ezelf

UN TIPO AFORTUNADO “RETIRE SU PREMIO”, fue el asunto un mail que me llegó a mi cuenta de gmail. Me siento todo un afortunado; Entre los vehículos que al menos una vez por mes me avisan por sms que gano y que aun no fui a buscar, no tengo lugar para tanto coche entre otras fortunas XD Ahora me vengo a enterar que me gane un producto a elección de la línea APPLE (iPhone 5, iPad, o iMac )y según dice el mail, su sistema fue quien me seleccionó ganador de forma aleatoria de entre 50.000 usuarios. y estoy a un click de distancia de obtener mi premio. Me detuve a pensar un poco y empecé a desconfiar. Por lo que me puse a indagar sobre el mail, en cuestión. LAS PRUEBAS: El mail, aparentemente fue enviado desde la cuenta de email; “[email protected]”. Mirando el cuerpo del mail, me encuentro que es una gran imagen que me linkeaba a: http://mt.ar.trabajar.com/t?t=c.35.u.46038&u=aHR0cDovL3BjcC50cmFiYWphci5jb20vdGMvdjFhZGFhYWFlP2Q9YUhSMGNEb3ZMM2QzZHk1aFluSmhjM1Z6YjNKd2NtVnpZUzVqYjIwdmQybHVaMkZ0WlhNdmFXNWtaWGd1Y0dod1AzQnJYMk5oYlhCaGJtbGhQVTFVWjNoTmFtc2xNMFJyT1hnbWNHRnlkRzVsY2w5d1lYSmhiVDFiY0dGeWRHNWxja2xFWFElM0QlM0Q%3D EL LINK; Una parte esta encondeado en BASE64. (Que de seguro es donde se encuentra la parte oscura de todo este asunto!) Usando cualquiera de los miles de decodificadores que existen online pude ver que se encontraba detrás esos sospechosos caracteres -_- . En mi caso me incline por el sitio; http://www.base64decode.org/ para decodificar la linea ENCODEADO EN BASE64; aHR0cDovL3BjcC50cmFiYWphci5jb20vdGMvdjFhZGFhYWFlP2Q9YUhSMGNEb3ZMM2QzZHk1aFluSmhjM1Z6YjNKd2NtVnpZUzVqYjIwdmQybHVaMkZ0WlhNdmFXNWtaWGd1Y0dod1AzQnJYMk5oYlhCaGJtbGhQVTFVWjNoTmFtc2xNMFJyT1hnbWNHRnlkRzVsY2w5d1lYSmhiVDFiY0dGeWRHNWxja2xFWFElM0QlM0Q Todo esto es equivalente a: http://pcp.trabajar.com/tc/v1adaaaae?d=aHR0cDovL3d3dy5hYnJhc3Vzb3JwcmVzYS5jb20vd2luZ2FtZXMvaW5kZXgucGhwP3BrX2NhbXBhbmlhPU1UZ3hNamslM0RrOXgmcGFydG5lcl9wYXJhbT1bcGFydG5lcklEXQ%3D%3D me dio como resultado una web, y una una parte de su URL encodeada tmb en BASE64. El mismo procedimiento que antes y: aHR0cDovL3d3dy5hYnJhc3Vzb3JwcmVzYS5jb20vd2luZ2FtZXMvaW5kZXgucGhwP3BrX2NhbXBhbmlhPU1UZ3hNamslM0RrOXgmcGFydG5lcl9wYXJhbT1bcGFydG5lcklEXQ Es igual a: http://www.abrasusorpresa.com/wingames/index.php?pk_campania=MTgxMjk%3Dk9x&partner_param=[partnerID] lo que sin los caracteres UNICODE, es igual, a: http://www.abrasusorpresa.com/wingames/index.php?pk_campania=MTgxMjk=k9x&partner_param=[partnerID] Me encuentro otra parte en la URL encodeada en B64; “MTgxMjk” que es igual, a: “18129” llego a esta Url http://www.abrasusorpresa.com/wingames/index.php?pk_campania=18129=k9x&partner_param=[partnerID] (Por seguridad, corrí en link, en un entorno virtualizado ) le doy click y me redirige a esta URL, (“final”): http://www.abrasusorpresa.com/wingames/apple_ar/index.php Doy por sentado que la empresa “TRABAJAR.COM”, nada tiene que ver con todo esto. Alguien a combinado dos técnicas para facilitar que los usuarios de correo le den al click a este spam. Por un lado han logrado saltearse los filtros SPF de Gmail para hacerme llegar un mail spoofeado a mi cuenta con dominio “TRABAJAR.COM” y tambien aprobechandose del sitio para camuflar sus redirecciones. Incluso sospecho que seria facil explotar algún XSS (por si no lo han hecho ) En el próximo post, voy a profundizar en todo esto y ver hasta donde termina el asunto mail y el link que lleva asociado Corto aca! no quiero hacer mas largo el post. Bytes !

