PDF de programación - CaFePerl Issue05

Periódico de la Comunidad
Perl de Capital Federal

http://cafe.pm.org/boletines/

Cafe Perl v0.5

Title Page

Cafe Perl v0.5

01 September 2005

Fly leaf

Table of Contents

Cafe Perl v0.5

CaFe Perl v0.5 - Periódico de la Comunidad Perl de Capital Federal

Editorial
PERlitas
SudorNews

Pugs 6.2.9
WWW::Kontent 0.01
Portando Test::Builder a Perl 6
Parrot 0.2.3 "Serenity" liberado
Introducción al scripting Open Source en Mac OS X
Introducción al lenguaje Sleep
Calificación de sistemas Open Source
El sistema LAMP pierde cuota de mercado
Programming in Perl 6 style using Perl 5
Grupo Unix de los laboratorios Bell desmantelado
Búsqueda de código fuente de libros
Para el CV : yo participo en un proyecto Open Source
Evadiendo el fingerprinting pasivo
Building a 3D Engine in Perl
Para una buena programación, buenas herramientas
Y seguimos indexando ...
OpenOffice::OODoc 2.003 disponible en CPAN
Querés probar tus conocimientos ...
Testing automatizado de GUI

POC (peace of code)

1
1
1
5
5
5
5
5
5
5
5
6
6
6
6
6
6
6
6
6
6
7
7
7

01 September 2005

i

Cafe Perl v0.5

Table of Contents

ii

01 September 2005

pod2pdf

Cafe Perl v0.5

CaFe Perl v0.5 - Periódico de la Comunidad Perl de Capital Federal

Editorial

Un mes complicado, difícil y con sus bemoles.
Como saben este mes no está la sección Mordiditas de aquí y de allá, pero en verdad debo agradecer a
Cristhian de codigolibre.org y a Manuel Sanguino por el ofrecimiento de ayuda. Lamentablemente no
pudimos plasmarlo en algo concreto, pero seguramente más adelante van a aparecer por CaFe Perl.
Este mes la entrevista de PERLitas es a GomoR al creador de Net::Packet. En esta nota recibí la ayuda
de Leonardo Pigñer, que fue quién me sugirió a esta persona para la entrevista (y debo decir que no se
equivocó al recomendármelo) y me dio las preguntas para hacerle. Algo para no perderse.
Así que ya sabés, si querés entrevistar a alguien podés mandarme un e-mail y coordinamos como hacerlo
y qué preguntas mandarle.
Espero que lo disfruten.
Hasta la próxima taza de CaFe Perl !!! ... eso sí, café del bueno ;-).

Víctor A. Rodríguez (Bit-Man)

PERlitas

Entrevista realizada y traducida al español por Víctor A. Rodríguez

Net::Packet es un conocido framework para enviar y recibir frames desde los layers 2 a 7 de una forma
fácil. Simple de decir y simple de usar, pero qué hay acerca de GomoR, su creador ?? Ahora vas a saber
acerca de él en esta entrevista, pero no te engañes : es alguien que conoce sobre seguridad, eligió Perl
para desarrollar sus propias herramientas, tiene sus propias ideas y le gustan los Martinis con una
aceituna. Alguien con clase.

Por favor GomoR, una introducción para el grupo CaFe.pm

Bien, mi trabajo mayormente es hacer asesoría de seguridad a varios niveles, desde red hasta
aplicaciones web. Amo desarrollar algunos tests de vulnerabilidad y otros programas de red o seguridad,
y ya que no quiero gastar mi tiempo en desarrollo, comencé a aprender Perl, hace dos años.

Así que decidió usar Perl solo porque estaba a la mano, porque era la duct tape, fue introducido
por otra persona u otra razón ??

Elegí Perl debido a la multitud de módulos disponibles, y porque si hay un lenguaje que ‘satisface todas
las necesidades‘, creo que es Perl. Porque desarrollo programas para una variedad de campos (desde
paquetes de red hasta frontends web y bases de datos), yo escogí Perl. Lo aprendí yo mismo leyendo los
libros de O‘Reilly, y leyendo código de distintos módulos. también amo el código que Perl genera, me
gusta llamar a mi código como cierta forma de arte.

Por qué cree que algunos frames para generar exploits, como CORE Impact o CANVAS,
principalmente fueron desarrollados usando Python en lugar de Perl ??

Bueno, es una buena pregunta. Escuché que Metasploit también migrará a Python. Tengo ciertas ideas
sobre eso, y creo que es porque es más fácil inyectar un intérprete Python en la memoria de un proceso
remoto y Perl, debido a su estructura de filesystem, debería ser más difícil. Tengo un proyecto para
trabajar sobre esto (que es inyectar el intérprete de Perl en un proceso remoto), sólo por el desafío de
hacerlo. Pero no estoy seguro que pueda hacerlo. Tengo demasiadas cosas en que trabajar ahora.

Por qué decidió hacer Net::Packet cuando ya había hechos otros módulos que se encargaban del
trabajo ??

