Gestión de Archivos

Comandos fundamentales para navegar, crear, modificar y gestionar archivos y directorios en sistemas Linux.

Navegación y Listado

ls - Listar archivos y directorios

Muestra el contenido de directorios con múltiples opciones de formato. Fundamental para exploración y reconocimiento.

# Listado básico
ls

# Listado detallado con permisos
ls -l

# Mostrar archivos ocultos
ls -la

# Ordenar por fecha de modificación
ls -lt

# Mostrar tamaños legibles
ls -lh

# Listado recursivo
ls -R

Uso en pentesting: Identificar archivos de configuración, logs y archivos ocultos que pueden contener información sensible.

pwd - Mostrar directorio actual

Imprime la ruta completa del directorio de trabajo actual. Esencial para orientación en el sistema.

pwd

cd - Cambiar directorio

Navega entre directorios del sistema de archivos. Comando básico para moverse por la estructura de carpetas.

# Ir al directorio home
cd ~

# Ir al directorio anterior
cd -

# Ir al directorio padre
cd ..

# Ir a un directorio específico
cd /path/to/directory

Búsqueda de Archivos

find - Buscar archivos y directorios

# Buscar por nombre
find /path -name "filename"

# Buscar archivos con permisos específicos
find /path -perm 777

# Buscar archivos SUID
find / -perm -4000 2>/dev/null

# Buscar archivos modificados en los últimos 7 días
find /path -mtime -7

# Buscar archivos por tamaño
find /path -size +100M

# Buscar archivos ejecutables
find /path -executable -type f

Uso en pentesting: Localizar archivos con permisos elevados, archivos de configuración, logs y posibles vectores de escalada de privilegios.

locate - Búsqueda rápida en base de datos

# Buscar archivo
locate filename

# Actualizar base de datos
updatedb

which - Localizar comando ejecutable

which python
which gcc

whereis - Localizar binario, código fuente y manual

whereis ls
whereis gcc

Creación y Manipulación

touch - Crear archivos vacíos

Crea archivos vacíos o actualiza timestamps existentes. Útil para crear marcadores y modificar fechas.

# Crear archivo vacío
touch filename.txt

# Crear múltiples archivos
touch file1.txt file2.txt file3.txt

# Cambiar timestamp
touch -t 202301011200 file.txt

mkdir - Crear directorios

Crea nuevos directorios con opciones para estructura jerárquica. Útil para organizar evidencia y herramientas.

# Crear directorio
mkdir directory_name

# Crear directorios padre si no existen
mkdir -p path/to/new/directory

# Crear con permisos específicos
mkdir -m 755 directory_name

cp - Copiar archivos

Copia archivos y directorios preservando o modificando atributos. Esencial para backup y duplicación. y directorios

# Copiar archivo
cp source.txt destination.txt

# Copiar directorio recursivamente
cp -r source_dir/ destination_dir/

# Copiar preservando atributos
cp -p source.txt destination.txt

# Copiar con confirmación
cp -i source.txt destination.txt

mv - Mover/renombrar archivos

Mueve archivos entre ubicaciones o los renombra. Útil para reorganización y ocultación.

# Renombrar archivo
mv oldname.txt newname.txt

# Mover archivo a directorio
mv file.txt /path/to/directory/

# Mover múltiples archivos
mv file1.txt file2.txt /destination/

rm - Eliminar archivos y directorios

Elimina archivos y directorios de forma permanente. Comando poderoso que requiere precaución.

# Eliminar archivo
rm filename.txt

# Eliminar con confirmación
rm -i filename.txt

# Eliminar directorio recursivamente
rm -r directory_name/

# Forzar eliminación
rm -f filename.txt

# Eliminar todo recursivamente (¡PELIGROSO!)
rm -rf directory_name/

rmdir - Eliminar directorios vacíos

Elimina directorios que no contienen archivos. Comando seguro para limpieza básica.

rmdir directory_name

Enlaces

ln - Crear enlaces

# Crear enlace simbólico
ln -s /path/to/original /path/to/link

# Crear enlace duro
ln /path/to/original /path/to/link

# Ver enlaces
ls -l

Información de Archivos

file - Identificar tipo de archivo

Analiza y determina el tipo de contenido de archivos. Crucial para análisis forense y identificación de malware.

file filename
file *

Uso en pentesting: Identificar archivos ejecutables, scripts y tipos de datos que pueden no ser obvios por su extensión.

stat - Información detallada de archivos

Muestra metadatos completos incluyendo permisos, timestamps y inodos. Esencial para análisis forense.

stat filename

du - Uso de espacio en disco

Calcula el espacio utilizado por archivos y directorios. Útil para encontrar archivos grandes y análisis de capacidad.

# Tamaño de directorio
du -sh directory_name/

# Tamaño de todos los subdirectorios
du -h --max-depth=1

# Ordenar por tamaño
du -sh * | sort -hr

df - Espacio libre en sistemas de archivos

Muestra información de uso y disponibilidad de sistemas de archivos montados. Importante para monitoreo de recursos.

# Mostrar espacio libre
df -h

# Mostrar inodos
df -i

Ejemplos Prácticos para Pentesting

Buscar archivos de configuración sensibles

find /etc -name "*.conf" -readable 2>/dev/null
find /home -name ".ssh" -type d 2>/dev/null
find / -name "id_rsa*" 2>/dev/null

Localizar archivos con permisos peligrosos

# Archivos world-writable
find / -perm -002 -type f 2>/dev/null

# Archivos SUID/SGID
find / -perm -4000 -o -perm -2000 2>/dev/null

# Archivos sin propietario
find / -nouser -o -nogroup 2>/dev/null

Buscar archivos de backup y temporales

find / -name "*.bak" -o -name "*.backup" -o -name "*~" 2>/dev/null
find /tmp -type f -name ".*" 2>/dev/null

---

Tip: Combina estos comandos con pipes (|) y redirecciones (>, >>) para crear flujos de trabajo más eficientes en tus auditorías de seguridad.