Certisysnet Solutions

Back to: Profesional Experto en Ciberseguridad y Hacking Ético Empresarial

0
Búsqueda Avanzada de Archivos en el Sistema
BÚSQUEDA AVANZADA DE ARCHIVOS EN EL SISTEMA

1. 🔍 ¿QUÉ ES EL COMANDO find?

find es una herramienta poderosa que permite localizar archivos y directorios recorriendo el sistema de manera recursiva desde una ruta definida. A diferencia de locate, que depende de una base de datos, find opera en tiempo real, permitiendo búsquedas precisas, incluso en sistemas recién comprometidos o donde se han agregado archivos recientemente.

🧠 Dato clave: Al no depender de un índice, find es ideal para auditorías forenses y búsquedas de archivos ocultos durante un pentest.

2. 🧬 SINTAXIS BÁSICA

La estructura principal del comando es:

find [ruta] [criterios] [acción]

Ejemplo básico:

find /etc -name "*.conf"

Este comando buscará todos los archivos con extensión .conf dentro de /etc.

⚙️ Combinación efectiva: Puedes encadenar find con xargs o exec para ejecutar acciones sobre cada archivo encontrado.

3. 🧪 EJEMPLO REAL EN AUDITORÍA

El siguiente comando busca todos los archivos y directorios cuyo nombre inicia con ssh desde la raíz del sistema. Es una técnica común en auditorías para localizar configuraciones, claves y componentes críticos del servicio SSH: 

sudo find / -name ssh*
Salida real del comando find en Kali Linux buscando archivos ssh

Entre los resultados se identifican rutas críticas como:

  • /etc/ssh/sshd_config → Configuración del servidor SSH.
  • /etc/ssh/ssh_config → Configuración del cliente SSH.
  • /etc/ssh/ssh_host_*_key → Claves privadas del servidor (sensibles).
  • /etc/ssh/ssh_host_*_key.pub → Claves públicas.
  • /etc/ssh/sshd_config.d/ → Configuraciones adicionales.
⚠️ Importante:

El uso de sudo permite acceder a rutas protegidas del sistema. Sin privilegios elevados, muchos de estos archivos no serían visibles.
⚔️ Uso en ciberseguridad:

  • Identificar configuraciones débiles en SSH (ej. acceso root, autenticación por contraseña).
  • Localizar claves privadas expuestas o mal protegidas.
  • Detectar vectores de acceso remoto o persistencia.
  • Auditar servicios críticos en sistemas Linux.

4. 📁 BÚSQUEDAS COMUNES EN LINUX

find /home -type d                     # Solo directorios
find /var/log -size +10M               # Archivos mayores a 10 MB
find /etc -perm 644                    # Archivos con permisos 644
find / -user root                      # Archivos pertenecientes a root
find / -mtime -1                       # Archivos modificados en las últimas 24h
🔎 Atajo útil: Usa -iname para búsquedas insensibles a mayúsculas, ideal en entornos mixtos.

5. 💣 APLICACIÓN EN PENTESTING

El comando find es extremadamente útil para detectar:

  • Archivos ocultos o camuflados por atacantes
  • Archivos id_rsa o credenciales mal protegidas
  • Backdoors o payloads maliciosos plantados por terceros
  • Modificaciones recientes en logs o sistemas críticos
🧠 Pro Tip: Para detectar posibles archivos SUID que puedan permitir escalada de privilegios: 
find / -perm -4000 -type f 2>/dev/null

🔗 Consulta adicional y referencias

Consulta recursos técnicos avanzados sobre find y su aplicación ofensiva:

Leave a Reply

Your email address will not be published. Required fields are marked *

PHP Code Snippets Powered By : XYZScripts.com