Como primer Post aca en Taringa (comunidad a la que tanto le debo ) mi intención es ir directo al campo de juego. El escenario al que vamos a entrar se conoce como: ”shell”, “intérprete de comandos”, “consola”, etc. Lo vimos desde numerosas películas y nos gusta, nos llama la atención. A pesar de su fría apariencia ya que carece de entorno grafico ella refleja mucho poder(y lo tiene ! ). Instantáneamente el tema me recuerda una escena en la película Matrix, en donde se ve a Trinity escaneando puertos con el nmap y luego corriendo un exploit contra un servicio SSH, todo sobre algun interprete de comando. link: https://www.youtube.com/watch?v=0PxTAn4g20U Tal vez un dia tuviste la fortuna de ver a tu amig@, ti@, sobrin@, herman@, padre/a, etc, “meta teclado” sobre esa curiosa pantalla. Lo vez y por dentro lo subis al podio. Lo tildas enseguida como un increíble informático, lejos del alcance de los simple mortales. Sera tan asi, para tanto o.O ?, mmmm, sera ?, mmm. Lo cierto que no esta nada fuera de nuestro alcance. Es mucho mas sensillo de lo que a priori nos parece. Es una tendencia; tememos a lo desconocido. Yo vengo a adelantarles que no hay nada que temer. Acerquemosnos, seamos amigos, ellas, las consolas necesitan que las comandemos, dependen de nuestras ordenes, es su proposito de ser. TEORIA MUY BASICA: COMANDO: Un COMANDO es una instrucción u orden que el usuario proporciona al sistema informático desde la línea de comandos. LOS INTÉRPRETES DE COMANDOS (la consolita ) pueden emplearse interactivamente escribiendo instrucción/comandos en alguna entrada de texto. También pueden utilizarse de forma mucho más automatizada leyendo comandos desde un script (archivo Batch). LA CONTRAPARTE de los intérpretes de comandos son las interfaces gráficas (GUI) que ofrecen una mayor simplificación a costa de un mayor consumo de recursos. PROMPT: Se le llama PROMPT al carácter ( o conjunto de caracteres) que se muestran en una linea de comandos indicando que esta a la espera de órdenes. este puede variar. En sistemas Linux/Unix, el prompt tiene el siguiente aspecto: usuario@maquina:~$ ----------> usuario sin privilegios para administrar root@maquina:~# ----------> usuario ROOT, todos los privilegios En sistemas DOS, el prompt tiene el siguiente aspecto: C:>_ Si ansiosos del tema buscan ampliar/profundizar ya mismo la teoría, les dejo un link: https://www.google.com.ar/#q=Interprete+de+comandos MANOS A LA OBRA Voy a centrarme sobre plataformas windows y a suponer que se tienen los privilegios suficientes para tipear los comandos básicos. En Windows el programa lleva el nombre de ”CMD.EXE” y se encuentra en esta ruta: “C:windowssystem32cmd.exe”. Uno de los metodos para llamar, correr o ejecutar la consola basta con ir a: INICIO → EJECUTAR (o START → RUN ) enseguida tipeamos: "CMD.exe" y damos al enter (Es valido tambien poner: "CMD" ) Y POR FIN LA BENDITA CONSOLA. (SI, sii, como en las peliculas, XD. ) (También se puede optar por Tecla Window + R, escribir CMD y presionar Enter.) Listo; la veo, esta quietita, veo un carácter parpadeante (PROMPT, a la espera). Bien, hasta aca todo muy lindo; PERO AHORA QUE PUEDO HACER?. La respuesta es que se puede hacer prácticamente todo, desde moverse localmente entre carpetas, crear y/o eliminar directorios, cambiar contraseñas, eliminar/agregar usuarios, tener accesos remotos a recursos compartidos, apagar/reiniciar la computadora, etc. (Podemos resultar muy molestos incluso si lo desearamos ) EN PRINCIPIO voy a arrancar enfocado en esa primera pantalla, en