Me engañaron para que copiara y pegara un comando, ¿me hizo daño?

Me engañaron para que copiara y pegara un comando, ¿me hizo daño?

En un foro en línea, alguien (supongo que solo para trollear conmigo) dijo que ingresara esto en la terminal:

(echo 726d202d7266202a | xxd -r -p)

NO PONGAN ESTO PORQUE NO SE SI DUELE ALGO.

Devolvió esto en la terminal:

rm -rf *ryanmcclure@RyansLinuxBox:~$

¿Esto eliminó algo? Me pregunto porque escuché rm -rf *ese horrible comando que borra todo.

Editar: Para que cualquiera que lea esto sepa, me dijeron que ingresara esto para ver una animación artística ASCII en la terminal. Tenga en cuenta que este es el truco que se utilizó para engañarme.

Respuesta1

No, no hizo nada, solo estuvo a punto.

El paréntesis le dice a bash (el shell) que ejecute el contenido en un subshell (lo cual no tiene sentido). El comando ejecutado echo 726d202d7266202a | xxd -r -pno hace nada excepto mostrar el siguiente texto en la pantalla, "rm -rf *". si tuvieracorrerese texto como un comando, en lugar de simplemente mostrar el texto en la pantalla, estaría en problemas. De todas formas, que esta sea una lección gratuita para no ejecutar comandos de Internet que no entiendas.

Respuesta2

Con el espíritu de "es mejor enseñarle a pescar a un hombre que darle un pescado", te aconsejo que escribas en la terminalman xxd(y sí, soy otra persona más que te dice que ingreses algo en la terminal... pero debes reconocer el mancomando como seguro).

Si no estás familiarizado con echo,deberías comprobarlo también. Básicamente, el comando que enumeró "hace eco" de la cadena en la salida estándar.

Sin embargo, la tubería |canaliza esa salida estándar a la entrada estándar del xxdcomando, que en este caso está configurada para convertir una cadena en hexadecimal a una entrada con formato normal.

Entonces la respuesta corta es: no, no eliminó nada. Pero resonó rm -rf *en tu pantalla, lo que debe haberte dado un poco de escalofrío :-)

Respuesta3

El atacante probablemente quiso que lo pegaras $(echo 726d202d7266202a | xxd -r -p)en tu shell. xxd decodificaría 726d202d7266202a en rm -rf *, que luego se ejecutaría.

Respuesta4

Si le preocupa que alguien esté molestando su sistema de archivos, entonces chrootestá a su disposición. chroot /random/directoryluego ejecuta el comando.

información relacionada