La principal razón del por que decidí crear este artículo es principalmente por una asignatura durante el desarrollo de mi carrera profesional. Por razones extrañas no lograba hacer arrancar IIS en mi ordenador, así que opté por ingeniarmelas y usar Mono 2.x en una máquina virtual que ensamblé manualmente. La proeza se tornó en una investigación que ahora les comparto.

Para desarrollar el ejemplo práctico de este artículo es requerido tener un conocimiento esencial de C# y sobre el funcionamiento de los WebServices. También es sumamente recomendable saber maniobrar un GNU/Linux de su preferencia, personalmente recomiendo utilizar Canonical Ubuntu por mi experiencia personal y fácilidad de uso. Para correr una máquina virtual de Ubuntu o de su GNU/Linux preferido les recomiendo ampliamente usar Sun VirtualBox.

Indice de Contenido

1. Prerequisitos.
2. Oracle XE e Instant Client 10.2
3. El archivo tnsnames.ora
4. Variables de entorno.
5. Ejemplo de Código usando C#
6. Puesta a prueba
7. Conclusiones

Prerequisitos

• Oracle XE 10g Express Edition. Esta ODBRMS es de uso gratuito mientras se respeten los términos de la licencia. En breve, se puede poner en producción pero tiene las restricciones de sólo usar 4GB de datos en Disco Duro para todos los usuarios creados, máximo uso de 1 GB de RAM y un sólo núcleo de procesador. Aun así considero de 4 GB es excelente espacio mientras no se planee usar BLOB’s.

La liga para descargar Oracle XE 10g Express Edition es la siguiente:

http://www.oracle.com/technology/software/products/
database/xe/index.html

Para descargar de estar liga, es requerido tener una cuenta de Oracle, la cuál es gratuita de tramitar en línea.

Para los usuarios de Canonical Ubuntu y  Debian, pueden agregar la siguiente linea  a su /etc/apt/sources.list

deb http://oss.oracle.com/debian unstable main non-free

A continuación ejecuten los siguientes comandos:

sudo apt-get update
sudo apt-get install oracle-xe-universal
sudo /etc/init.d/oracle-xe configure

Revisen previamente para asegurar que tengan el puerto 8080 de TCP disponible, de lo contrario presten especial atención cuando ejecuten el último comando del paso anterior.

• Oracle Instant Client 10.2 para GNU/Linux. Este es el componente que permitirá laborar de forma directa con Oracle XE. Tengo entendido que existen .dll’s que funcionan con .NET, sin embargo considero que no hay nada mejor que trabajar con librerías hechas en C que funcionen directamente con el motor de la base de datos, final y al cabo el System.Data.OracleClient de Mono 2.x es un wrapper a estas librerías.

La URL para descargar Oracle Instant Cliente es la siguiente:

http://www.oracle.com/technology/tech/oci/
instantclient/index.html

De igual forma, es requerido tener una cuenta en Oracle para descargar este componente. Les recomiendo ampliamente descargar la version Instant Client Basic Lite 10.2 por razones de compatibilidad binaria. También puesto que Oracle XE corre nativamente bajo el esquema ANSI y el Esquema Europeo de Caractéres.

• Mono 2.x Runtime y Archivos de Desarrollo. En Canonical Ubuntu, Mono 2.x Runtime ya viene instalado, sólo se requiere instalar algunas aplicaciones adicionales como xsp2 y MonoDevelop 2.0.

Para los usuarios de Canonical Ubuntu 9.04 ejecuten el siguiente comando:

sudo apt-get install mono-devel
libmono-oracle2.0-cil monodevelop mono-xsp2

Este comando es suficiente para instalar las librerias requeridas para desarrollar en Mono 2.x, instalará el simple pero útil IDE de MonoDevelop 2.0 para desarrollar este ejemplo, La libreria System.Data.OracleClient que será nuestra herramienta a utilizar y xsp2 para poder ejecutar via Web nuestro WebServices.

Oracle XE e Instant Client 10.2

En Prerequisitos procedimos a descargar ambos componentes y configurar inicialmente a Oracle XE, ahora queda poner en marcha este manejador de base de datos, crear un usuario para este ejemplo y crear una tabla.

Para poner en marcha el manejador utilizando Canonical Ubuntu, ejecute el siguiente comando:

/etc/init.d/oracle-xe start

Abra su navegador preferido y dirigase a la URL:

http://localhost:8080/apex

En caso de haber elegido otro puerto durante la configuracion del manejador, utilícelo en vez del puerto 8080.

