Comandos Linux

Bandit 6

Propiedad, permisos, búsqueda avanzada, redirección errores

Bandit 6 - Task

En este ejercicio se trabajan varios conceptos fundamentales:

Propiedad de archivos

Cada archivo tiene:

  • Usuario propietario

  • Grupo propietario

Permisos en Linux

Se basan en:

  • Usuario

  • Grupo

  • Otros

Búsqueda avanzada con find

Uso combinado de filtros:

  • Tipo

  • Usuario

  • Grupo

  • Tamaño

Redirección de errores

Uso de:

 

2>/dev/null

Bandit 6 Task

Debes encontrar un archivo en el servidor que cumpla exactamente con estas características:

  • Es un archivo regular

  • Pertenece al usuario bandit7

  • Pertenece al grupo bandit6

  • Tiene un tamaño de 33 bytes

Bandit 6 Task

En Linux, cada archivo tiene dos tipos de propietario:

  1. Usuario propietario

  2. Grupo propietario

Esto forma parte del modelo de seguridad del sistema.

Bandit 6 Task

¿Cómo ver el propietario de un archivo?

Se utiliza el comando:

 

ls -l nombre_archivo

Ejemplo:

 

-rw-r----- 1 bandit7 bandit6 33 May 7 2020 bandit7.password

Campo Significado
-rw-r----- Permisos
1 Número de enlaces
bandit7 🔹 Usuario propietario
bandit6 🔹 Grupo propietario
33 Tamaño en bytes
May 7 2020 Fecha
bandit7.password Nombre del archivo

Bandit 6 Task

Parte práctica: Buscar el archivo

Como no sabemos dónde está el archivo, debemos buscarlo en todo el sistema.

Para ello usamos el comando:

 

find

Permite buscar archivos según múltiples criterios, como:

  • Tipo de archivo

  • Usuario propietario

  • Grupo propietario

  • Tamaño

  • Fecha

  • Nombre

Bandit 6 Task

Construcción del comando paso a paso

Queremos buscar:

  • -type f → Solo archivos (no directorios)

  • -user bandit7 → Archivos cuyo dueño sea bandit7

  • -group bandit6 → Archivos cuyo grupo sea bandit6

  • -size 33c → Tamaño exactamente 33 bytes

La búsqueda debe empezar desde la raíz / para revisar todo el sistema:

 

find / -type f -user bandit7 -group bandit6 -size 33c

Bandit 6 Task

Problema: errores de permisos

Cuando ejecutas ese comando, aparecerán muchos mensajes como:

 

Permission denied

Esto ocurre porque el usuario actual no tiene permiso para leer ciertos directorios del sistema.

¿Cómo ocultar los errores?

En Linux:

  • 2> redirige los mensajes de error

  • /dev/null descarta cualquier salida

Entonces agregamos:

 

2>/dev/null

El comando final queda:

 

find / -type f -user bandit7 -group bandit6 -size 33c 2>/dev/null

Comandos Linux

Bandit 7

 

  • Búsqueda eficiente en archivos grandes.

  • Uso básico del comando grep.

  • Interpretación correcta de instrucciones técnicas.

  • Extracción de información específica en un servidor Linux

Bandit

By Ing. Fernando Marroquín

Made with Slides.com

Bandit

Comandos linux

  • 14

More from Ing. Fernando Marroquín