Ahora que ya tenemos una plantilla y algún conocimiento básico del interprete de Perl vamos a empezar a programar.
Script Hello World
Empezaremos con el programa con el que empiezan el 90% de los programadores de Perl, el "Hello World!". La idea es simple: lograr que imprima esa frase por pantalla.
En este programa utilizamos una función integrada llamada print(), que envía salidas a una localización específica. En este caso dicha localización es la salida estándar (STDOUT), es decir, la pantalla.
Para comenzar tomaremos la plantilla y la rellenaremos con nuestra información, como nombre, versión, fecha, autor y descripción. Una vez tengamos esto guardaremos el archivo como Hello.pl. Este es un programa muy simple, sólo contiene una línea de código.
#!/usr/bin/perl -w
#--------------------
#Script Name: Hello.pl
#Script Version: 1.0
#Date: 26.08.2007
#Author: goblin
#Description: Imprime "Hello World!" en pantalla
#Revision History:
# 1.0/
#--------------------
print "Hello World!\n";
En próximos artículos explicaremos el caracter \n, junto con otros como él. Representa un caracter de salto de línea y hace que el cursor se ponga en la siguiente línea al ejecutar el programa. Para ver la diferencia probad con él y sin él.
Ahora, para ejecutar el programa, debemos hacer lo siguiente:
Los que programéis en otros lenguajes habréis notado que no usamos paréntesis () con la función "print()". En Perl se pueden usar o no, a nuestra elección.
Ahora que ya tenemos nuestro primer programa vamos a modificarlo para que sea un poco más interesante. Haremos un script que nos pregunte el nombre, procese la respuesta y devuelva un resultado por pantalla.
En este caso utilizaremos una nueva función llamada chomp(), que quita un caracter de nueva línea al final de una cadena. Al aceptar la entrada de datos desde la línea de comandos, el (caracter de) retorno que pulsa el usuario también se almacena en la cadena. Con el uso de chomp, eliminamos ese caracter extra de nueva línea y nos centramos solamente en los datos alfanuméricos ingresados.
Perl también tiene una función llamada chop() que quita el último caracter de una cadena. A diferencia de chomp(), chop() elimina cualquier caracter, sea cual sea, mientras que chomp() sólo elimina si es un caracter de nueva línea. Por lo que siempre que necesitemos eliminar únicamente un caracter de nueva línea es más seguro utilizar chomp().
Lo primero será obtener los datos del usuario. La manera de hacer esto es imprimir algún texto en pantalla que pida el nombre y luego leer lo que el usuario introduce, guardándolo en una variable. A esta información, que es leída a través de la entrada estándar (STDIN), se le puede aplicar fácilmente la función chomp. Como esta información está en una variable, también es fácil reutilizar dicha variable para nuestra instrucción de impresión.
# !/usr/bin/perl
#-----------------
# Script Name: Hello.pl
# Script Version: 2.0
# Date: 26.08.2007
# Author: goblin
# Description: Prompts user for name, strips of newline character
# and prints " Hello
# Revision History:
# 1.0: original version
# 2.0: added prompt for user's name and returned text based on it.
#-----------------
# ask user for name
print "What is your name? ";
$input =
# remove newline character
chomp($input);
# print results to page
print "Hello $input!\n";
Vemos que es posible utilizar $input dentro de las comillas de la función print.
Si hubiéramos usado comillas simples habría enviado "$input" literalmente a la pantalla.
Ahora probad vuestro programa y si tenéis alguna duda dejadla en los comentarios.
domingo, 26 de agosto de 2007
Manual de Perl (III): Primer programa
Publicado por Goblin en 19:17 0 comentarios
jueves, 23 de agosto de 2007
Manual básico de SQL (I): Introducción
Al igual que con el Manual de Perl, voy a iniciar una serie de artículos para conocer el lenguaje de bases de datos SQL. Es un manual muy básico dirigido a quien no tenga conocimientos sobre él o unos conocimientos muy básicos. Agradezco cualquier tipo de sugerencia o corrección.
Introducción
SQL es el acrónimo de Structured Query Language, un lenguaje estándar de comunicación de bases de datos ampliamente utilizado. Algunas de sus características son la economía de tiempo, su flexibilidad y seguridad en el mantenimiento de datos.
Casi todos los sistemas de gestión de bases de datos relacionales modernos como MySQL, MS SQL Server, Microsoft Access, MSDE, Oracle, DB2, Sybase, Postgres e Informix utilizan SQL como lenguaje estándar.