Durante la configuracion se designó una contraseña para el Superusario SYSTEM para Oracle XE. Utilice estas credenciales para accesar al sistema.

Una vez dentro, haga click en “Administration” despues en “Database Users” y haga click sobre el botón “Create >”. Ahi escribirá el Username y el Password. Para cuestiones prácticas de este artículo nuestro usuario se llamará “ORACLEWS” y el password sera “novellmono2x“. Si va a implementar estas ideas en un sistema de producción, por favor, siempre utilice credenciales de acceso bastante fuertes. A continuación marque también las opciones “CREATE TABLE, CREATE VIEW, CREATE PROCEDURE y CREATE TRIGGER”. Son los permisos adecuados para que un usuario pueda ejecutar labores normales, como crear tablas, vistas y procedimientos, una vez listos hacemos click en el botón “Create” para surtir los efectos seleccionados.

A continuación hacemos click en la liga “Logout”, esto nos llevará a un mensaje y volvemos a hacer click en la liga “Login”. Nos llevará de vuelta a la página de Inicio de Sesion. Teclee las credenciales de acceso que acabamos de crear en el paso anterior.

Ingresando hacemos click en “Object Explorer”, despues sobre el botón “Create” y se mostrarán varias opciones. Hacemos click en la liga “Table” y nos llevará al editor para crear una tabla nueva. Para esta tabla usen los siguientes elementos:

Nombre de la tabla: COMENTARIOS

• IDCOMENTARIO : NUMBER

• NOMBREUSUARIO : NVARCHAR2 (50)

• COMENTARIO :  NVARCHAR2 (100)

A continuacion hacemos click en “Next>” y nos llevará a la página para elegir la llave primaria, seleccionamos la segunda opción que marca “Populated from a new sequence” y aparecerán 3 nuevos campos, prestamos atención al tercero que dice “Primary Key” y de la lista seleccionamos a “IDCOMENTARIO“, despues volvemos a hacer click en “Next>“.

Puesto que no requerimos indicar ni llaves foráneas ni restricciones, hacemos click en “Next>” de nuevo y despues en “Finish“. Finalmente hacemos click en el botón “Create“. Esto creará nuestra tabla que usaremos para nuestro WebService.

Por último, una vez descargado las librerias Oracle Instant Client 10.2
( oracle-instantclient-basiclite-10.2.0.4-1.i386.zip ) podremos descomprimirlo con el siguiente comando:

~> unzip oracle-instantclient-basiclite-10.2.0.4-1.i386.zip

Descomprimirá el contenido del archivo ZIP en una nueva carpeta llamada instant_client_10_2.

Finalmente, sólo queda realizar un par de modificaciones para permitir a Novell Mono 2.x poder encontrar estas determinadas librerías, para lograr esto tecleamos los siguientes comandos:

~>cd instant_client_10_2

instant_client_10_2> ln -s libclntsh.so.10.1 libclntsh.so

instant_client_10_2> ln -s libocci.so.10.1 libocci.so

Una vez listo, ya podremos pasar a configurar el archivo de conexion y las variables de entorno.

El archivo tnsnames.ora

Este archivo contiene la cadena de conexion a Oracle, es de suma importancia crearla adecuadamente, para comenzar hay que crear el archivo dentro de nuestra carpeta instant_client_10_2 y darle los permisos requeridos para funcionar, esto se logra de la siguiente forma:

instant_client_10_2> touch tnsnames.ora
instant_client_10_2> chmod 644 tnsnames.ora

Una vez listo, edite con su editor preferido el nuevo archivo tnsnames.ora agregando como en mi siguiente ejemplo:

conn_str = (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)
(HOST=localhost)(PORT=1521))
(CONNECT_DATA=(SERVICE_NAME = XE)))

Nótese que el texto anterior sólo se ubica en una sola linea. Puede consultar el archivo en la siguiente liga. Revise si su ordenador responde ante el alias “localhost“, generalmente usar esta cadena no debería ocasionar ningún problema, si llega a presentar un problema de conectividad con el TNS, utilice 127.0.0.1 en vez de “localhost“.