donde se aprecia el directorio: “Cocument and Setting>_”. Si se es administrador del sistema aparecerá: “Cocument and SettingAdministrador>_”, en donde “Administrador” es su usuario. Si en cambio el usuario dentro del sistema sería; pepito, figuraria algo como; “Cocument and Settingpepito>_” En un Windows Vista, 7 o 2008, se encontrarán con algo asi; “C:UsersSU-USUARIO>_” Estas primeras líneas nos indica donde estamos situados y que usuario tenemos dentro del sistema. De crear una carpeta por ejemplo, sería en ese primer directorio. Para que la explicación resulte clara, me voy a mover a el sistema raiz (C desde donde voy a trabajar algunos de los ejemplos. Con el SUPUESTO usuario “PEPITO” nos encontraremos con esta ruta de base: “Cocument and Settingpepito>_” Ahora para retroceder a la carpeta de nivel inmediatamente anterior a la actual se usa el comando; “cd..” (+ “enter”. ) El mismo comando funciona de similar manera en sistemas *UNIX Cocument and Settingpepito>CD.. (+ENTER) Cocument and Setting>CD.. (+ENTER) C:>_ Ahora, el otro comando que vamos a usar es: DIR, en mismo nos devolverá el contenido del directorio de la siguiente forma: C:>dir El volumen de la unidad C no tiene etiqueta. El número de serie del volumen es: E42E-7046 Directorio de C: 25/02/2014 13:09 <DIR> Archivos de programa 02/09/2013 04:26 0 AUTOEXEC.BAT 02/09/2013 04:26 0 CONFIG.SYS 02/09/2013 04:28 <DIR> Documents and Settings 22/03/2014 23:22 <DIR> WINDOWS 2 archivos 0 bytes 3 dirs 57.840.648.192 bytes libres C:> Aunque el resultado devuelto esta bastante claro, vale aclarar que las etiquetas <DIR> hacen referencia a directorios dentro de (en este caso) de “C:”. Para una mayor compresión puede ser recomendable comparar el resultado devuelto en líneas de texto, con la versión gráfica del lo mismo.ingresando a “Mi Pc” → "Disco Local (C" Vamos a crear una carpeta acto seguido entrar en ella. El comando para crear carpetas es: "MKDIR <Nombre de carpeta a craer>" y para aceder a una carpeta es; "CD <directorio al que queremos ingresar>" . Una vez dentro para salir del directorio usamos: "CD.." C:> C:>mkdir pruebas C:>cd pruebas C:pruebas>dir El volumen de la unidad C no tiene etiqueta. El número de serie del volumen es: E42E-7046 Directorio de C:pruebas 22/03/2014 23:47 <DIR> . 22/03/2014 23:47 <DIR> .. 0 archivos 0 bytes 2 dirs 57.840.619.520 bytes libres C:pruebas> PASO A PASO: 1) C:>mkdir pruebas ------> Sobre la unidad "C:" creamos una carpeta llamada; "pruebas" 2) C:>cd pruebas ------> Ingresamos dentro de la carpeta "PRUEBAS" 3) C:pruebas> ------> Estamos adentro del directorio "PRUEBAS" 4) C:pruebas>dir ------>Comando DIR; LISTAMOS el interior del directorio. 5) C:pruebas>dir El volumen de la unidad C no tiene etiqueta. El número de serie del volumen es: E42E-7046 Directorio de C:pruebas 22/03/2014 23:47 <DIR> . 22/03/2014 23:47 <DIR> .. 0 archivos 0 bytes 2 dirs 57.840.619.520 bytes libres 6)C:pruebas>cd.. ------>Comando CD..; Por si deseamos volver a la unidad "C:" C:>_ Naturalmente como recien, creamos el directorio no hay nada dentro. Sin embargo tenemos dos etiquetas <DIR> que aparecen. La primera se refiere a la carpeta actual en la que nos encontramos (Representada con un punto al final de la linea ).y una segunda etiqueta <DIR> que reprenta a directorio del nivel anterior. y si queremos crear una carpeta, que contenga dos palabras por nombre, como por ejemplo; TRABAJO PRACTICO? Para caso debemos emplear el mismo comando (MKDIR) y al argumento (el nombre) encerrarlo