jueves, 18 de septiembre de 2014

Si odias Linux Úsalo !!! Mis comandos para novatos.

Odio Linux !! No me gusta, a veces no llego a comprender muchas cosas.
Odio Windows !! A veces no llego a comprender muchas cosas.
Odio Vmware !!! A veces comprendo cosas.

Así podría seguir hasta el infinito. Tampoco me gusta trabajar después de comer.

A lo largo de mi vida he tenido varias épocas en las que he querido "acercarme" al mundo del hacking y la seguridad. Soy un apasionado de la informática, de la administración de los sistemas, y de paso la seguridad, pero muy de paso.

Mi primer experiencia con la seguridad sería por el 1996 o así. Era la época de Arrakis, Jetcv e
infovia. No recuerdo muchas más.
Empecé a leer los e-zines del momento, a moverme por los distintos canales de irc, hasta que me echaban xD. Con unos módulos para Mirc podías hackear al vecino (en los canales de IRC de "España" había 50 personas).


Tengo una anécdota curiosa sobre esta época. Tenía 15 años. Internet no era como ahora, se cortaba xD. El concepto de nube no estaba extendido. Esto para mi significaba una cosa, DESCARGAR todo el material que podía, por si "se rompía Internet", por si tiraban la web o cualquier cosa esperada de algo que no puedes tocar, ni oler y apenas comprender xD.
Pasé un mes recopilando información de hacking de todos los recursos que me llegaban. Se me ocurrió crearme un fichero de texto de unas 1.000 páginas para que mi señor padre lo imprimiera en su empresa, y así poder leer y estudiar en detalle desde los RFC más populares hasta la creación de virus, pasando por las famosas Blue Box para llamar gratís y poder conectarte a la red. Recuerdo que en aquella época el movimiento reivindicativo en la red era la tarifa plana. Timofónica sonaba en todo el ciberespacio español y los recursos sobre su manipulación y hacking proliferaban.

Llego un día y le di a mi padre el fichero para hacer un uso desonesto de los recursos de impresión de su empresa, y al hombre le dio por ver un poco de que se trataba. Llego a casa y no me trajo el libro, me dio una yema ( no de huevo) y me dijo : Tu estás loco !!.


Mi padre trabajaba en Telefónica :-)

Aparte de la anécdota que me ha parecido curiosa comentar, sigo con el principio.

Aparte de la denegación de servicio que hizo mi padre, en muchas ocasiones el no conocer Linux ha sido para mi una barrera en el área de la seguridad. Si eres como yo, que te gusta Windows y no controlas mucho Linux, seguro que habrás caido muchas veces en la frustración de querer seguir algún manual o proceso, y a ver tenido que dejarlo por no conseguir "instalar un paquete" o cualquier problema relacionado con la tecnología linux subyacente, y no con el propósito del manual.

Es inevitable tener que conocer un poco el ecosistema de nuestras redes, aunque sea para una administración puntual, o para tener mas referencia de precios, maneras de trabajar, rendimientos etc.

Y dicho esto, os voy a comentar algunos comandos linux BASICOS que seguro te ayudan si eres un administrador Windows que tiene que trabajar con pequeños sistemas Linux.

Espero que os gusten.
  • Uptime. El comando básico para saber el tiempo que el equipo lleva encendido, y la carga media de la CPU en intervalos de 1, 3, y 15 minutos. Mas información aquí.
  • Top . Podríamos decir que es el "administrador de tareas" de Windows. En la salida del comando podemos ver la carga de cpu y ram de los procesos ejecutados, así como su PID. Mas info aquí.
  • IOStat. Un breve resumen de las estadísticas de input/output de disco. Mas información aquí.
  • SYSSTAT. Es un conjunto de script orientados a la monitorización. Se instala sencillamente en la mayoría de distro. bien sea con apt-get, yum o similares. Suele estar en los repos. oficiales.
    • Comando SAR. Estadística un poco avanzada sobre CPU.
    • Comando SAR -r. Estadística para memoria.
    • Comando SAR -b. Estadística para el trabajo de disco.
  • Initctl -list. Comando para listar los comando ejecutados como script´s en el inicio del sistema.
  • Fdisk -l. Comando para los parámetros básicos de los discos físicos.
  • DF -h. Comando para ver el estado de las particiones y puntos de montaje.
  • Watch -n segundos "comando". Si quieres ejecutar un comando cada cierto tiempo y ver su salida. Por ejemplo. watch -n 5 "netstat -n".
  • Netstat. Misma herramienta que en Windows.
    • Puertos a la escucha: netstat -lnp.
    • Cuenta el número de conexiones de ip del tipo indicado. netstat -anp | grep 'TIME_WAIT' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
    • Cuenta el número de conexiones según el estado. netstat -an | awk '/tcp/ {print $6}' | sort | uniq -c
  • Ethtool "nic". Las propiedades básicas de un adaptador de red concreto. La última línea te indica si el cable está conectado :-) .
  • Ifconfig. Propiedades TCP de los adaptadores. 
  • Route -n. Lista de rutas estáticas.
  • Nslookup dirección. Funciona el DNS?
  • Iptables -L -n. Lista las reglas en iptables sin resolver ip-nombre. Más rápido.
  • Nload. Script para monitorizar el ancho de banda en tiempo real y estaísticas. Requiere instalación previa. Suele estar en los repos. oficiales o compilando.
  • TCPDUMP -n. Comando para capturar paquetes. Puedes ejecutarlo para ip origen, destino, puertos y demás. Muy útil para comprobar comunicaciones. Mas info. aquí.
  • ps -e |grep "cadena a buscar". Buscar procesos en ejecución con el nombre "cadena".
  • grep cadena ruta. Buscar una cadena en un fichero sin necesidad de entrar. Útil para los logs.
  • tail -f ruta. Muestra en tiempo real un fichero de texto, casi siempre.
  • continuará...