Autor Tema: Atención sobre los nombres de archivos [Windows]

0 Usuarios y 1 Visitante están viendo este tema.

09 Enero, 2021, 08:01 am
Leído 1176 veces

manooooh

  • $$\Large \color{#9c57a6}\pi\,\pi\,\pi\,\pi\,\pi\,\pi$$
  • Mensajes: 3,355
  • País: ar
  • Karma: +1/-0
  • Sexo: Masculino
Hola

Me parece útil compartirles este video sobre nombres de archivos falsos en Windows:


A día de hoy no lo he probado porque lo vi en el celular. Es un truco extremadamente fácil de hacer que consiste en escribir al revés el nombre de un archivo utilizando la consola de comandos CMD.

Un usuario sin mucha idea puede caer en la trampa y abrir un ejecutable (con código malicioso) sin darse cuenta porque puede ver que en realidad parece una imagen, un documento de Word, etc.

Nunca me ha pasado pero lo dejo ahí por si tienen interés. Ah, en macOS y Linux no he buscado si se podrá replicar esto, si alguien quiere averiguarlo lo invito a compartirlo así nos protegemos de ataques.

Saludos

P.D. El canal que hizo el video es, a mi criterio, uno de los mejores canales para aprender trucos, hackeos y easter eggs sobre Windows con videos relativamente cortos. Les recomiendo ver algunos de sus videos.

09 Enero, 2021, 10:19 am
Respuesta #1

C. Enrique B.

  • $$\Large \color{#5e8d56}\pi\,\pi\,\pi$$
  • Mensajes: 290
  • País: es
  • Karma: +0/-0
    • Foro GSC
.
Interesante.

Y no veo cómo librarse de ese peligro, y es de suponer que el propio S.O., con simpleza, debería tenerlo resuelto. Sólo tiene que detectar la existencia de ese carácter especial y, como mínimo, lanzar una advertencia al usuario.

El video es de hace 5 años, y no he encontrado fácilmente info sobre ese tipo de problemas (en búsquedas de este último año). ¿No es lógico pensar que está resuelto por el S.O.? (incluso sin sistemas de protección especiales, como antiVirus).

De todas formas me parece bien ese recuerdo de "no abrir nada que no se conozca perfectamente, sea una imagen o no lo sea".
____________________
-- FALTAN LAS MUJERES en muchos ámbitos sociales. Yo no me siento perteneciente al bando masculino; soy del bando de las personas. Chicas, manifestáos; no concibo charlar sobre un tema si no estáis vosotras: es impropio, casi absurdo.

-- F o r o   G S C . https://gsc.invisionzone.com  Social, abierto a TODAS las personas. Regístrate, dá señales de vida; puedo configurar ese foro a tu gusto.

10 Enero, 2021, 06:17 am
Respuesta #2

manooooh

  • $$\Large \color{#9c57a6}\pi\,\pi\,\pi\,\pi\,\pi\,\pi$$
  • Mensajes: 3,355
  • País: ar
  • Karma: +1/-0
  • Sexo: Masculino
Hola

Y no veo cómo librarse de ese peligro, y es de suponer que el propio S.O., con simpleza, debería tenerlo resuelto. Sólo tiene que detectar la existencia de ese carácter especial y, como mínimo, lanzar una advertencia al usuario.

El video es de hace 5 años, y no he encontrado fácilmente info sobre ese tipo de problemas (en búsquedas de este último año). ¿No es lógico pensar que está resuelto por el S.O.? (incluso sin sistemas de protección especiales, como antiVirus).

Pues parece que no lo han resuelto aun, porque lo acabo de probar en Windows 10 y sigue funcionando. Igualmente considero que es muy poco probable que alguien sea tan despistado como para no advertir que algo raro hay, por eso lo tomo más como un easter egg.

