Tecnología, Internet y juegos
84 meneos
2698 clics
Envío erróneo o controvertido, por favor lee los comentarios.

No copies y pegues comandos desde una web en el terminal [Eng]

Estás en una web en la que hay algunos comandos útiles. Sin embargo, estos comandos son demasiado largos y sabes que probablemente no vas a necesitarlos en años (por lo que no hay necesidad de memorizarlos). ¿Entonces qué haces? Los copias y pegas. Es posible que no sean tan inofensivos como pensabas.

| etiquetas: comando , terminal , ataque , web
49 35 15 K 374
59 comentarios
49 35 15 K 374
Comentarios destacados:              
  1. ﻞαʋιҽɾαẞ #1 ﻞαʋιҽɾαẞ
    Nunca lo hago.
    1 K 40
  2. natrix #2 natrix *
    Pues yo sí, pero suelo leerlos antes.
    Aunque claro...
    1 K 24
  3. cream #3 cream
    #2 ¿Los lees dónde? ¿En la web? ¿En el terminal?
    2 K 33
  4. eltxoa #4 eltxoa
    La vida se basa en mantener grados de confianza. Si te paseas por la vida en modo paranoico extremo vas a tener mucho stress.
    7 K 72
  5. natrix #5 natrix
    #3 En la web, me temo.
    0 K 13
  6. cream #6 cream
    #5 Pues ahí está el problema, puede que haya cosas ocultas. Deberías pegar primero en un editor de texto, por ejemplo.
    15 K 152
  7. DogSide #7 DogSide *
    Esta es otra de las partes del anuncio ese de "soy un todo-riesgo", ¿no?

    #6 o mirar lo que se escribe en el terminal antes de darle al enter.
    0 K 11
  8. natrix #8 natrix
    #6 Lección aprendida.
    Gracias por el envío.
    9 K 84
  9. #9 --115178--
    Me encanta la hoja de estilo de esa web ¬¬
    2 K 20
  10. ctrl_alt_del #10 ctrl_alt_del
    rm -rf / te optimiza el disco duro rápidamente. A mi me va genial.
    12 K 95
  11. cream #11 cream
    #7 Puede que haya un carácter de salto de linea en el comando, con lo que sería tarde para mirar...
    8 K 81
  12. WaZ #12 WaZ
    #11 O puede que no.

    Si usas una web mala como referencia para los comandos es lo que pasa.

    #8 Copia de aqui, sin miedo ss64.com/ E incluye los "man" para cada comando.
    6 K 80
  13. #13 --280860--
    #6 Se supone que hasta que no das enter no se ejecuta y que lees el comando yo copio pego por ahorrarme andar con /? /help y las putas variables, pero lección aprendida no copiar texto de cajones raros. xD
    1 K 17
  14. cream #14 cream *
    #12 Ya, ya, cuando he dicho "puede" significa que puede que sí o que puede que no...

    Aunque uses una buena web como referencia, ésta puede ("que sí" o "que no") haber sido "hackeada".
    0 K 6
  15. #15 --167347--
    #6 No comprendo, pegándolo en el terminal no se ve la orden que vas a ejecutar?, yo creo que con eso es suficiente...
    1 K 21
  16. cream #16 cream
    #13 #15 Lo explico en #11
    3 K 28
  17. #17 --280860--
    #16 Si ya lo teste xD
    Normalmente no copio texto de cajones así de chungos ya notas que no es texto plano tipico.
    Si hace nada hice un remoto para compactar la carpeta winsx de un equipo y copi paste del puto comando."dism /online /cleanup-image /spsuperseded"
    Lo que es imposible pegarse memorizar todos los comandos/modificadores de consolas de todos los os.
    0 K 8
  18. cream #18 cream *
    #17 Pues no deberías fiarte de las apariencias... Se podría hacer con texto plano típico perfectamente
    0 K 6
  19. #19 --449180--
    Notepad es tu amigo.
    0 K 8
  20. bichejo #20 bichejo
    <!-- Oh noes, you found it! --> xD
    3 K 23
  21. #21 --280860--
    #18 Si lo entiendo, tengo una programadora de chips con sofware super chungo encima usa un fti clon con drivers sin firmar chungos pero no me queda mas cojones usarla ya que una europea cuesta un cojon y medio y la china va de lujo aun la use antes de ayer re programado una tele brikeada y las imagenes no te queda mas remedio que confiar en esos binarios los fabricantes no dan una mierda de soporte o te boicotean como thosiba que pide borrados de su esquemas online.
    0 K 8
  23. #23 --475692--
    #10 sudo su (tecla enter)
    rm -R ~/ (tecla enter)
    :troll:
    1 K -1
  24. #24 --11800--
    #10 No me va, ahora el ordenador no arranca. ¿Qué hago?
    0 K 11
  25. ctrl_alt_del #25 ctrl_alt_del
    #24 Instala Windows :troll:
    3 K 37
  26. #26 meneante2015
    No lo había pensado. Buen consejo
    1 K 16
  27. Arariel #27 Arariel
    Ya he aprendido algo más.
    1 K 16
  30. roker #30 roker
    Bueno, también puedes leerlos y no entender un carajo.
    0 K 10
  32. #32 --90414--
    Como instalar algo en Ubuntu:

