentro de este documento, podemos distinguir dos partes principales:

La cabecera, delimitada por <head> y </head> donde colocaremos etiquetas de índole informativo como por ejemplo el título de nuestra página.

El cuerpo, delimitado por las etiquetas <body> y </body>, que será donde colocaremos nuestro texto e imagenes delimitados a su vez por otras etiquetas como las que vimos anteriormente.

El resultado es un documento con la siguiente estructura:


<html>

<head>

Etiquetas y contenidos de la cabecera

Datos que no aparecen en nuestra página pero que son importantes para
catalogarla: Título, palabras clave, etc.

</head>

<body>

Etiquetas y contenido del cuerpo

Parte del documento que será mostrada por el navegador: Textos e imágenes

</body>

</html>


Las mayúsculas o minúsculas son indiferentes al escribir las etiquetas

Las etiquetas pueden ser escritas con cualquier tipo de combinación entre mayúsculas y minúsculas. Es decir, <HTML> o <HtMl> son la misma etiqueta. Sin embargo, es aconsejable acostumbrarse a escribirlas en minúscula ya que otras tecnologías que pueden convivir con nuestro HTML (XML por ejemplo) no son tan permisivas y nunca está mal tener buenos hábitos desde el principio para evitar fallos triviales en el futuro.

Manual de HTML (I): Introducción

En este artículo explicaremos lo primero que debes saber sobre HTML: Historia, objetivos y conocimientos básicos para ir fijando unas bases.


¿Qué es HTML?

HTML es el acrónimo inglés de HyperText Markup Language, que se traduce al español como Lenguaje de Marcas Hipertextuales.
Es el lenguaje con el que se escriben las páginas web. Éstas pueden ser vistas mediante un tipo de aplicación llamada navegador (browser). Podemos decir entonces que el HTML es el lenguaje usado por los navegadores para mostrar las páginas web al usuario, siendo hoy en día la interfaz más extendida en la red.

Este lenguaje nos permite aglutinar textos, imágenes y audio, y combinarlo a nuestro gusto. Es aquí donde está su ventaja frente a un simple documento de texto, el HTML nos permite introducir referencias a otras páginas mediante hipervínculos.


Evolución

El lenguaje HTML se creó en un principio como objeto de divulgación. Sin embargo, no se pensó que la web llegaría a ser un área de ocio con carácter multimedia, de modo que, el HTML no podía dar respuesta a todos los posibles usos que se le daría posteriormente y a todo el colectivo de gente que lo utiliza actualmente. Ante este deficiente planteamiento, con el tiempo se fueron incorporando modificaciones, distintas revisiones del lenguaje HTML.

Esta evolución tan anárquica del lenguaje, trajo toda una serie de inconvenientes y deficiencias que tuvieron que ser superadas con la introducción de otras tecnologías accesorias capaces de organizar, optimizar y automatizar el funcionamiento de la web. Ejemplos conocidos son CSS, JavaSript y otros. Más adelante veremos en que consisten algunos de ellos.

Otro de los problemas que acompañan al HTML es la diversidad de navegadores presentes en el mercado, que no son capaces de interpretar el mismo código de forma unificada. Esto nos obliga a, una vez creada la página, comprobar que esta puede ser vista correctamente en todos los navegadores, o por lo menos, en los más utilizados.


Herramientas

Además del navegador necesario para ver los resultados de nuestro trabajo, necesitamos otra herramienta capaz de crear la página en si. Un fichero HTML (una página) no es más que un texto. Por eso para desarrollar en HTML necesitamo un editor de textos.

Cualquier simple editor de texto nos sirve: vi, emacs, kedit, gedit, notepad...). No obstante, hay que tener cuidado con algunos editores más complejos como Wordpad o Microsoft Word, pues introducen código propio al guardar las páginas y nos puede dar problemas.

Existen otros tipos de editores específicos para la creación de páginas web, que ofrecen muchas facilidades que nos permitem aumentar nuestra productividad. Sin embargo al principio es aconsejable utilizar una herramienta lo más simple posible para poder prestar la máxima atención a nuestro código y familiarizarnos con él. Más adelante ganaremos tiempo utilizando editores más avanzados.


Lo básico

Siendo así, una página es un archivo que contiene el código HTML en forma de texto. Estos archivos tienen extensión .html o .htm. De modo que cuando desarrollemos en HTML, lo haremos con un editor de texto e guardaremos nuestro trabajo con extensión .html, por ejemplo, mipagina.html.