A pesar de ser utilizado por los principales RDBMS, cada uno de ellos implementa funciones específicas que no tienen que funcionar necesariamente en los demás.
En este manual explicaremos los comandos de SQL más comunes y como aplicarlos sobre las bases de datos más conocidas.
Funciones definidas definidas en el estándar SQL:
- SELECT
- INSERT
- WHERE
- UPDATE
- DELETE
- CREATE
- ALTER
- DROP
- DISTINCT
- ORDER BY
- GROUP BY
- SUM
- MAX
- MIN
- AVG
- JOIN
- UNION
- SUBQUERY
- CONCATENACIÓN
- NVL
- BETWEEN
- IN
Manual de Perl: Introducción
Publicado por Goblin en 9:24 0 comentarios
Ley alemana ilegaliza herramientas de seguridad
Alemania es el primer país Europeo en introducir leyes más severas en este campo, leyes que prevendrán (o eso cree el gobierno) actividades hacker. La llamada Ley Anti-hacking dice que, crear o poseer herramientas de seguridad que potencialmente puedan ser usadas en ataques está prohibido.
Algunas enmiendas de esta ley definen claramente que incluso un ataque local de Denegación de Servicio (contra un aplicativo) será considerado un crimen. Los “Hackers” – que en su opinión – son las personas que cometen dichos ataques, pueden ser sentenciados a más de 10 años de cárcel. Controversia es la palabra que mejor describe lo que pasa por la cabeza de los profesionales de seguridad de Alemania, quienes no saben si pueden realizar o no su trabajo. Por ejemplo, crear y poseer herramientas, ya que esto puede ser usado para diversas finalidades...
Es decir, no podrán usarse herramientas para ejecutar pruebas en una red, pues éstas pueden causar un ataque de Denegación de Servicio (DoS), así que de crackeadores de contraseñas ni hablamos. El hecho es que, según la ley, cualquier empresa de seguridad estará cometiendo una ilegalidad, puesto que al analizar una red estarán usando un port scanner. Esto demuestra claramente que el gobierno alemán no tuvo en cuenta la opinión de estos profesionales.
Los consultores de seguridad esperan algunas modificaciones, como las realizadas en la ley de "mal uso del ordenador" del Reino Unido.
Muchos grupos relacionados con la seguridad están eliminando las herramientas que puedan estar relacionadas con esta ley, como es el caso del grupo "The Hackers Choice", o se están mudando a Holanda, como los creadores de KisMAC (un rastreador de redes), en su web se puede leer "German says: Good-bye KisMAC!"
¿Pero que herramientas pueden ser usadas para hackear?
Tu navegador (se puede utilizar para explotar fallos en aplicaciones web).
O simplemente una consola de terminal...telnet...notepad...vi...?
Por que muchas veces no es necesaria ninguna otra herramienta para invadir un sistema.
El Chaos Computer Club (respetado grupo hacker alemán) resume la situación: "Parece que los políticos alemanes acaban de decidir que el país está libre de problemas de seguridad".
"Que con su bolígrafo y su total falta de conocimientos crearon otra ley estúpida que no resolverá ningún problema".
¿Y las empresas de seguridad? O cierran o serán "criminales"...
Publicado por Goblin en 1:46 0 comentarios
miércoles, 22 de agosto de 2007
Manual de Perl (II): Antes del código
Antes de empezar a escribir código hay una serie de tareas a tener en cuenta si queremos hacerlo correctamente. Claro que podemos simplemente abrir un editor de texto, escribir algunas líneas de código y ejecutarlo; si necesitamos algo corto, rápido y dulce podría estar bien, pero si estamos escribiendo un script que vamos a usar en el futuro o que pasará a otra persona o grupo debemos seguir algunas pautas básicas y muy recomendables:
- Planear el flujo del programa
- Organizarlo para poder reutilizar partes, si es necesario
- Documentar, documentar, documentar.
Comentarios
Un comentario no es más que un texto o anotación dentro del código, el cual no es interpretado, el interprete de Perl simplemente lo ignora.
Se usa para agregar información sobre el código o secciones de éste.
Para escribir comentarios en Perl se utiliza el símbolo #. Cualquier texto después de # y hasta el final de línea es un comentario.
# Esto es un comentario
Perl no tiene marcador de comentarios multilínea, por lo que para comentar varias líneas pondremos un # al comienzo de cada una de ellas.
