Linux ofrece una sólida colección de comandos que proporcionan un acceso sin igual a los entresijos de una computadora. Ya seas pentester, un hacker ético o simplemente un entusiasta de Linux, comprender los comandos avanzados es esencial para dominar Linux y su potencial.
- netcat (nc): Una utilidad versátil de redes que lee y escribe en sockets TCP y UDP. Es esencial para la depuración y exploración de redes. Ejemplos:
- Sistema de Chat Simple:
- Servidor: nc –lvp 8080
- Cliente: nc [ip_del_servidor] 8080
- Transferencia de Archivos:
- Receptor: nc -lvp 8080 > archivo_recibido.txt
- Emisor: nc [ip_del_receptor] 8080 < archivo_enviado.txt
- Sistema de Chat Simple:
- tcpdump: Captura paquetes que atraviesan una interfaz de red. Invaluable para la solución de problemas de red y la comprensión de patrones de tráfico. Ejemplos:
- Capturar los primeros 10 paquetes en eth0: tcpdump -i eth0 -c 10
- Capturar solicitudes HTTP: tcpdump -i eth0 ‘port 80’
- nmap: Herramienta potente de escaneo de red para descubrir dispositivos y puertos abiertos. Ejemplos:
- Detección de Sistema Operativo: nmap -O [ip_objetivo] Escaneo Agresivo: nmap -A [ip_objetivo]
- chroot: Cambia el directorio raíz aparente para el proceso actual y sus hijos. Ejemplo:
- Aislar un Servicio:
- mkdir /srv/nuevoroot
- chroot /srv/nuevoroot /usr/bin/algunservicio
- Aislar un Servicio:
- strace: Intercepta y registra llamadas al sistema y señales recibidas por un proceso. Ejemplo:
- Seguir el acceso a archivos: strace -e trace=file [comando]
- lsof: Lista archivos abiertos, revelando los descriptores de archivo utilizados por un proceso. Ejemplo:
- Encontrar procesos que utilizan un directorio: lsof +D /ruta/al/directorio
- iptables: Utilidad de espacio de usuario para configurar reglas de filtro de paquetes IP en el kernel de Linux. Ejemplo:
- Permitir tráfico en el puerto 80: iptables -A INPUT -p tcp –dport 80 -j ACCEPT
- grep: Busca patrones en archivos de entrada. Ejemplo:
- Encontrar errores en un archivo de registro: grep «ERROR» /var/log/syslog
- sed y awk: Editores de flujo para filtrar y transformar texto. Ejemplos:
- Reemplazar ‘viejo’ con ‘nuevo’ en un archivo usando Sed: sed ‘s/viejo/nuevo/g’ nombre_archivo
- Imprimir la segunda columna de un CSV usando Awk: awk -F, ‘{print $2}’ nombre_archivo.csv
- find: Busca archivos en una jerarquía de directorios. Ejemplo:
- Encontrar archivos mayores de 100MB: find / -type f -size +100M
Desde el poderoso netcat para redes hasta el infalible tcpdump para análisis de tráfico, los expertos en ciberseguridad tienen a su disposición un arsenal de comandos Linux avanzados que, de conocerlos, poco es lo que no se puede hacer.
Vía Stackademic