Consejo: Utiliza siempre la misma extensión en tus archivos HTML. Así evitarás confundirte al escribir los nombres de tus ficheros unas veces con .html y otras con .htm. Si además trabajamos en un proyecto en equipo, es más importante aún estar de acuerdo en la misma extensión, nos ahorraremos problemas al crear enlaces entre distintas páginas, por ejemplo.


Y esto es todo por ahora, en el próximo artículo empezaremos a ver la sintaxis del lenguaje.

Todas las revistas de HackxCrack en PDF

Gracias a o_O_o aquí tenéis todos los números de la revista de seguridad HackxCrack en PDF.
Publicado originalmente en el Foro de ElHacker. En el hilo también tenéis los enlaces para bajarlo por rapidshare.

ed2k://|file|Hack_X_Crack_n21.pdf|25847790|94DE85F7602271C4F72503E028F8A8B3|/
ed2k://|file|Hack_X_Crack_n25.pdf|41271983|AEADCCC1D31BC0CF00E54D259D79A4DF|/
ed2k://|file|Hack_X_Crack_n06.pdf|1257996|54DF3C34C335B5BBB01C41EAEEFB87E6|/
ed2k://|file|Hack_X_Crack_n19.pdf|6981111|29325C7C5C62B557BE9E95A5D7D3A843|/
ed2k://|file|Hack_X_Crack_n17.pdf|5114085|0595DDC0D846169531E6318C5DF3B3D8|/
ed2k://|file|Hack_X_Crack_n02.pdf|1341157|5412B4D18C3AF8DF6CBC5879678AA0D2|/
ed2k://|file|Hack_X_Crack_n07.pdf|4570139|48BE155CD70F71BC0FA7403568FB50B4|/
ed2k://|file|Hack_X_Crack_n05.pdf|4296873|A149CFA45B4CE128E1F350344D2A46A5|/
ed2k://|file|Hack_X_Crack_n01.pdf|1114673|D3CEDCB5A4DA35A8B479B4896A570E7A|/
ed2k://|file|Hack_X_Crack_n24.pdf|25978834|290F625A9FF67E1770A678E09EA93AD0|/
ed2k://|file|Hack_X_Crack_n15.pdf|4737783|4921293CBCF4E8BAFDD9FBCE7E810352|/
ed2k://|file|Hack_X_Crack_n04.pdf|3940670|3A5AE58A18565CC30E743F3E2A64ECD7|/
ed2k://|file|Hack_X_Crack_n08.pdf|3053864|66478D857FB39EC88F244926CE004E03|/
ed2k://|file|Hack_X_Crack_n09.pdf|3635649|9587BF6327320E3EAA0DF7EC9EC974EE|/
ed2k://|file|Hack_X_Crack_n18.pdf|4530052|7531CFBE11877B3378A1CAF0B21C17A0|/
ed2k://|file|Hack_X_Crack_n03.pdf|1715432|FFE5C5D66AAE17E3EAB9E87768F3F2E6|/
ed2k://|file|Hack_X_Crack_n20.pdf|19593314|F2D8DB869DD25A9E3E4B37D0817D3920|/
ed2k://|file|Hack_X_Crack_n23.pdf|21830083|E7248B9736A8A2F97AE9E1FB461F85D0|/
ed2k://|file|Hack_X_Crack_n11.pdf|4012794|B2F2079346CC4A517FA1B9EA18FE0567|/
ed2k://|file|Hack_X_Crack_n30.pdf|68926500|8CA6BD47A1D178EC71D764BB4A7C11CB|/
ed2k://|file|Hack_X_Crack_n28.pdf|149021292|0024EDCF931DB5AD6BCB7AE83B813617|/
ed2k://|file|Hack_X_Crack_n10.pdf|6148136|D0ABF9464DB71AD5CCA886E3AE30B972|/
ed2k://|file|Hack_X_Crack_n14.pdf|5770210|26CC32162040CF20390820DF27500A85|/
ed2k://|file|Hack_X_Crack_n13.pdf|8362464|D8D937A6AB2799FDF5790D940476FC54|/
ed2k://|file|Hack_X_Crack_n26.pdf|24297605|80DBDF8243949C7611BA61653B0BD7E4|/
ed2k://|file|Hack_X_Crack_n16.pdf|6489668|546F174D5E7C563586614DD9FC1B8B21|/
ed2k://|file|Hack_X_Crack_n29.pdf|20416244|18782248B05FCDB4B336B74B997BDEF9|/
ed2k://|file|Hack_X_Crack_n27.pdf|21984851|DBDE90335DE8AA0B6842C93326DDB648|/
ed2k://|file|Hack_X_Crack_n22.pdf|41276310|86075C1F24B073F3C44B262A3F4EB51E|/
ed2k://|file|Hack_X_Crack_n12.pdf|4095946|46709E1E78E3B76EB1DEC254175A2F72|/