Saludos

P.D. Por cierto, para el que se divierta con estas cosas acabo de probar pegar el carácter cuando estoy escribiendo estas líneas y efectivamente: ‮todo se da vuelta xD

Vayan a https://unicode-table.com/es/202E/, apreten donde dice Dupdo y pégenlo en el medio de alguna palabra sea en un bloc de notas, en la barra de búsqueda de su navegador, aquí en el foro, usando el comando para renombrar archivos... rename foto.png foto[]exe.gnp

10 Enero, 2021, 06:51 am
Respuesta #3

C. Enrique B.

  • $$\Large \color{#5e8d56}\pi\,\pi\,\pi$$
  • Mensajes: 290
  • País: es
  • Karma: +0/-0
    • Foro GSC
.
Unas cosillas:

A) Creo que el engaño aparecería tal como se muestra en el video, o sea, como un nombre perfecto de archivo. No te comprendo cuando dices que es detectable fácilmente (quizá se me ha escapado algo).

B) ¿Cómo salen los caracteres especiales, como éste? Antiguamente me salían sin problemas, creo que con la tecla ALT+(un núm.), pero ahora no sé cómo obtenerlos directamente con el teclado.

Gracias por hilos como éste. Realmente es sencillo, pero tiene suficientes toques interDisciplinares (que es lo me agrada), como eso de los lenguajes RTL (lo cual te lleva a alguna parca investigación en Internet y Wiki, y eso está muy bien). Ese abordaje multi o interDisciplinar, dá solidez a la memoria, a las relaciones, y eso es lo que nos hace más sabios y más fácilmente (por las variadas susodichas relaciones establecidas entre distintos campos).
-- FALTAN LAS MUJERES en muchos ámbitos sociales. Yo no me siento perteneciente al bando masculino; soy del bando de las personas. Chicas, manifestáos; no concibo charlar sobre un tema si no estáis vosotras: es impropio, casi absurdo.

-- F o r o   G S C . https://gsc.invisionzone.com  Social, abierto a TODAS las personas. Regístrate, dá señales de vida; puedo configurar ese foro a tu gusto.

10 Enero, 2021, 07:05 am
Respuesta #4

manooooh

  • $$\Large \color{#9c57a6}\pi\,\pi\,\pi\,\pi\,\pi\,\pi$$
  • Mensajes: 3,355
  • País: ar
  • Karma: +1/-0
  • Sexo: Masculino
Hola

A) Creo que el engaño aparecería tal como se muestra en el video, o sea, como un nombre perfecto de archivo. No te comprendo cuando dices que es detectable fácilmente (quizá se me ha escapado algo).

Pues porque si el comando hace que todo lo que venga después de él lo invierte, tendrá que cambiar de un "png" a un "exe", y por eso en el video muestra que primero viene el comando que en Unicode es el U-202E seguido de "gnp.exe" porque dado vuelta es "exe.png" (originalmente la extensión era .exe). Por lo tanto queda expuesto que el nombre del archivo modificado lleva un "nombreexe.png"; ahí hay que levantar sospechas.

B) ¿Cómo salen los caracteres especiales, como éste? Antiguamente me salían sin problemas, creo que con la tecla ALT+(un núm.), pero ahora no sé cómo obtenerlos directamente con el teclado.

No creo que se muestren porque justamente son especiales; tienen un tratamiento distinto a los caracteres convencionales que por ejemplo aparecen en nuestro teclado. Salvo en el CMD, ahí sí que no hay efecto y el carácter "no se va" (aunque el CMD lo transforma a una cajita con un signo de pregunta dentro, pero al menos no invierte el texto antes de presionar Enter).

Gracias por hilos como éste. Realmente es sencillo, pero tiene suficientes toques interDisciplinares (que es lo me agrada), como eso de los lenguajes RTL (lo cual te lleva a alguna parca investigación en Internet y Wiki, y eso está muy bien). Ese abordaje multi o interDisciplinar, dá solidez a la memoria, a las relaciones, y eso es lo que nos hace más sabios y más fácilmente (por las variadas susodichas relaciones establecidas entre distintos campos).

Pues no te vayas del foro porque en unos minutos publicaré otro hilo sobre cómo nos rastrean a través de los emails, es decir un email tracking service :)

Saludos

10 Enero, 2021, 07:10 am
Respuesta #5

mathtruco

  • Moderador Global
  • Mensajes: 5,106
  • País: cl
  • Karma: +0/-0
  • Sexo: Masculino
  • El gran profesor inspira

Nunca me ha pasado pero lo dejo ahí por si tienen interés. Ah, en macOS y Linux no he buscado si se podrá replicar esto, si alguien quiere averiguarlo lo invito a compartirlo así nos protegemos de ataques.