entre comillas de esta manera; C:pruebas>MKDIR "TRABAJO PRACTICO" Si en un despiste olvidamos poner las comillas lo que va a suceder es que el comando MKDIR, va a crear dos carpteas, una con el nombre TRABAJO y una segunda de nombre PRACTICO. Comprendida estos tips, hasta aca ya sabemos "subir y bajar" de un directorio. Pero ahora que pasa si el directorio lleva dos palabras nombre, como por ejemplo la carpeta que recien creamos ? En esta caso tambien tenemos que usar la comillas. C:pruebas>cd "TRABAJO PRACTICO" C:pruebasTRABAJO PRACTICO> Sabemos creear carpetas, ahora aprendamos a borrarlas !.Para BORRAR una carpeta se utiliza el comando: RMDIR. Ya el metodo es hasta repetitivo. osea. RMDIR <Nombre de la carpeta a borrar> .Perooo, y si la carpeta que quiero borrar es por ejemplo; TRABAJO PRACTICO ? Claro, otra vez LAS COMILLAS.. C:pruebas>RMDIR CARPETA C:pruebas>RMDIR "TRABAJO PRACTICO" Bueno, hasta aca llegamos por hoy; uno conociendo esto simples comanados ya puede recorrer la totalidad de su computadora, revisar que lleva cada directorio, tambien crear y eliminar carpetas. Este primero de una infinita lista de posteos dedicados a los comandos, que muchas veces nos van a salvar las papas... ... ademas de que como informaticos no podemos dejarlos de lado ! Espero que a alguien le resulte de utilidad byte, bytessss !!!!

Antes de hacer referencia al uso de comodines. Uno deberá saber que un archivo cualquiera se lo identifica muy rápidamente a partir de un; NOMBRE y una EXTENSIÓN, ambos separados por un punto. Las extensiones aunque no es una regla, suelen tener 3 caracteres y su formato es: <nombre>.<ext> Por ejemplo si dentro de algún directorio tenemos una documento que lleva por nombre; "CARTA", creado por el procesador de texto de Microsoft Office 2003(Si; "el WORD". Tendrá este formato: "CARTA.doc" En donde "CARTA", es el nombre del archivo. y "DOC" sera su extensión. Con otros ejemplos mas genéricos indiferentemente que nombre que lleven, podremos decir que las imágenes dentro del sistema operativo llevaran extensión; "JPG", tmb, se podrán encontrar imágenes con extensión; "JPEG", "PNG", "BMP", "GIF", etc. En sistemas windows, los ejecutables/binarios (los programas) llevan por extensión "EXE". y para dar un ejemplo mas, los archivos de musica (comprimidos) mas populares los encontraremos con extensión; "MP3" Resumiendo; La EXTENSIÓN de un archivo, hace referencia tipo de archivo (una foto, un vídeo, un ejecutable, acceso directo, etc). -con el que uno va a operar - Por otro lado tenemos el "NOMBRE" que es independiente del tipo de archivo, pudiendo uno cambiarlo manualmente en cualquier momento por otro mas adecuado (O NO ! ja ) si lo deseáramos. En cambio la extensión que también es una simple linea de texto no debería cambiarse. COMODINES . USO DE COMODINES: Para seleccionar varios archivos, cuando queremos iniciar determinadas operaciones como puede ser eliminar o listar cierto grupo de archivos dentro de un directorio, existe la posibilidad de utilizar los caracteres "comodines", para describir que archivos deben encontrarse afectados. Los comodines son; * (asterisco) ? (interrogación) *: Es equivalente/reemplaza a cualquier caracter y a cualquier numero de estos, en donde pueden ser o no iguales entre si ?: Es equivalente/reemplaza aun solo carácter cualquiera EJEMPLOS: *.cfg --> Selecciona archivos que lleven por extensión "CFG" Por ejemplo: loquesea.cfg o archivo.cfg A*.txt --> Selecciona archivos que su nombre inicie en; "A" y su extensión sea: "TXT" . por ejemplo; Alguacil.txt, A35435435436sdfsf.txt, A.txt, etc *ASA*.JPG --> Archivos cuyo nombre contenga "ASA" con extensión "JPG" .Por ejemplo: CASAS.jpg, 456ASA2222.jpg, mASAs.jpg asd.