Содержание:
Работая с дистрибутивом BackTrack, многие новички испытывают затруднения. Но для хакера ничто не заменит навыки работы с Linux.
Из-за различий в структуре файловых систем Linux и Mac OS или Windows, неопытные пользователи часто не знают, как найти нужный файл или программу. Эта часть урока посвящается способам поиска в Linux.
Прежде чем продолжить, можно ознакомиться с предыдущими частями урока по основам работы с Linux ( 1, 2 и 3).
Шаг 1: Поиск файла в каталоге (find)
Сначала познакомимся с командой find. С ее помощью можно искать файлы в папках. По умолчанию выполняется рекурсивный поиск, то есть поиск файла будет осуществляться в указанном каталоге и всех его подкаталогах, после чего будет выведен список всех найденных файлов. Например, если искать aircrack-ng, можно напечатать:
bt > find -name aircarck-ng
Обратите внимание, что Linux нужно сказать, что поиск осуществляется по имени (-name) файла.
В ответ будут отображены полные пути ко всем местам, где есть aircrack-ng. Можно более точно указать место поиска aircrack-ng и в команде добавить название папки /pentest. Это будет выглядеть так:
bt > find /pentest -name aircrack-ng
Эта команда дает указание искать в каталоге pentest и всех его подкаталогах все, что имеет название aircrack-ng с выводом его местоположения.
Теперь Linux возвращает пути только к файлам, которые находятся в каталоге /pentest или его подкаталогах, как /pentest/wireless/aircrack-ng и другим.
Шаг 2: Поиск бинарных файлов переменных окружения $PATH (which)
Рассмотрим команду which. Она позволяет искать бинарные файлы, которые хранятся в переменной окружения $PATH. Для многих это может показаться слишком заумным, поэтому внесем ясность.
Бинарные файлы подобны исполняемым файлам в Windows. Это файлы, которые что-то делают, например, echo, ls, cd, mv и прочее. Переменная окружения пользователя хранит путь к каталогам, где находятся бинарные файлы. Обычно они хранятся в каталогах /bin (bin это сокращение от binaries, от англ. «бинарные файлы») или /sbin, и это записано в $PATH. Настройки $PATH можно вывести в терминал с помощью команды echo. Это делается так:
bt > echo $PATH
Linux отвечает значением переменной окружения. Это те каталоги, в которых which будет производить поиск бинарных файлов. Если напечатать:
bt > which ls
Тогда команда возвращает путь к этому бинарному файлу. Выполним which для поиска aircrack-ng:
bt > which aircrack-ng
Можно увидеть, что Linux возвращает /usr/local/bin/aircrack-ng. Если файл aircrack-ng не будет в каталоге, который внесен в переменную $PATH, то его нельзя запустить.
Шаг 3: Поиск любого файла в любом каталоге (whereis)
В отличие от which, команда whereis не ограничивается поиском в местах, которые внесены в переменную $PATH. Она может найти файл в любой папке, вдобавок она находит man-страницы (справочные страницы). Если напечатать:
bt > whereis aircrack-ng
Можно увидеть, что whereis возвращает пути ко многим местам, где есть aircrack-ng, включая man-страницы.
Шаг 4: Поиск файлов с помощью базы данных (locate)
Команда locate также служит для поиска файлов, но работает намного быстрее, чем which или whereis. Разница в том, что locate использует базу данных всех файлов системы, и поэтому поиск занимает меньше времени.
Недостаток этой команды в том, что она может не найти новых файлов, так как база данных обычно обновляется раз в день. Как правило, это происходит во время наименьшей активности системы, потому что обновление базы данных может загружать процессор.
bt > locate aircrack-ng
Выше на снимке экрана видно, что locate возвращает каждый случай, когда программа находит файл с именем aircrack-ng: как бинарные, так и не бинарные.
С первыми тремя частями этого урока ( 1, 2 и 3). можете ознакомиться по ссылкам.
Возвращайтесь, и в следующей части вы узнаете, как устанавливать программы.