En linux la extensión no fuerza a que el archivo sea abierto con cierta aplicación. Por ejemplo, un archivo puede llamarse file.txt , pero si lo renombramos como file, o como file.doc el sistema seguirá abriéndolo como archivo de texto plano. Por otra parte, ningún archivo se ejecuta a menos que el usuario lo marque como ejecutable. Así que no habrán problemas con hacerle un doble click a algo.

Por lo demás, no entendí el video. Entiendo que en windows, si un archivo tiene la extensión png entonces será una imagen y ya, por lo que al hacerle doble click a un ejecutable con extensión ong no pasará nada. Quizás el problema puede venir para quienes tienen la opción de tener la extensión del normbre del archivo oculto (que me parece mala opción).

10 Enero, 2021, 07:19 am
Respuesta #6

manooooh

  • $$\Large \color{#9c57a6}\pi\,\pi\,\pi\,\pi\,\pi\,\pi$$
  • Mensajes: 3,355
  • País: ar
  • Karma: +1/-0
  • Sexo: Masculino
Hola

En linux la extensión no fuerza a que el archivo sea abierto con cierta aplicación. Por ejemplo, un archivo puede llamarse file.txt , pero si lo renombramos como file, o como file.doc el sistema seguirá abriéndolo como archivo de texto plano. Por otra parte, ningún archivo se ejecuta a menos que el usuario lo marque como ejecutable. Así que no habrán problemas con hacerle un doble click a algo.

Debo perderme de algo, ¿cómo sabe el usuario entonces que originalmente el archivo es un txt y no exe? Porque por ejemplo puedo haber hecho un ejecutable hola.exe, lo renombro como hola.png sin ningún comando, ¿cómo sabe el usuario aun dándole permiso de ejecución que originalmente era un hola.exe?

Por lo demás, no entendí el video. Entiendo que en windows, si un archivo tiene la extensión png entonces será una imagen y ya, por lo que al hacerle doble click a un ejecutable con extensión ong no pasará nada. Quizás el problema puede venir para quienes tienen la opción de tener la extensión del normbre del archivo oculto (que me parece mala opción).

Es que el comando que usa en el video dice rename some.exe phr[]gnp.exe; fíjate que sigue siendo un ejecutable porque termina con .exe. Al ejecutarlo simplemente cambia la etiqueta, o sea que surge el efecto del carácter [], pero Windows lo toma como .exe porque lo de rojo sigue siendo un ejecutable, nunca cambió.

Como ya dije es poco probable que alguien caiga en estas trampas tan fáciles, pero puede pasar que en un apuro alguien abra algo así y se lleve una sorpresa. Por eso mi intención era de sugerir ser más cautelosos.

Saludos y perdón las confusiones

10 Enero, 2021, 07:28 am
Respuesta #7

mathtruco

  • Moderador Global
  • Mensajes: 5,106
  • País: cl
  • Karma: +0/-0
  • Sexo: Masculino
  • El gran profesor inspira

Debo perderme de algo, ¿cómo sabe el usuario entonces que originalmente el archivo es un txt y no exe? Porque por ejemplo puedo haber hecho un ejecutable hola.exe, lo renombro como hola.png sin ningún comando, ¿cómo sabe el usuario aun dándole permiso de ejecución que originalmente era un hola.exe?


No lo sé. Sospecho que el sistema ve más información dentro del archivo que sólo la extensión para reconocerlo. Y para los ejecutables, uno debe saber que es ejecutable de antemano y darle permisos de ejecución, el doble click no lo ejecutará. Puedes hacer ejecutable cualquier cosa, hasta un punto doc. Entiendo que mac funciona exactamente igual en esto que linux. Creo que este pequeño detalle hace que estos sistemas sean más seguros, porque nada de lo que bajes se instalará a menos que lo marques como ejecutable.


