Certificado de Hacking Ético Experto(Chee) Tutor: Francisco Sanz

Certificado de hacking ético Experto 4º Introducción Ruby

Certificado de hacking ético Experto Índice: Introducción a Ruby. Introducción a la programación en Ruby. Implementación a Metasploit.

Certificado de hacking ético Experto Introducción a la programación en Ruby Introducción a Ruby: Un lenguaje de programación dinámico y de código abierto enfocado en la simplicidad y productividad. Su elegante sintaxis se siente natural al leerla y fácil al escribirla. (definición oficial). Es un lenguaje de código abierto, sintácticamente más complicado que python y muy útil para la elaboración o modificación de exploits en metasploit (definición oficiosa). En ruby, las librerías se llaman gemas.

Certificado de hacking ético Experto Introducción a la programación en Ruby Introducción a Ruby

Certificado de hacking ético Experto Introducción a la programación en Ruby Introducción a Ruby Para trabajar con el intérprete, tecleamos: “irb” o descargar “pry” (“gem install pry”) y usar “pry –simple-prompt” La forma de programar en ruby es muy similar a la de python en cuanto a sencillez, pero ruby , como es lógico tiene diferencias sintacticas. El fondo es casi el mismo. Lenguaje orientado a objetos, multiplataforma, repleto de librerías (o gemas)… Los datos que aquí manejaremos son: Numéricos Cadenas de caracteres Arreglos Hashes

Certificado de hacking ético Experto Introducción a la programación en Ruby Introducción a Ruby

Certificado de hacking ético Experto Introducción a la programación en Ruby Introducción a Ruby

Certificado de hacking ético Experto Introducción a la programación en Ruby Introducción a Ruby

Certificado de hacking ético Experto Introducción a la programación en Ruby Introducción a Ruby

Certificado de hacking ético Experto Introducción a la programación en Ruby Estructuras de control IF-ELSE-ELSIF

Certificado de hacking ético Experto Introducción a la programación en Ruby Case

Certificado de hacking ético Experto Introducción a la programación en Ruby Bucles: While – repeat - for

Certificado de hacking ético Experto Introducción a la programación en Ruby Métodos Parecido a las funciones en python.

Certificado de hacking ético Experto Introducción a la programación en Ruby Clases Las clases son una serie de instrucciones que crean un objeto. Similar a como vimos en Python.

Certificado de hacking ético Experto Introducción a la programación en Ruby Instancias

Certificado de hacking ético Experto Introducción a la programación en Ruby Otras partes de la clase…

Certificado de hacking ético Experto Introducción a la programación en Ruby Expresiones regulares Son caracteres que describen un patrón de búsqueda. Lo usaremos para extraer información, comunicaciones, filtrado de caracteres y de ip’s… . = Un carácter [] = Al menos un carácter contenido en los corchetes [^] = Al menos un carácter no contenido en los corchetes \d = Digito [0-9] \D = No digito [^0-9] \s = espacio en blanco \S = sin espacio \w = Un carácter,[A-Za-z0-9] \W = no caracteres

Certificado de hacking ético Experto Introducción a la programación en Ruby expresión significado . cualquier carácter [] especificación por rango. P.ej: [a-z], una letra de la a, a la z \w letra o número; es lo mismo que [0-9A-Za-z] \W cualquier carácter que no sea letra o número \s carácter de espacio; es lo mismo que [ \t\n\r\f] \S cualquier carácter que no sea de espacio \d número; lo mismo que [0-9] \D cualquier carácter que no sea un número \b retroceso (0x08), si está dentro de un rango \b límite de palabra, si NO está dentro de un rango

Certificado de hacking ético Experto Introducción a la programación en Ruby Ejemplos expresiones regulares

Certificado de hacking ético Experto Introducción a la programación en Ruby Ejemplo de expresiones regulares en nmap

Certificado de hacking ético Experto Introducción a la programación en Ruby Ejemplo de expresiones regulares en nmap

Certificado de hacking ético Experto Introducción a la programación en Ruby Match encuentra lo que buscamos y scan compara. Esto nos será útil para nuestros scripts.

Certificado de hacking ético Experto Introducción a la programación en Ruby Rubular.com

Certificado de hacking ético Experto Introducción a la programación en Ruby Archivos y directorios

Certificado de hacking ético Experto Introducción a la programación en Ruby Archivos: Podemos lanzar preguntas para saber más sobre un archivo o directorio.

Certificado de hacking ético Experto Introducción a la programación en Ruby Archivos: También podemos ver sus permisos, ver fechas de modificación o de creación…

Certificado de hacking ético Experto Introducción a la programación en Ruby Archivos: Otras opciones: Delete Rename New Chmod

Certificado de hacking ético Experto Introducción a la programación en Ruby Archivos:

Certificado de hacking ético Experto Introducción a la programación en Ruby Sockets: Con ruby podemos enviar paquetes, crear un cliente y/o servidor usando las librerías TCPServer, TCPSocket y UDPSocket. Si queremos trabajar con otros protocolos de red ( HTTP, ftp, telnet, etc ) debemos utilizar la librería Net

Certificado de hacking ético Experto Introducción a la programación en Ruby Variable.addr muestra nuestra dirección y puerto y variable.peeraddr muestra la dirección del objetivo y su puerto.

Certificado de hacking ético Experto Introducción a la programación en Ruby PoC’s