# Ejemplo de comentario
# multilínea.
Plantillas, un buen hábito
Una buena costumbre es realizar una plantilla que servirá de base para nuestros scripts, así conseguimos que todos los que escribimos tengan parecido y sentido consistente con la misma.
En ella deberiamos incluir información sobre quién lo escribió, cuándo, qué hace y que versión es. Además, si estamos creando cualquier subrutina en el script, también deberiamos indicar qué es lo que se debe pasar, qué se retorna y una descripción de la función.
Un ejemplo de plantilla sería:
[Encabezado del script]
#!/usr/bin/perl -w
#--------------------
#Script Name:
#Script Version:
#Date:
#Author:
#Description:
#Revision History:
# 1.0/
#--------------------
[Encabezado de función]
#--------------------
#Function
#Version Adde
#Input:
#Output:
#Description:
#--------------------
[FIN Encabezado de función]
Primera línea
La primera línea de nuestros programas debe empezar con #! y la ruta al intérprete de Perl. No siempre es necesaria pero si muy recomendable, ya que indica al programa donde debe buscar el interprete y sirve para pasarle opciones en tiempo de ejecución.
Por ejemplo, para ejecutar el script en modo Warning (y el interprete está en /usr/bin) nuestra primera línea deberia ser:
#!/usr/bin/perl -w
Esto ejecutará nuestro script activando varios warnings útiles, pero existen muchas opciones diferentes, para más información lo mejor es consultar el manual de perl.
Manual de Perl: Introducción
Publicado por Goblin en 18:10 0 comentarios
martes, 21 de agosto de 2007
Bug en Bux.to para evitar el contador
Según leo en el foro de elhacker.net existe un pequeño error en Bux.to que nos permite saltar el tiempo de espera de los anuncios y navegar entre ellos más rápidamente.
jackl007 nos deja un vídeo donde se explica detalladamente como explotarlo. En el mismo foro tenéis más información útil para sacar partido a este tipo de webs.
Publicado por Goblin en 23:51 4 comentarios
Manual de Perl: Introducción
1. Introducción
Perl es uno de los lenguajes de "scripting" (LdS) actuales más conocidos y utilizados.
Se puede instalar en casi todas las plataformas y sistemas operativos existentes y es muy versátil.
Además es libre y hay miles de sitios en Internet con contenido relacionado con Perl incluyendo, por ejemplo, scripts CGI para utilizar en páginas WWW. También existen disponibles un montón de módulos (o bibliotecas) destinados a las más variadas tareas de programación (funciones matemáticas, compresión/descompresión de archivos, cifrado de información, generación/interpretación de archivos HTML y XML, comunicación, acceso a bases de datos, etc.)
La web oficial de Perl es http://www.perl.com y contiene muchos enlaces a otras fuentes de información útiles. Existe un directorio llamado CPAN ('Comprehensive Perl Archive Network'), con mirrors por todo el mundo, donde se pueden obtenet los principales módulos de extensión disponibles para este lenguaje.
Perl comparte las virtudes y defectos de otros LdS, de las que podemos destacar python, ruby, Tcl/Tk y, en menor medida ya que no es tan versátil, awk.
Es un lenguaje semi-interpretado/semi-compilado, aunque podemos considerarlo interpretado ya que no existen las fases intermedias de compilación y enlace (link) de los programas, lo que nos permite ejecutarlo inmediatamente después de escribir un programa.
El apodo de Perl es "There's more than one way to do it" (TMTOWTDI). De hecho, para hacer algo en Perl siempre hay muchas maneras.
En esta serie de artículos intentaré explicar los fundamentos de Perl intentando destacar sus ventajas en lo que a eficiencia y rapidez de escritura se refiere.
Publicado por Goblin en 14:30 0 comentarios
Mente Hack, Comenzamos
¿Por qué existe este blog?
Como aficionado a la informática en general y a la programación y hacking ético en particular pensé que era mi deber compartir conocimientos con la comunidad. Además es un ejercicio excelente para para mejorar mis habilidades y obtener otras nuevas al mismo tiempo.
¿A quién va dirigido?
A todo aquél que quiera aprender nuevos lenguajes de programación, sistemas operativos, técnicas y trucos que le ayuden en su trabajo diario, etc.
En resumen, a toda persona con actitud y hambre de conocimientos constantes.
Comenzamos!
Publicado por Goblin en 2:09 0 comentarios
Etiquetas: Start