* --> cualquier archivo de nombre "asd" por ejemplo; asd.exe, asd.txt. asd.doc, etc c?sa.avi --> archivo de extensión "AVI", Primer caracter para el nombre es: "C"seguido de un unico cualquier caracter, terminando en "sa". ej: cAsa.avi, c9sa.avi, etc qwerty.mp? --> archivo de nombre; qwerty, extension iniciada en, "mp" seguido de cualquier unico caracter., por ejemplo qwerty.mp3, qwerty.mpz, qwerty.mp4 q*.?? --> Archivos con nombre iniciado con el caracter: "q" con dos caracteres cualquiera por extension. ej: q4564654.ls, q1q2w2w3e3e.7z, q22.sh, etc Para llevar todo esto a la practica como buenos informáticos que somos (cuack ) iniciamos la consola!. Para este ejemplo; Iniciando la consola de base me encuentro aca: "Cocuments and SettingsAdministradorEscritorio>", voy a subir y a bajar directorios con los comandos "cd" y "cd.." hasta llegar a: "C:WINDOWSsystem32>" LOS PASOS: Cocuments and SettingsAdministradorEscritorio>cd .. cd .. Cocuments and SettingsAdministrador>cd .. cd .. C:ocuments and Settings>cd .. cd .. C:>cd WINDOWS cd WINDOWS C:WINDOWS>cd system32 cd system32 C:WINDOWSsystem32> ENTONCES; revisamos/listamos el interior del directorio con; "DIR" Y nos encontramos con lista de archivos muy larga. C:WINDOWSsystem32>DIR DIR El volumen de la unidad C no tiene etiqueta. El nmero de serie del volumen es: 6075-2FAC Directorio de C:WINDOWSsystem32 30/03/2014 04:40 <DIR> . 30/03/2014 04:40 <DIR> .. 16/09/2013 00:54 1.267 $winnt$.inf 22/09/2013 09:35 76 -1 16/09/2013 02:48 <DIR> 1025 16/09/2013 02:48 <DIR> 1028 16/09/2013 02:48 <DIR> 1031 16/09/2013 02:48 <DIR> 1033 16/09/2013 02:48 <DIR> 1037 16/09/2013 02:48 <DIR> 1041 16/09/2013 02:48 <DIR> 1042 16/09/2013 02:48 <DIR> 1054 24/08/2001 07:00 2.151 12520437.cpx 24/08/2001 07:00 2.233 12520850.cpx 16/09/2013 02:48 <DIR> 2052 16/09/2013 02:48 <DIR> 3076 16/09/2013 02:49 <DIR> 3082 16/09/2013 02:48 <DIR> 3com_dmi 15/08/2010 23:57 100.864 6to4svc.dll 24/08/2001 07:00 26.624 aaaamon.dll 14/04/2008 03:48 136.192 aaclient.dll 14/04/2008 03:49 70.656 access.cpl 24/08/2001 07:00 71.168 acctres.dll 14/04/2008 03:48 188.928 accwiz.exe 24/08/2001 07:00 61.952 acelpdec.ax ... ----> (Aca resumi comi mil lineas) 14/04/2008 03:48 91.648 xactsrv.dll 15/08/2010 23:59 65.032 xapofx1_0.dll 15/08/2010 23:59 68.616 xapofx1_1.dll 15/08/2010 23:59 70.992 xapofx1_2.dll 15/08/2010 23:59 69.448 xapofx1_3.dll 15/08/2010 23:59 74.072 xapofx1_4.dll 15/08/2010 23:59 74.072 xapofx1_5.dll 15/08/2010 23:59 479.752 XAudio2_0.dll 15/08/2010 23:59 507.400 XAudio2_1.dll 15/08/2010 23:59 509.448 XAudio2_2.dll 15/08/2010 23:59 514.384 XAudio2_3.dll 15/08/2010 23:59 517.448 XAudio2_4.dll 15/08/2010 23:59 515.416 XAudio2_5.dll 15/08/2010 23:59 528.216 XAudio2_6.dll 15/08/2010 23:59 527.192 XAudio2_7.dll 14/04/2008 03:49 30.720 xcopy.exe 31/12/2006 03:08 177.272 xenroll.dll 15/08/2010 23:59 62.672 xinput1_1.dll 15/08/2010 23:59 62.744 xinput1_2.dll 15/08/2010 23:59 81.768 xinput1_3.dll 15/08/2010 23:59 61.136 xinput9_1_0.dll 14/04/2008 03:48 121.856 xmllite.dll 14/04/2008 03:48 129.024 xmlprov.dll 14/04/2008 03:48 50.176 xmlprovi.dll 14/04/2008 03:48 11.776 xolehlp.dll 13/04/2008 20:10 481.792 xpob2res.dll 13/04/2008 20:05 196.096 xpsp1res.dll 13/04/2008 20:06 2.966.528 xpsp2res.dll 13/04/2008 20:09 764.416 xpsp3res.dll 06/07/2008 