News Bender Daily

Descubre los secretos de la tecnología que nos rodea

Comandos de Linux para hackers

Keith Diaz04 minutos

Linux ofrece una sólida colección de comandos que proporcionan un acceso sin igual a los entresijos de una computadora. Ya seas pentester, un hacker ético o simplemente un entusiasta de Linux, comprender los comandos avanzados es esencial para dominar Linux y su potencial. 

  1. netcat (nc): Una utilidad versátil de redes que lee y escribe en sockets TCP y UDP. Es esencial para la depuración y exploración de redes. Ejemplos: 
    • Sistema de Chat Simple:
      • Servidor: nc –lvp 8080 
      • Cliente: nc [ip_del_servidor] 8080
    • Transferencia de Archivos:
      • Receptor: nc -lvp 8080 > archivo_recibido.txt 
      • Emisor: nc [ip_del_receptor] 8080 < archivo_enviado.txt 
      1. tcpdump: Captura paquetes que atraviesan una interfaz de red. Invaluable para la solución de problemas de red y la comprensión de patrones de tráfico. Ejemplos: 
        • Capturar los primeros 10 paquetes en eth0: tcpdump -i eth0 -c 10 
        • Capturar solicitudes HTTP: tcpdump -i eth0 ‘port 80’ 
      1. nmap: Herramienta potente de escaneo de red para descubrir dispositivos y puertos abiertos. Ejemplos: 
        • Detección de Sistema Operativo: nmap -O [ip_objetivo] Escaneo Agresivo: nmap -A [ip_objetivo] 
      1. chroot: Cambia el directorio raíz aparente para el proceso actual y sus hijos. Ejemplo: 
        • Aislar un Servicio:  
          • mkdir /srv/nuevoroot 
          • chroot /srv/nuevoroot /usr/bin/algunservicio 
      1. strace: Intercepta y registra llamadas al sistema y señales recibidas por un proceso. Ejemplo: 
        • Seguir el acceso a archivos: strace -e trace=file [comando] 
      1. lsof: Lista archivos abiertos, revelando los descriptores de archivo utilizados por un proceso. Ejemplo: 
        • Encontrar procesos que utilizan un directorio: lsof +D /ruta/al/directorio 
      1. iptables: Utilidad de espacio de usuario para configurar reglas de filtro de paquetes IP en el kernel de Linux. Ejemplo: 
        • Permitir tráfico en el puerto 80: iptables -A INPUT -p tcp –dport 80 -j ACCEPT 
      1. grep: Busca patrones en archivos de entrada. Ejemplo: 
        • Encontrar errores en un archivo de registro: grep «ERROR» /var/log/syslog 
      1. sed y awk: Editores de flujo para filtrar y transformar texto. Ejemplos: 
        • Reemplazar ‘viejo’ con ‘nuevo’ en un archivo usando Sed: sed ‘s/viejo/nuevo/g’ nombre_archivo 
        • Imprimir la segunda columna de un CSV usando Awk: awk -F, ‘{print $2}’ nombre_archivo.csv 
      1. find: Busca archivos en una jerarquía de directorios. Ejemplo: 
        • Encontrar archivos mayores de 100MB: find / -type f -size +100M 

      Desde el poderoso netcat para redes hasta el infalible tcpdump para análisis de tráfico, los expertos en ciberseguridad tienen a su disposición un arsenal de comandos Linux avanzados que, de conocerlos, poco es lo que no se puede hacer. 

      Vía Stackademic 

      Noticias relacionadas