Es que el comando que usa en el video dice rename some.exe phr[]gnp.exe; fíjate que sigue siendo un ejecutable porque termina con .exe. Al ejecutarlo simplemente cambia la etiqueta, o sea que surge el efecto del carácter [], pero Windows lo toma como .exe porque lo de rojo sigue siendo un ejecutable, nunca cambió.

Como ya dije es poco probable que alguien caiga en estas trampas tan fáciles, pero puede pasar que en un apuro alguien abra algo así y se lleve una sorpresa. Por eso mi intención era de sugerir ser más cautelosos.

Saludos y perdón las confusiones

Creo que ahora entendí. Lo que hizo en el video sirve porque tiene un único archivo en el escritorio, por eso el autocompletado será el del único archivo.

Peor me parece que una mejor opción sería escribir "dir" e el escritorio (creo que con ese comando se puede ver el nombre completo de todo lo que esté en el escritorio), y aún mejor, hacer visible siempre la extensión de los archivos en el sistema.

10 Enero, 2021, 07:36 am
Respuesta #8

manooooh

  • $$\Large \color{#9c57a6}\pi\,\pi\,\pi\,\pi\,\pi\,\pi$$
  • Mensajes: 3,355
  • País: ar
  • Karma: +1/-0
  • Sexo: Masculino
Hola

Creo que este pequeño detalle hace que estos sistemas sean más seguros, porque nada de lo que bajes se instalará a menos que lo marques como ejecutable.

No soy técnico informático aunque eso me hace dudar aun más: Si la etiqueta del archivo que ves antes de hacer doble clic no camufla (aunque sea de manera muy idiota como lo hace Windows) el verdadero tipo de archivo, ¿los usuarios sin mucha idea no estarían aun más desprotegidos por no saber si lo que ejecutan es un doc, txt, exe? Debo estar muy confundido, perdón

Peor me parece que una mejor opción sería escribir "dir" e el escritorio (creo que con ese comando se puede ver el nombre completo de todo lo que esté en el escritorio), y aún mejor, hacer visible siempre la extensión de los archivos en el sistema.

Gracias, no lo había tenido en cuenta. Y sí, hay miles de formas de engañar al usuario básico de Windows; el canal de YouTube que mencioné tiene muchas de esas cosas por si quieres pasar un rato entreteniéndote :P

Saludos

10 Enero, 2021, 05:01 pm
Respuesta #9

mathtruco

  • Moderador Global
  • Mensajes: 5,106
  • País: cl
  • Karma: +0/-0
  • Sexo: Masculino
  • El gran profesor inspira

No soy técnico informático aunque eso me hace dudar aun más: Si la etiqueta del archivo que ves antes de hacer doble clic no camufla (aunque sea de manera muy idiota como lo hace Windows) el verdadero tipo de archivo, ¿los usuarios sin mucha idea no estarían aun más desprotegidos por no saber si lo que ejecutan es un doc, txt, exe? Debo estar muy confundido, perdón


Es que el archivo no será ejecutable a menos que concientemente le des permisos de ejecución. Así que puedes darle doble click a todo sin temor. Por otra parte, aunque uno esté en su propio computador, uno es sólo un usuario de su computador, nunca administrador. Me explico. En mi computador soy mathtruco, y sólo puedo instalar cosas dentro de mi sesión, pero eso no puede cambiar (menos arruinar) nada fuera de ella. Por supuesto, en mi computador yo también soy administrador, pero aún así el administrador no es mathtruco. Entonces, uno tiene mayor conciencia o cuidado de instalar algo en modo administrador.

Por otra parte, el instalador de linux (de cada distribición) es antibobos. Cada distribución se preocupa de que los softwares que aparecen ahí sean confiables.



Entonces, uno no anda por páginas raras buscando un programa, uno normalmente lo busca primero en este sistema (como como kile, vlc, etc) y si no se encuentra ahí uno normalmente va directo a la página oficial del software y lo descarga desde ahí. Ningún usuario que no sepa mucho necesitará buscarse algo en otro lado. Así que por ese lado es todo muy confiable. A diferencia de windows, donde el usuario normal busca el software donde sea e instala lo que sea.