Variables de entorno

Para que las invocaciones de System.Data.OracleClient puedan encontrar el archivo tnsnames.ora y las librerías, es necesario establecer las variables de entorno, para ello dentro de nuestro directorio HOME hay que editar el archivo .bashrc. Una vez listo en nuestro editor favorito, al final de este archivo anexe las siguientes lineas:

TNS_ADMIN=`echo $HOME`/instantclient_10_2/
LD_LIBRARY_PATH=`echo $HOME`/instantclient_10_2/
   :$LD_LIBRARY_PATH
TWO_TASK=conn_str
export TNS_ADMIN LD_LIBRARY_PATH TWO_TASK

Puede consultar este fragmento de script en la siguiente liga.

Guarde los cambios y procedemos a surtir los cambios ejecutando el siguiente comando:

~> source .bashrc

Si el comando se completó con éxito, no arrojará nada, de lo contrario advertirá de los errores cometidos durante la edicion el archivo .bashrc

Ejemplo de Código usando C#

Es recomendable usar MonoDevelop para desarrollar este ejemplo, aun asi puede usar el editor de su preferencia y despues llamar al compilador de forma manual, el código se encuentra en la liga siguiente:

http://pastie.org/500059

Si utiliza MonoDevelop, no olvide agregar las referencias de “System.Data” y “System.Data.OracleClient“, de lo contrario al compilar encontrará errores de referencias.

Puesta a prueba

Una vez compilado el código sin problemas será necesario ejecutar xsp2 para correr el Servicio Web que hicimos anteriormente. Evite ejecutarlo desde MonoDevelop puesto que podría ocasionar un error y no correrse, esto se debe a que MonoDevelop arranca xsp2 en el puerto 8080 y por defacto, Oracle XE escuchará en esta direccion para ejecutar su Application Express (La interfaz web que usamos para crear la tabla)

Para ejecutar xsp2 manualmente, abriremos una terminar nueva y ejecutaremos el siguiente comando:

xsp2 --port 8081 --root `echo $HOME`/Projects/PruebaOracle
/PruebaOracle

Puede consultar este comando en la siguiente liga.

Por supuesto que puede elegir que puerto ejecutar si les devuelve algun error o se sienten más cómodos usando otro.

Abra su navegador preferido y consulte la URL donde se localice su WebService. Si usa  una máquina virtual y se encuentra dentro de ella, esta URL sería http://localhost:8081/ServicioOracle.asmx. Usted vería una página como la siguiente.

WebService Mono y Oracle

Conclusiones

¿Muy complicado? Personalmente no y considero que vale la pena hacerlo. Lo encuentro laborioso y les daría un buen video pero aun no me hago de una licencia de Camtasia, aunque cuando la tenga será uno de los primero videos que haré. Como reitero en el Preámbulo, esto surgió a raíz de una asignatura en clases. Sin embargo, decidí hacerlo un articulo completo puesto que no he encontrado NINGUNA referencia detallada para como hacerlo funcionar y quise contribuir con un granito de arena para la comunidad de Desarrolladores. Happy Coding =)

Shellcoding – Definición

Los \”Shellcodes\” representan una serie de código representado binariamente insertado a través de una vulnerabilidad de una aplicación o sistema para acompletar una tarea determinada. Generalmente se emplean para obtener una \”shell\” remota, de ahi precisa su nombre.

Para Linux, se precisa conocer las \”llamadas a sistema\” (syscalls) bajo assambler que son estandarizados para tales distribuciones, su implementación no es tan compleja como aparenta, sin embargo es laboriosa y bastante desafiante.

Herramientas a Utilizar

• gcc
• ld
• nasm
• objdump

Conocimientos asumidos:

• Comprender assambler.
• Lenguaje C
• Comprender principios de UNIX.

Plantilla:

Usaremos la siguiente pequeña aplicación para probar nuestro código (probarshellcode.c):

char bytecode[] = \"tu bytecode es aqui !\";

int main(int argc, char **argv)
{
   int (*funcion)();
   funcion = (int (*)()) bytecode;
   (int)(*funcion)();
}

Ejemplo 1:

Debido a la simplicidad de la llamada a sistema \”exit\”, es el más sencillo de implementar:

Archivo assambler (salir.asm) :

 
[SECTION .text]

global _start

_start:

        xor eax, eax    ;exit es el syscall 1

        mov al, 1

        xor ebx,ebx     ;pone en ceros a ebx

        int 0x80        ;llamada al kernel