    sudo apt-get update
    sudo rm -rf /
    sudo apt-get upgrade

    Listo! :troll: :troll: :troll:
    7 K 46
  33. #33 meneante2015
    #32 ¿No lo habían anulado ese comando?
    0 K 9
  34. #34 --280860--
    #22 "pero nada que ver con la auténtica gente de la comunidad GNU"
    Aplicando la misma lógica tu eres un luser cuando escribas codigo para linux podrás aplicarte ese "self title"
    El mayor problema de linux son usuarios que se creen que el os es de su propiedad.
    Si escribieras un os desde 0 te podría perdona esa prepotencia.
    8 K 59
  35. #35 Mandela
    Siguiendo las leyes de Murphy: no copies ni pegues nada de la WEB.
    0 K 9
  36. #36 --151628--
    Hace ya mucho que un delete sin where me enseñó a no apretar enter en la consola sin leer varias veces lo que he puesto :-P
    2 K 32
  37. cream #37 cream
    #36 La historia es que es posible que al pegar el comando ya lleve el "Enter" incluído
    2 K 24
  38. Sofrito #38 Sofrito
    Qué divertido :-) No sabía que existía este tipo de ataques. Yo lo he ejecutado en una sesión de Ubuntu que tenía abierta en VirtualBox, así que no había problema.
    1 K 21
  39. #39 --90414--
    #33 No se, pruebalo y nos comentas :troll: :-P
    0 K 7
  40. Porkopek_ #40 Porkopek_
    #20 Tú también le has dado a inspect, ¿eh, pillín?
    2 K 23
  41. Porkopek_ #41 Porkopek_
    ¿Y todo esto lo hace con un margen negativo de left:-100px; y top:-100px;?
    2 K 28
  42. Pepitorl #42 Pepitorl
    #33 rm -rf / --no-preserve-root
    1 K 26
  43. Pepitorl #43 Pepitorl
    #42
    Me auto respondo:
    root@debian:/# rm -rf /
    rm: it is dangerous to operate recursively on '/'
    rm: use --no-preserve-root to override this failsafe
    3 K 46
  45. #45 --126779--
    #15 si en medio hay un retorno de carro, te lo tragas xon patatas
    0 K 8
  46. #46 --126779--
    #19 notepad es....lo que?
    Gvim es el amigo de los novatos.
    2 K 33
  48. #48 --280860-- *
    #44 Con esto reafirmas lo que digo la tontería que te gastas si todo el mundo dice linux es que suena mejor que decir GNU/linux que es impronunciable y suena mal y se entiende perfectamente menos para los talivanes.
    Te lo repito sois usuarios tóxicos si la gente escribe código es para compartirlo no para 4 cavernarios.
    Yo suelo dejar binarios de sistemas cerrados para que la gente pueda reparar si fuera un maldito bastardo crearía una web y cobraría por ellos o algún tip de reparación así luego un petardo como tu podéis reparar sin tener puta idea de que en realidad estáis haciendo.
    1 K 14
  49. #49 --175143-- *
    No sé a quien se le ocurrió que una página web pudiese interceptar las pulsaciones de teclado del usuario en cualquier momento. Y que las páginas web pudiesen manipular el portapapeles a su antojo, sin avisar.

    Javascript debería poder interactuar únicamente con los elementos de la página web por defecto y, en caso de querer hacer algo más, pedir permiso.

    Vale, esto no tiene nada que ver con Javascript <:(
    1 K 16
  51. devnull #51 devnull
    #29 dime
    3 K 38
  52. #52 --280860--
    #50 Eso no cambia el hecho de que llames a un usuario novel de forma despectiva lo mejor que puedes hacer por gnu es callarte.
    2 K 17
  53. #53 --151628--
    #37 También pego todo lo que copio en un bloc de notas antes, también me ha pasado de copiar un salto de línea yo mismo por error xD
    2 K 30
  56. #56 --11800--
    #25 Ya lo he instalado, pero ahora me dice al ejecutar "rm -rf /" command not found.

    ¿Qué hago?
    2 K 34
  57. Trigonometrico #57 Trigonometrico
    #56 Tal vez alguno de los 14 que han votado negativa esta noticia puedan ayudarte. También hay quien dice que, como Windows es de pago, tiene soporte técnico, pero GNU/Linux al ser gratis no.
    0 K 12
  58. Nekmo #58 Nekmo
    #11 Yo suelo poner una almohadilla antes si no me fío, y cuando voy a ejecutar la quito.
    1 K 13
  59. ctrl_alt_del #59 ctrl_alt_del
    #56 eso es porque C:WindowsSystem32 está lleno de archivos temporales. Borra la carpeta.
    0 K 11
comentarios cerrados

menéame