Manual de Perl (III): Primer programa

Ahora que ya tenemos una plantilla y algún conocimiento básico del interprete de Perl vamos a empezar a programar.


Script Hello World

Empezaremos con el programa con el que empiezan el 90% de los programadores de Perl, el "Hello World!". La idea es simple: lograr que imprima esa frase por pantalla.
En este programa utilizamos una función integrada llamada print(), que envía salidas a una localización específica. En este caso dicha localización es la salida estándar (STDOUT), es decir, la pantalla.

Para comenzar tomaremos la plantilla y la rellenaremos con nuestra información, como nombre, versión, fecha, autor y descripción. Una vez tengamos esto guardaremos el archivo como Hello.pl. Este es un programa muy simple, sólo contiene una línea de código.
#!/usr/bin/perl -w
#--------------------
#Script Name: Hello.pl
#Script Version: 1.0
#Date: 26.08.2007
#Author: goblin
#Description: Imprime "Hello World!" en pantalla
#Revision History:
# 1.0/: original version
#--------------------

print "Hello World!\n";

En próximos artículos explicaremos el caracter \n, junto con otros como él. Representa un caracter de salto de línea y hace que el cursor se ponga en la siguiente línea al ejecutar el programa. Para ver la diferencia probad con él y sin él.

Ahora, para ejecutar el programa, debemos hacer lo siguiente:

• UNIX: Antes de nada debemos hacer el fichero ejecutable. Esto se hace con chmod 755 Hello.pl o chmod +x Hello.pl. Para más información sobre chmod teclea man chmod. Ahora podremos ejecutarlo con ./Hello.pl.
  
• Windows: perl Hello.pl
• Mac OS: Arrastrar el archivo Hello.pl y soltarlo sobre el icono MacPerl, después seleccionar Run Hello.pl desde el menú Script.

Los que programéis en otros lenguajes habréis notado que no usamos paréntesis () con la función "print()". En Perl se pueden usar o no, a nuestra elección.

Ahora que ya tenemos nuestro primer programa vamos a modificarlo para que sea un poco más interesante. Haremos un script que nos pregunte el nombre, procese la respuesta y devuelva un resultado por pantalla.
En este caso utilizaremos una nueva función llamada chomp(), que quita un caracter de nueva línea al final de una cadena. Al aceptar la entrada de datos desde la línea de comandos, el (caracter de) retorno que pulsa el usuario también se almacena en la cadena. Con el uso de chomp, eliminamos ese caracter extra de nueva línea y nos centramos solamente en los datos alfanuméricos ingresados.

Perl también tiene una función llamada chop() que quita el último caracter de una cadena. A diferencia de chomp(), chop() elimina cualquier caracter, sea cual sea, mientras que chomp() sólo elimina si es un caracter de nueva línea. Por lo que siempre que necesitemos eliminar únicamente un caracter de nueva línea es más seguro utilizar chomp().

Lo primero será obtener los datos del usuario. La manera de hacer esto es imprimir algún texto en pantalla que pida el nombre y luego leer lo que el usuario introduce, guardándolo en una variable. A esta información, que es leída a través de la entrada estándar (STDIN), se le puede aplicar fácilmente la función chomp. Como esta información está en una variable, también es fácil reutilizar dicha variable para nuestra instrucción de impresión.

# !/usr/bin/perl
#-----------------
# Script Name: Hello.pl
# Script Version: 2.0
# Date: 26.08.2007
# Author: goblin
# Description: Prompts user for name, strips of newline character
# and prints " Hello !" screen where name = the text entered.
# Revision History:
# 1.0: original version
# 2.0: added prompt for user's name and returned text based on it.
#-----------------

# ask user for name
print "What is your name? ";
$input = ;

# remove newline character
chomp($input);

# print results to page
print "Hello $input!\n";


Vemos que es posible utilizar $input dentro de las comillas de la función print.
Si hubiéramos usado comillas simples habría enviado "$input" literalmente a la pantalla.