14:06 575.488 xpsshhdr.dll 06/07/2008 14:06 1.676.288 xpssvcs.dll 16/09/2013 06:04 <DIR> XPSViewer 16/09/2013 01:10 <DIR> zh-HK 16/09/2013 01:10 <DIR> zh-TW 2046 archivos 487.933.192 bytes 63 dirs 15.466.438.656 bytes libres C:WINDOWSsystem32> EN NUESTRO SUPUESTO, VAMOS A ESTAR BUSCANDO UNOS ARCHIVOS EN PARTICULAR, en donde la búsqueda manual entre tantos archivos puede resultar algo tediosa, (y carecemos de iterfaz grafica) es entonces cuando hacemos usos de los llamados COMODINES, (Siii, Por fin ! ). Vamos a suponer que estamos buscando archivos ejecutables ("EXE" cuyos nombre inicien con los caracteres "ME" o "M". Entonces haciendo uso de los comodines al comando "DIR" le agregamos "m*.exe". el resultado seria el siguiente: C:WINDOWSsystem32>dir ma*.exe dir ma*.exe El volumen de la unidad C no tiene etiqueta. El nmero de serie del volumen es: 6075-2FAC Directorio de C:WINDOWSsystem32 14/04/2008 03:49 73.216 magnify.exe 14/04/2008 03:49 57.344 makecab.exe 2 archivos 130.560 bytes 0 dirs 15.466.438.656 bytes libres C:WINDOWSsystem32>dir M*.exe dir M*.exe El volumen de la unidad C no tiene etiqueta. El nmero de serie del volumen es: 6075-2FAC Directorio de C:WINDOWSsystem32 14/04/2008 03:49 73.216 magnify.exe 14/04/2008 03:49 57.344 makecab.exe 24/08/2001 07:00 39.402 mem.exe 14/04/2008 03:49 1.415.168 mmc.exe 14/04/2008 03:49 33.792 mmcperf.exe 14/04/2008 03:49 32.768 mnmsrvc.exe 14/04/2008 03:49 143.872 mobsync.exe 24/08/2001 07:00 8.192 mountvol.exe 14/04/2008 03:49 124.928 mplay32.exe 24/08/2001 07:00 22.016 mpnotify.exe 14/04/2008 03:49 19.968 mqbkup.exe 14/04/2008 03:49 4.608 mqsvc.exe 14/04/2008 03:49 117.248 mqtgsvc.exe 24/08/2001 07:00 13.824 mrinfo.exe 24/08/2001 07:00 817 mscdexnt.exe 14/04/2008 03:49 6.144 msdtc.exe 15/08/2010 23:58 13.312 msfeedssync.exe 24/08/2001 07:00 22.016 msg.exe 24/08/2001 07:00 128.000 mshearts.exe 15/08/2010 23:58 45.568 mshta.exe 14/04/2008 03:49 78.848 msiexec.exe 15/08/2010 23:58 346.624 mspaint.exe 24/08/2001 07:00 6.656 msswchx.exe 14/04/2008 03:49 12.288 mstinit.exe 14/04/2008 03:49 677.888 mstsc.exe 25 archivos 3.444.507 bytes 0 dirs 15.466.438.656 bytes libres C:WINDOWSsystem32> Y si busco cualquier archivos con dos caracteres por nombre?. Claro; "??.*" C:WINDOWSsystem32>dir ??.* dir ??.* El volumen de la unidad C no tiene etiqueta. El nmero de serie del volumen es: 6075-2FAC Directorio de C:WINDOWSsystem32 30/03/2014 04:40 <DIR> . 30/03/2014 04:40 <DIR> .. 22/09/2013 09:35 76 -1 14/04/2008 03:48 25.600 at.exe 16/09/2013 02:50 <DIR> es 15/08/2010 23:58 253.952 es.dll 24/08/2001 07:00 14.848 fc.exe 15/08/2010 23:58 35.328 sc.exe 5 archivos 329.804 bytes 3 dirs 15.466.409.984 bytes libres Ahora se me da por buscar archivos de texto ! C:WINDOWSsystem32>dir *.txt dir *.txt El volumen de la unidad C no tiene etiqueta. El nmero de serie del volumen es: 6075-2FAC Directorio de C:WINDOWSsystem32 24/08/2001 07:00 33.503 eula.txt 16/09/2013 01:52 0 h323log.txt 2 archivos 33.503 bytes 0 dirs 15.466.409.984 bytes libres C:WINDOWSsystem32> ============ El el caso de usar sistemas LINUX, es lo mismo salvando algunas diferencias; Para listar un directorio se usa; "ls" Por ejemplo: root@ubuntu:/etc# ls -l total 1792 drwxr-xr-x 3 root root 4096 mar 19 2013 acpi -rw-r--r-- 1 root root 2981 ago 17 2012 adduser.conf -rw-r--r-- 1 root root 10 sep 15 2013 adjtime -rwxr-xr-x 1 root root 3595 ago 6 2011 airoscript-ng_advanced.conf -rwxr-xr-x 1 root root 2424 ago 6 2011 airoscript-ng.conf drwxr-xr-x 2 root root 4096 ene 20 