seen from China
seen from South Africa
seen from Philippines
seen from Türkiye
seen from United States
seen from China
seen from United States
seen from United States
seen from China
seen from United States
seen from China
seen from Yemen
seen from Vietnam
seen from Türkiye
seen from Switzerland
seen from China
seen from United Kingdom
seen from Japan
seen from United States
seen from United States
Uma boa para quem precisa dar uma olhada rápida no help de algum comando, o site mostra apenas a referência dos parâmetros utilizados.
Mas é sempre bom lembrar: ler o MAN faz bem. Há muita coisa para ser aprendida lendo o manual de uma ferramenta!
Bash-Fu: Retirando acentos de arquivos
Aqui vai uma forma simples e eficaz de retirar os acentos de um arquivo usando o sed:
sed 'y/áÁàÀãÃâÂéÉêÊíÍóÓõÕôÔúÚçÇ/aAaAaAaAeEeEiIoOoOoOuUcC/'
Exemplo:
daniel@codalabs:~$ cat /tmp/acentos.txt Regida por decibéis, serpentina nos meus pés Dançando pelo salão
Usando o sed para retirar os acentos:
daniel@codalabs:~$ sed 'y/áÁàÀãÃâÂéÉêÊíÍóÓõÕôÔúÚçÇ/aAaAaAaAeEeEiIoOoOoOuUcC/' /tmp/acentos.txt Regida por decibeis, serpentina nos meus pes Dancando pelo salao
Bash-Fu: Desordenado linhas de um arquivo
Aqui vão algumas formas de reordenar (ou "randomizar") as linhas de um arquivo em uma linha usando apenas as ferramentas básicas via bash:
Usando shuf
daniel@codalabs:~$ shuf arq.txt
Usando sort
daniel@codalabs:~$ cat -n arq.txt | sort -R | cut -f2-
Gerando números pseudo-aleatórios com $RANDOM
daniel@codalabs:~$ for linha in $(cat arq.txt); do echo "$RANDOM $linha"; done | sort | cut -f2-
Usei o cut no exemplo pois a maior parte das pessoas que conheço acha bem mais fácil dessa forma, mas vale também usar o sed.
Existe outras formas de fazer o trabalho - usando Perl, Python, awk -, mas para esse tipo de tarefa, prefiro perder menos tempo usando ferramentas mais simples. Se você conhece outras maneiras, fique a vontade para comentar!
Bash-Fu: Enumerando bases de dados com SQL Injection (MSSQL)
Uma rapidinha. Se um site em que fazendo isso:
http://[site]/index.asp?id=1' or 2 in (select db_name(1))--
Recebemos uma resposta como essa:
Microsoft OLE DB Provider for SQL Server error '80040e07'
Falha ao converter o nvarchar valor 'master' para o tipo de dados int.
Usando o curl e um loop simples é possível enumerar de forma simples e rápida as bases de dados existentes. Coloquei um exemplo aqui.
Já passei a URL codificada, mas se for o caso vale usar a opção --data-encode no curl ao invés. ;-)
Lendo o código-fonte de páginas maliciosas sem abrir com o navegador
Boa dica que vi aqui. (via @mikko)
No Windows, basta abrir a página no Notepad: Arquivo > Abrir > URL para a página.
Minha colaboração: no Linux, é possível obter um resultado semelhante usando o curl:
root@codalabs:~# curl -L http://codalabs.net -o codalabs.net (-L para seguir redirects e -o para salvar em arquivo).
Ou utilizando o wget:
root@codalabs:~# wget http://codalabs.net
(Micro) Bash-Fu: Hosts com porta aberta a partir da saída grepável do Nmap
grep <porta>/open/<protocolo> | cut -d" " -f2
Sempre salvo a saída de scanners em arquivos que posso consultar depois. No Nmap, uso a opção -oA para salvar o resultado em três formatos: XML (que normalmente importo para o Nessus ou alguma ferramenta para facilitar a geração de gráficos), saída do Nmap (idêntico ao mostrado na tela, mais fácil para ler) e grepável (que facilita a manipulação na linha de comando).
Aqui vai uma forma rápida e fácil de filtar apenas os hosts com a porta 80/TCP aberta (HTTP):
root@codalabs:~# grep 80/open/tcp exemplo.gnmap | cut -d" " -f2 10.1.10.83 10.1.10.81
