Основы Linux для хакеров, Часть 4 (Поиск файлов)

Работая с дистрибутивом BackTrack, многие новички испытывают затруднения. Но для хакера ничто не заменит навыки работы с Linux.

Из-за различий в структуре файловых систем Linux

и Mac OS или Windows, неопытные пользователи часто не знают, как найти нужный файл или программу. Эта часть урока посвящается способам поиска в Linux.

Прежде чем продолжить, можно ознакомиться с предыдущими частями урока по основам работы с Linux ( 1, 2 и 3).

Шаг 1: Поиск файла в каталоге (find)

Сначала познакомимся с командой find. С ее помощью можно искать файлы в папках. По умолчанию выполняется рекурсивный поиск, то есть поиск файла будет осуществляться в указанном каталоге и всех его подкаталогах, после чего будет выведен список всех найденных файлов. Например, если искать aircrack-ng

, можно напечатать:

bt > find -name aircarck-ng

Обратите внимание, что Linux нужно сказать, что поиск осуществляется по имени (-name) файла.

В ответ будут отображены полные пути ко всем местам, где есть aircrack-ng. Можно более точно указать место поиска aircrack-ng и в команде добавить название папки /pentest. Это будет выглядеть так:

bt > find /pentest -name aircrack-ng

Эта команда дает указание искать в каталоге pentest и всех его подкаталогах все, что имеет название aircrack-ng с выводом его местоположения.

Теперь Linux возвращает пути только к файлам, которые находятся в каталоге /pentest или его подкаталогах, как /pentest/wireless/aircrack-ng и другим.

Шаг 2: Поиск бинарных файлов переменных окружения $PATH (which)

Рассмотрим команду which. Она позволяет искать бинарные файлы, которые хранятся в переменной окружения $PATH. Для многих это может показаться слишком заумным, поэтому внесем ясность.

Бинарные файлы подобны исполняемым файлам в Windows. Это файлы, которые что-то делают, например, echo, ls, cd, mv и прочее. Переменная окружения пользователя хранит путь к каталогам, где находятся бинарные файлы. Обычно они хранятся в каталогах /bin (bin это сокращение от binaries, от англ. «бинарные файлы») или /sbin, и это записано в $PATH. Настройки $PATH можно вывести в терминал с помощью команды echo. Это делается так:

bt > echo $PATH

Linux отвечает значением переменной окружения. Это те каталоги, в которых which будет производить поиск бинарных файлов. Если напечатать:

bt > which ls

Тогда команда возвращает путь к этому бинарному файлу. Выполним which для поиска aircrack-ng:

bt > which aircrack-ng

Можно увидеть, что Linux возвращает /usr/local/bin/aircrack-ng. Если файл aircrack-ng не будет в каталоге, который внесен в переменную $PATH, то его нельзя запустить.

Шаг 3: Поиск любого файла в любом каталоге (whereis)

В отличие от which, команда whereis не ограничивается поиском в местах, которые внесены в переменную $PATH. Она может найти файл в любой папке, вдобавок она находит man-страницы (справочные страницы). Если напечатать:

bt > whereis aircrack-ng

Можно увидеть, что whereis возвращает пути ко многим местам, где есть aircrack-ng, включая man-страницы.

Шаг 4: Поиск файлов с помощью базы данных (locate)

Команда locate также служит для поиска файлов, но работает намного быстрее, чем which или whereis. Разница в том, что locate использует базу данных всех файлов системы, и поэтому поиск занимает меньше времени.

Недостаток этой команды в том, что она может не найти новых файлов, так как база данных обычно обновляется раз в день. Как правило, это происходит во время наименьшей активности системы, потому что обновление базы данных может загружать процессор.

bt > locate aircrack-ng

Выше на снимке экрана видно, что locate возвращает каждый случай, когда программа находит файл с именем aircrack-ng: как бинарные, так и не бинарные.

С первыми тремя частями этого урока ( 1, 2 и 3). можете ознакомиться по ссылкам.

Возвращайтесь, и в следующей части вы узнаете, как устанавливать программы.