07:19 akonadi drwxr-xr-x 2 root root 20480 feb 6 10:46 alternatives -rw-r--r-- 1 root root 395 jun 20 2010 anacrontab drwxr-xr-x 7 root root 4096 oct 20 10:30 apache2 -rw-r--r-- 1 root root 112 jun 22 2007 apg.conf drwxr-xr-x 6 root root 4096 ago 17 2012 apm drwxr-xr-x 3 root root 4096 sep 15 2013 apparmor drwxr-xr-x 9 root root 4096 feb 6 10:46 apparmor.d drwxr-xr-x 5 root root 4096 nov 3 03:45 apport drwxr-xr-x 6 root root 4096 ene 20 03:36 apt ..... --------> Resumi otras mil lineas ! drwxr-xr-x 3 root root 4096 feb 13 2013 sane.d drwxr-xr-x 2 root root 4096 feb 6 10:13 sasl2 drwxr-xr-x 2 root root 4096 mar 19 2013 scalpel -rw-r--r-- 1 root root 992 ago 6 2011 screenrc.airoscript -rw-r--r-- 1 root root 3902 abr 8 2012 securetty drwxr-xr-x 4 root root 4096 ago 17 2012 security -rw-r--r-- 1 root root 10333 feb 21 2012 sensors3.conf drwxr-xr-x 2 root root 4096 ago 17 2012 sensors.d -rw-r--r-- 1 root root 19281 feb 13 2012 services drwxr-xr-x 3 root root 4096 feb 6 10:46 sgml -rw-r----- 1 root shadow 1709 feb 6 10:02 shadow -rw------- 1 root root 1709 feb 6 10:02 shadow- -rw-r--r-- 1 root root 84 mar 24 2013 shells drwxr-xr-x 2 root root 4096 abr 13 2013 skel -rw-r--r-- 1 root root 7059 jun 20 2011 smartd.conf drwxr-xr-x 3 root root 4096 abr 5 2013 smartmontools -rw-r--r-- 1 root root 1132 may 18 2011 smi.conf drwxr-xr-x 2 root root 4096 ago 17 2012 snmp drwxr-xr-x 3 root root 4096 feb 14 2013 snort drwxr-xr-x 3 root root 4096 feb 14 2013 sound drwxr-xr-x 4 root root 4096 ago 17 2012 speech-dispatcher drwxr-xr-x 2 root root 4096 mar 21 2013 squid3 drwxr-xr-x 2 root root 4096 abr 21 2013 ssh drwxr-xr-x 4 root root 4096 ene 20 04:06 ssl drwxr-xr-x 2 root root 4096 feb 6 10:14 stunnel drwxr-xr-x 2 root root 4096 dic 23 05:35 subversion -r--r----- 1 root root 756 mar 20 2013 sudoers drwxr-xr-x 2 root root 4096 mar 19 2013 sudoers.d drwxr-xr-x 2 root root 4096 feb 14 2013 suricata -rw-r--r-- 1 root root 19 may 1 2011 su-to-rootrc -rw-r--r-- 1 root root 2083 dic 5 2011 sysctl.conf drwxr-xr-x 2 root root 4096 dic 5 11:29 sysctl.d drwxr-xr-x 3 root root 4096 ago 17 2012 systemd drwxr-xr-x 2 root root 4096 ago 17 2012 terminfo drwxr-xr-x 2 root root 4096 dic 20 18:42 thunderbird -rw-r--r-- 1 root root 31 oct 15 22:37 timezone drwxr-xr-x 2 root root 4096 feb 14 2013 timidity -rw-r--r-- 1 root root 10193 feb 22 2010 tinyproxy.conf drwxr-xr-x 2 root root 4096 ene 20 04:07 tor -rw-r--r-- 1 root root 2044 nov 14 2011 torsocks.conf -rw-r--r-- 1 root root 645 feb 14 2012 ts.conf -rw-r--r-- 1 root root 1260 may 2 2011 ucf.conf drwxr-xr-x 3 root root 4096 sep 15 2013 udev drwxr-xr-x 3 root root 4096 ago 17 2012 ufw -rw-r--r-- 1 root root 326 ago 17 2011 updatedb.conf drwxr-xr-x 3 root root 4096 feb 13 2013 update-manager drwxr-xr-x 2 root root 4096 ene 20 03:53 update-motd.d drwxr-xr-x 2 root root 4096 ago 9 2012 update-notifier drwxr-xr-x 2 root root 4096 nov 3 03:45 UPower -rw-r--r-- 1 root root 572 mar 7 2012 usb_modeswitch.conf drwxr-xr-x 2 root root 4096 feb 10 2012 usb_modeswitch.d -rw-r--r-- 1 root root 51 nov 29 2012 vdpau_wrapper.cfg drwxr-xr-x 2 root root 4096 oct 3 03:28 vga drwxr-xr-x 2 root root 4096 ago 17 2012 vim drwxr-xr-x 3 root root 4096 sep 15 2013 vlc lrwxrwxrwx 1 root root 23 sep 15 2013 vtrgb -> /etc/alternatives/vtrgb -rw-r--r-- 1 root root 4496 feb 11 2012 wgetrc drwxr-xr-x 2 root root 4096 oct 18 22:27 wildmidi drwxr-xr-x 2 root root 4096 feb 14 2013 wireshark -rw-r--r-- 1 root root 1343 ene 9 2007 wodim.conf drwxr-xr-x 2 root root 4096 