Bueno, esta pregunta es siempre la misma: "Por qué reinventar la rueda ?". Principalmente respondo con
dos razones. Primero, creo que la mejor forma de aprender sobre algo es desarrollarlo. Por ejemplo, para
aprender cómo se transmite un paquete, hacé vos mismo el paquete. La segunda razón es que siempre
estaba escribiendo las mismas funciones (abrir un descriptor usando Net::Pcap, poner siempre los
mismos header IPv4 usando NetPacket o Net::RawIP, abrir el socket, enviar el paquete, analizar siempre

01 September 2005

1

Cafe Perl v0.5

pod2pdf

los mismos campos para encontrar las respuestas, bla bla bla). No me gusta escribir siempre el mismo
código, especialmente cuando es realmente fácil. Así que comencé a desarrollar Net::Packet desde cero
(tengo como tarea el remover Net::Pcap como dependencia de Net::Packet), con una interfaz simple, y
un poderoso motor para manejo de layers. Básicamente, se crea un frame object, y se ponen dentro todos
los layers para llevar a cabo la tarea. Así, con Net::Packet es posible encapsular cualquier-cosa en
cualquier-cosa (por ejemplo Net::Packet::VLAN), mandar el frame fácilmente y capturar la respuesta
automágicamente. Los descriptores se abren automáticamente, sin necesidad de preocuparse, el sniffing
the los frames se hace con un forked process, y el proceso principal puede llamar al método receive en
forma asincrónica.
No creo que los módulos actuales puedan hacer eso :-)

Y los mayores pros y contras entre Net::Packet y los otros módulos ??

Creo que Net::Packet es muy pesado en cuanto a memoria, y debido a la interfaz del framework, podría
tardar más en ejecutar que el resto. La simplicidad tiene un precio. Trabajé para optimizar el uso de
memoria y la velocidad, y tuve éxito con la velocidad. Creo que gané un factor de 10 desde Net::Packet
1.28.

Mas allá de la habilidad de Perl, cuáles son los diferencias entre Net::Packet y libs en otros
lenguajes tales como libpcap/libnet ??

Bueno, no hay equivalente de Net::Packet en C/C++ que yo conozca. Cuando escribí programas de red
en C, me encontré lo mismo que en Perl y decidí desarrollar Net::Packet. Puedo comparar libnet con
NetPacket o Net::RawIP, o libpcap, bueno, que en realidad es Net::Pcap.
Hace tiempo comencé a escribir una lib en C que haga el trabajo de Net::Packet, pero el tiempo de
desarrollo terminó por matarme.

A propósito, puede mencionar algún trabajo que haya hecho con Net::Packet ??

Si, el mejor OS fingerprinter que haya existido (chiste :-) ) : Net::SinFP. También desarrollé Net::Packet
para que haga fácilmente pruebas de OS fingerprint y sin la limitación en la forma que se hacen los
paquetes : http://www.gomor.org/cgi-bin/index.pl?mode=view;page=net_sinfp

Este realmente no tiene POD :-)

Y que hay acerca de este módulo. Lo escribió como una prueba conceptual o fue concebido como
un módulo desde el principio??

Esto no es una PoC (N.del.T : prueba de concepto). Fue hecho como un módulo, porque integré el OS
fingerprinting en otros proyectos en los que trabajo. Así que es un módulo verdadero que se puede usar
para hacer OS fingerprinting en sus programas.Y la base de firmas no está vacía :-)
El archivo sinfp.pl que viene con el módulo es el programa que se compara con nmap -O. Pero hay más
que OS fingerprinting activo, lo hay también pasivo, y fingerprints sobre IPv4 e IPv6. Este es el primer
programa que hace OS fingerprinting para stacks IPv6. Aliento al lector a leer más sobre SinFP en el
link anterior.
Para este módulo también desarrollé DBIx::SQLite::Simple, para un fácil acceso a tablas de base de
datos y otros elementos. haciendo un mapping entre entradas en las tablas y objetos :
http://www.gomor.org/cgi- bin/index.pl?mode=view;page=dbix_sqlite_simple

Podría comparar la comunidad Perl en Francia con la de otros países ??

No puedo. No estoy involucrado en absoluto en ninguna comunidad Perl. Como un principio general no
me gustan las comunidades. Podemos tener una entrevista filosófica para describir mis sentimientos
sobre eso.

OK, iba a preguntar sobre "la Comunidad de Seguridad", pero en su lugar voy a preguntar
"Podría comparar al movimiento de Seguridad en Francia con los de otros países" ??

2

01 September 2005

pod2pdf

Cafe Perl v0.5

Pienso que el "toque Francés"en el campo de la seguridad es cada vez más grande. Hace no muchos
años, no había casi franceses hablando sobre seguridad en las conferencias mundiales. Y ahora, en
Francia, tenemos nuestra propia conferencia de seguridad que se pone mejor y mejor cada año. Se llama
SSTIC (www.sstic.org).
Principalmente esta conferencia es organizada por una revista francesa de seguridad llamada MISC
(www.miscmag.com). También escribí dos artículos sobre OS fingerprinting en esta revista.

Y cuál cree que fueron los factores que empujaron a Francia hacia este nuevo estado ??

Siempre hay una brecha entre USA y el viejo continente. Y ahora la llenamos. Los nuevos estudiantes
están más interesados en la seguridad, y los gusanos más importantes han puesto una advertencia de
seguridad a los altos directivos en las compañías top. Así, hay más y más traajos de seguridad en
Francia, y más y más franceses brillantes "en escena". Pero esto es una opinión personal, por supuesto.
Otra cosa, cuando comencé a aprender sobre seguridad, cerca de 7