Back to: BHPX – Black Hat Pentesting eXpert Network & Web Exploitation
1. 🔍 ¿QUÉ ES EL COMANDO find?
find es una herramienta poderosa que permite localizar archivos y directorios recorriendo el sistema de manera recursiva desde una ruta definida. A diferencia de locate, que depende de una base de datos, find opera en tiempo real, permitiendo búsquedas precisas, incluso en sistemas recién comprometidos o donde se han agregado archivos recientemente.
find es ideal para auditorías forenses y búsquedas de archivos ocultos durante un pentest.
2. 🧬 SINTAXIS BÁSICA
La estructura principal del comando es:
find [ruta] [criterios] [acción]
Ejemplo básico:
find /etc -name "*.conf"
Este comando buscará todos los archivos con extensión .conf dentro de /etc.
find con xargs o exec para ejecutar acciones sobre cada archivo encontrado.
3. 🧪 EJEMPLO REAL EN AUDITORÍA
El siguiente comando busca todo lo que inicie con “ssh” desde la raíz del sistema, útil para ubicar configuraciones, binarios o claves privadas:
sudo find / -name "ssh*"
4. 📁 BÚSQUEDAS COMUNES EN LINUX
find /home -type d # Solo directorios find /var/log -size +10M # Archivos mayores a 10 MB find /etc -perm 644 # Archivos con permisos 644 find / -user root # Archivos pertenecientes a root find / -mtime -1 # Archivos modificados en las últimas 24h
-iname para búsquedas insensibles a mayúsculas, ideal en entornos mixtos.
5. 💣 APLICACIÓN EN PENTESTING
El comando find es extremadamente útil para detectar:
- Archivos ocultos o camuflados por atacantes
- Archivos
id_rsao credenciales mal protegidas - Backdoors o payloads maliciosos plantados por terceros
- Modificaciones recientes en logs o sistemas críticos
find / -perm -4000 -type f 2>/dev/null
🔗 Consulta adicional y referencias
Consulta recursos técnicos avanzados sobre find y su aplicación ofensiva:
- 🔗 GeeksforGeeks – find Command in Linux (uso práctico y sintaxis)
- 🔗 man7 – find(1) Manual Page (documentación oficial detallada)
Leave a Reply