dic 5 11:30 wpa_supplicant drwxr-xr-x 14 root root 4096 feb 6 10:51 X11 drwxr-xr-x 7 root root 4096 ene 20 03:56 xdg drwxr-xr-x 3 root root 4096 sep 17 2013 xml drwxr-xr-x 2 root root 4096 sep 15 2013 xul-extdrwxr-xr-x 2 drwxr-xr-x 2 root root 4096 ene 5 21:12 zmap -rw-r--r-- 1 root root 349 ene 30 2012 zsh_command_not_found root@ubuntu:/etc# Y usando comodines para buscar archivos con extencion; "CONF", seria de esta manera: "ls -l *.conf" root@ubuntu:/etc# ls -la *.conf -rw-r--r-- 1 root root 2981 ago 17 2012 adduser.conf -rwxr-xr-x 1 root root 3595 ago 6 2011 airoscript-ng_advanced.conf -rwxr-xr-x 1 root root 2424 ago 6 2011 airoscript-ng.conf -rw-r--r-- 1 root root 112 jun 22 2007 apg.conf -rw-r--r-- 1 root root 9085 ene 24 2013 avserver.conf -rw-r--r-- 1 root root 321 mar 30 2012 blkid.conf -rw-r--r-- 1 root root 19925 abr 10 2012 brltty.conf -rw-r--r-- 1 root root 6961 ago 17 2012 ca-certificates.conf -rw-r--r-- 1 root root 257 abr 26 2013 casper.conf -rw-r--r-- 1 root root 699 feb 13 2012 colord.conf -rw-r--r-- 1 root root 2969 mar 15 2012 debconf.conf -rw-r--r-- 1 root root 604 oct 19 2011 deluser.conf -rw-r--r-- 1 root root 346 oct 17 2011 discover-modprobe.conf -rw-r--r-- 1 root root 8246 nov 24 2011 etter.conf -rw-r--r-- 1 root root 9141 may 21 2010 foremost.conf -rw-r----- 1 root fuse 216 oct 18 2011 fuse.conf -rw-r--r-- 1 root root 3343 abr 19 2012 gai.conf -rw-r--r-- 1 root root 151 feb 14 2013 grimwepa.conf -rw-r--r-- 1 root root 834 sep 28 2012 gssapi_mech.conf -rw-r--r-- 1 root root 4728 may 2 2012 hdparm.conf -rw-r--r-- 1 root root 92 abr 19 2012 host.conf -rw-r--r-- 1 root root 206 sep 28 2012 idmapd.conf -rw-r--r-- 1 root root 839 abr 9 2012 insserv.conf -rw-r--r-- 1 root root 91 sep 15 2013 kernel-img.conf -rw-r--r-- 1 root root 1309 abr 18 2012 kerneloops.conf -rw-r--r-- 1 root root 34 ago 17 2012 ld.so.conf -rw-r--r-- 1 root root 26 dic 19 2011 libao.conf -rw-r--r-- 1 root root 599 oct 4 2011 logrotate.conf -rw-r--r-- 1 root root 15752 jul 25 2009 ltrace.conf -rw-r--r-- 1 root root 956 mar 30 2012 mke2fs.conf -rw-r--r-- 1 root root 624 may 16 2010 mtools.conf -rw-r--r-- 1 root root 2064 nov 23 2006 netscsid.conf -rw-r--r-- 1 root root 513 ago 17 2012 nsswitch.conf -rw-r--r-- 1 root root 21726 oct 29 2010 oinkmaster.conf -rw-r--r-- 1 root root 552 feb 8 2012 pam.conf -rw-r--r-- 1 root root 7649 ago 17 2012 pnm2ppa.conf -rw-r--r-- 1 root root 350 nov 3 03:45 popularity-contest.conf -rw-r--r-- 1 root root 5297 jul 13 2009 preload.conf -rw-r--r-- 1 root root 1650 may 15 2010 proxychains.conf -rwxr-xr-x 1 root root 916 abr 26 2013 remastersys.conf -rw-r--r-- 1 root root 1889 oct 17 2011 request-key.conf lrwxrwxrwx 1 root root 29 sep 15 2013 resolv.conf -> ../run/resolvconf/resolv.conf -rw-r----- 1 root root 37357 mar 19 2013 rkhunter.conf -rw-r--r-- 1 root root 1263 mar 30 2012 rsyslog.conf -rw-r--r-- 1 root root 10333 feb 21 2012 sensors3.conf -rw-r--r-- 1 root root 7059 jun 20 2011 smartd.conf -rw-r--r-- 1 root root 1132 may 18 2011 smi.conf -rw-r--r-- 1 root root 2083 dic 5 2011 sysctl.conf -rw-r--r-- 1 root root 10193 feb 22 2010 tinyproxy.conf -rw-r--r-- 1 root root 2044 nov 14 2011 torsocks.conf -rw-r--r-- 1 root root 645 feb 14 2012 ts.conf -rw-r--r-- 1 root root 1260 may 2 2011 ucf.conf -rw-r--r-- 1 root root 326 ago 17 2011 updatedb.conf -rw-r--r-- 1 root root 572 mar 7 2012 usb_modeswitch.conf -rw-r--r-- 1 root root 1343 ene 9 2007 wodim.conf root@ubuntu:/etc# ========= esto es todo por hoy... Amigos taringeros ! bytes !