Comandos para hackers

De Jose Castillo Aliaga
Ir a la navegación Ir a la búsqueda

En este artículo se comentan comandos y ficheros que nos pueden proporcionar mucha información sobre el sistema o que permiten aprovechar vulnerabilidades.

Sólo se comentan por encima, por lo que se debería ir profundizando en el manual en línea de cada uno. Al igual que en el artículo de Comandos interesantes, se pueden consultar en orden alfabético.

df

Muestra la utilización de disco de las particiones montadas. Con -k nos aseguramos de que lo muestra en kilobytes y si quieremos leerlo más cómodo podemos usar -h para que lo muestre legible por humanos.

dmesg

Lista el buffer de mensajes del núcleo. Este buffer contiene una gran variedad de mensajes importantes generados durante el arranque del sistema y durante la depuración de aplicaciones.

Como todo, se puede hacer un grep para buscar mensajes de un dispositivo determinado, por ejemplo, del usb: 

$ dmesg | grep -i 'usb'

du

Disk Usage. Sirve para ver, de manera recursiva, lo que ocupan los directorios por debajo del especificado.

Si hacemos: 

$ du -h --max-depth=1 /

Nos dice lo que ocupan los directorios principales sin entrar en más niveles (--max-depth=1)

Ficheros con información abierta

/etc/resolv.conf
/etc/motd, /etc/issue
/etc/passwd
/proc/cpuinfo
/proc/meminfo

gcc

El compilador de C y C++ de GNU.

Si ponemos 

$ gcc -v

Nosa información acerca de la versión del compilador.

Nota: Muchos programas potencialmente explotables informan de su versión con -v o con --version. Por ejemplo mysql, perl, python, java...

id

Este comando sirve para averiguar cada usuario a qué grupos pertenece y cual es su uid y el gid de sus grupos.

last

Este comando muestra los últimos usuarios conectados.

lastlog

Este muestra todos los usuarios y la última vez que se loguearon

lspci

Lista los dispositivos conectados a los puertos PCI. Informa del nombre y modelo de muchos de ellos, lo que puede ser útil para buscar drivers o encontrar problemas concretos de esos modelos.

lsusb

Igual que el lspci, pero muestra los usb

lshw

Muestra información muy detallada del hardware del sistema. Se puede usar -c para limitar la bśuqueda a determinados tipos de hardware. Por ejemplo, -c network

mount

Si sólo ponemos: 

$ mount

Nos informa de las particiones que están montadas.

ncat i nmap

Tan útiles y complejos que merecen una pàgina para ellos

ps

$ ps aux

Muestra los (a) los procesos de todos los usuarios, (u) mostrando el usuario y la hora de inicio y (x) también los que no están controlados por ninguna terminal

top

Este comando nos permite ver los procesos que están consumiendo más procesador o memoria. Hay una versión mejorada llamada htop

Si lo usamos como: 

$ top -n 1 -b

Se iterna una vez (-n 1) y con -b se consigue que el resultado no se adapte a la pantalla. De esta manera se pueden obtener todos los procesos.

uname

Si ponemos en la terminal: 

$ uname -a

Nos sale el tipo de sistema que es, la versión del kernel, el nombre de la distribución y si es de 32 o 64 bits. Esto último se puede conseguir sólo poniendo arch en la terminal.

w

Muestra información de qué están haciendo los usuarios que están conectados.

who

Muestra qué usuarios están conectados y desde cuando. con -a muestra todos.

Enlaces

Obtenido de «https://castilloinformatica.es/wiki/index.php?title=Comandos_para_hackers&oldid=756»