Ahora probad vuestro programa y si tenéis alguna duda dejadla en los comentarios.

Artículos relacionados:
Manual de Perl: Introducción
Manual de Perl (II): Antes del código
Manual básico de SQL (I): Introducción

Manual básico de SQL (I): Introducción

Al igual que con el Manual de Perl, voy a iniciar una serie de artículos para conocer el lenguaje de bases de datos SQL. Es un manual muy básico dirigido a quien no tenga conocimientos sobre él o unos conocimientos muy básicos. Agradezco cualquier tipo de sugerencia o corrección.


Introducción

SQL es el acrónimo de Structured Query Language, un lenguaje estándar de comunicación de bases de datos ampliamente utilizado. Algunas de sus características son la economía de tiempo, su flexibilidad y seguridad en el mantenimiento de datos.

Casi todos los sistemas de gestión de bases de datos relacionales modernos como MySQL, MS SQL Server, Microsoft Access, MSDE, Oracle, DB2, Sybase, Postgres e Informix utilizan SQL como lenguaje estándar.
A pesar de ser utilizado por los principales RDBMS, cada uno de ellos implementa funciones específicas que no tienen que funcionar necesariamente en los demás.

En este manual explicaremos los comandos de SQL más comunes y como aplicarlos sobre las bases de datos más conocidas.

Funciones definidas definidas en el estándar SQL:

• SELECT
• INSERT
• WHERE
• UPDATE
• DELETE
• CREATE
• ALTER
• DROP
• DISTINCT
• ORDER BY
• GROUP BY
• SUM
• MAX
• MIN
• AVG
• JOIN
• UNION
• SUBQUERY
• CONCATENACIÓN
• NVL
• BETWEEN
• IN

Artículos relacionados:
Manual de Perl: Introducción

Ley alemana ilegaliza herramientas de seguridad

Alemania es el primer país Europeo en introducir leyes más severas en este campo, leyes que prevendrán (o eso cree el gobierno) actividades hacker. La llamada Ley Anti-hacking dice que, crear o poseer herramientas de seguridad que potencialmente puedan ser usadas en ataques está prohibido.
Algunas enmiendas de esta ley definen claramente que incluso un ataque local de Denegación de Servicio (contra un aplicativo) será considerado un crimen. Los “Hackers” – que en su opinión – son las personas que cometen dichos ataques, pueden ser sentenciados a más de 10 años de cárcel. Controversia es la palabra que mejor describe lo que pasa por la cabeza de los profesionales de seguridad de Alemania, quienes no saben si pueden realizar o no su trabajo. Por ejemplo, crear y poseer herramientas, ya que esto puede ser usado para diversas finalidades...

Es decir, no podrán usarse herramientas para ejecutar pruebas en una red, pues éstas pueden causar un ataque de Denegación de Servicio (DoS), así que de crackeadores de contraseñas ni hablamos. El hecho es que, según la ley, cualquier empresa de seguridad estará cometiendo una ilegalidad, puesto que al analizar una red estarán usando un port scanner. Esto demuestra claramente que el gobierno alemán no tuvo en cuenta la opinión de estos profesionales.

Los consultores de seguridad esperan algunas modificaciones, como las realizadas en la ley de "mal uso del ordenador" del Reino Unido.
Muchos grupos relacionados con la seguridad están eliminando las herramientas que puedan estar relacionadas con esta ley, como es el caso del grupo "The Hackers Choice", o se están mudando a Holanda, como los creadores de KisMAC (un rastreador de redes), en su web se puede leer "German says: Good-bye KisMAC!"


¿Pero que herramientas pueden ser usadas para hackear?

Tu navegador (se puede utilizar para explotar fallos en aplicaciones web).
O simplemente una consola de terminal...telnet...notepad...vi...?
Por que muchas veces no es necesaria ninguna otra herramienta para invadir un sistema.

El Chaos Computer Club (respetado grupo hacker alemán) resume la situación: "Parece que los políticos alemanes acaban de decidir que el país está libre de problemas de seguridad".
"Que con su bolígrafo y su total falta de conocimientos crearon otra ley estúpida que no resolverá ningún problema".
¿Y las empresas de seguridad? O cierran o serán "criminales"...