De acuerdo a nuestras experiencias iremos actualizando esta entrada con algunos comandos que nos han permitido cumplir a satisfacción las necesidades de nuestros clientes.
Empecemos por lo basico, abrir la consola desde el teclado.
- usar el atajo de teclas: Control + Alt + T
- Oprimir la tecla Windows y digitar la palabra “Terminal”
Despues de tener la consola abierta abierta, ya podemos iniciar.
- Ver uso de recursos y procesos
- Usar el comando Top al ejecutarlos nos permite ver el estado de recursos de nuestro servidor.
- Problema al montar partición NTFS
- Este problema normalmente va ligado a un mensaje como este:
- Error mounting /dev/sdXY at /run/media/fabrizio/5CD50A535875C8F8: Command-line `mount -t “ntfs” -o “uhelper=udisks2, nodev, nosuid, uid=1000 ,gid=1000, dmask=0077,fmask=0177” “/dev/sdXY” “/run/media/fabrizio /5CD50A535875C8F8″‘ exited with non-zero exit status 14: The disk contains an unclean file system (0, 0).
- Normalmente ocurre por que estando en windows, apagamos bruscamente nuestra pc o se fue el fluido electrico y la unidad de disco duro, sufrió algún desperfecto y nuestro amigo linux específicamente Kali-Linux o cualquier otra distro, esta para ayudarnos.
- Solución:
- Utilizar esto en el terminal, si no puede acceder a Windows.
sudo ntfsfix /dev/sdXY
- donde XY es tu partición, puedes ser sda1, sdba1 etc. el mismo error que no te deja montar la particiòn, te dira cual es su ruta.
- a continuación, montar
sudo mount -o rw /dev/sdXY
- o forzándolo
- sudo mount -t ntfs -3g /dev/sdXY -o -force
- Este problema normalmente va ligado a un mensaje como este:
- Si el disco presenta daño: Crea una carpeta, por ejemplo en /mnt en este caso, se llamara “disco”
- sudo mkdir /mnt/disco
- Monta el disco en ese directorio:
- sudo mount -t ntfs-3g /dev/sdXY /mnt/disco -o force
- En ocasiones, luego de digitar el comando anterior, nos aparece el siguiente error:
- Metadata kept in Windows cache, refused to mount. Failed to mount ‘/dev/sdXY’: Operación no permitida The NTFS partition is in an unsafe state. Please resume and shutdown Windows fully (no hibernation or fast restarting), or mount the volume read-only with the ‘ro’ mount option.
- Por que ocurre este error y como solucionarlo?.
- Esto sucede, por que estando en windows hicimos algo como esto:
- apagamos de manera forzosa el pc.
- El pc quedo en estado de hibernación o suspendido
- Tener activado el arranque rapido en los nuevos sistemas windows.
- Al apagar el pc la partición queda abierta o de acceso exclusivo.
- Esto sucede, por que estando en windows hicimos algo como esto:
- La solución:
- volver a iniciar nuestra partición con windows “arranque normal” y garantizar que el apagado del pc se ejecute de manera completa, incluyendo la desactivación del arranque rápido o apagar presionando la tecla Shit, esto garantiza el apagado completo del pc.
- Eliminar el estado de hibernaciòn y forzar nuevamente su montaje
- sudo mkdir /mnt/disco
- sudo mount -t ntfs-3g -o remove_hiberfile /dev/sdXY /mnt/disco
- Resetear la contraseña de Windows con Kali Linux
- Kali Linux es una distribución de pentesting basada en windows, es considerada la navaja suiza de los auditores de seguridad. En este caso nos apoyaremos en esta distribución para restablecer borrar la contraseña de nuestro equipo windows, la cual en este caso la olvidamos o la perdimos.
- Descargar Kali Linux y grabar la ISO en un CD / DVD. Inicie Windows con el LiveCD . En el menú de arranque de Kali Linux, seleccione Live (modo forense) . Kali Linux se inicializa y cuando se carga, se abrirá una ventana de terminal y navegar hasta el archivo de base de datos de contraseñas de Windows. Casi todas las versiones de la contraseña de Windows se guardan en el archivo SAM . Normalmente, este archivo se encuentra en / Windows / System32 / config . En su sistema puede ser algo como esto: / media / name_of_hard_drive / Windows / System32 / config . Recuerda montar el disco duro con privilegios de lectura y escritura. Luego de ir hasta la ruta antes descrita a traves de la consola o terminal ejecutamos los siguientes comandos.
- chntpw -l SAM y se listarán todos los nombres de usuario que están contenidos en el sistema Windows.
- El comando nos da una lista de nombres de usuario en el sistema. Cuando tenemos el nombre de usuario que queremos modificar y simplemente ejecutar el comando chntpw -u “nombre de usuario” SAM
- chntpw -u “Administrador” SAM
- y obtenemos el siguiente menú:
- Ahora tenemos la opción de borrar la contraseña (1), cambiar la contraseña (2) o promocionar al usuario al administrador (3). Cambiar la contraseña no siempre funciona en sistemas Windows 7 , por lo que se recomienda borrar la contraseña. Por lo tanto, podrá iniciar sesión con una contraseña en blanco (Opción 1). También puede promocionar al usuario a un administrador local, luego precios “q” y luego “Y” para guardar los cambios. y listo, tu contraseña de windows ha sido restablecida o en blanco.
- Listar todos los procesos y sus usuarios desde Shell
- ps aux | more
- Listar todos los procesos de un Usuario
- ps -u usuario
- Matar todos los procesos de un usuario
- pkill -u usuario
- No olvides reemplazar la palabra usuario utilizada arriba por el usuario que usted desea.
- Fozar el cierre de un proceso
- Kill PIDPROCESO -9
- En PIDPROCESO, se puede obtener con el comando TOP y tomar el valor que aparece en la columna PID
- Ver adaptadores de red inalambricos
- iwconfig
- Ver adaptadores de red conectados
- ipconfig
- Ver dispositivos usb conectados y chipset
- lsusb
- lsusb -vv “Permiter ver la descripción detallada”
- Matar procesos colgados a la tarjeta de red.
- airmon-ng check kill
- Error : mount: wrong fs type, bad option, bad superblock
- Este error se debe a que estamos tratando de montar un disco duro, pero este no tiene una particiòn definida.
- Soluciòn: Este procedimiento puede causar la perdida de informaciòn proceder con precauciòn.
- Crear una particiòn, puede ser:
- mkfs.ext4 /dev/sdb1
- Ver discos y particiones de disco.
- sudo lvmdiskscan
- o
- sudo lvmdiskscan -l
- Ver discos y espacio disponible
- sudo pvscan
- o
- sudo pvdisplay
- sudo lvmdiskscan
- Ver actualizaciones e instalar las actualizaciones.
- sudo apt update && sudo apt upgrade