J

est taka stara Uniksowa zagadka: „Wymień literę, od której nie zaczyna się parametr polecenia ls„. Dowodzi ona, że nawet bardzo zaawansowani użytkownicy systemów *nix są w stanie zapamiętać tylko kilka z dostępnych opcji, a reszta zazwyczaj ląduje w pliku konfiguracyjnym powłoki jako skróty taśmowych poleceń. „Problem”, z poleceniem ls jest taki, że standardowo wyświetla on dane w dwóch różnych formatach. Najstarsze pliki mają format: „miesiąc dzień rok”, natomiast nowsze pliki pliki mają format „miesiąc dzień godzina:minuty”. Domyślnie w poleceniu ls pliki starsze niż sześć miesięcy wyświetlają informację o roku. Wprowadza to mały chaos informacyjny i dodatkowo inny format daty niż jesteśmy przyzwyczajeni w Europie. Poniżej znajduje się kilka aliasów dla powłoki bash, które porządkują te sprawy:

alias ls="ls --color=auto --time-style='+%d-%m-%Y %H:%M:%S'"
alias ls_birth='ls -lArtF --time=birth'
alias ls_ctime='ls -lArtF --time=ctime'
alias ls_mtime='ls -lArtF --time=mtime'
alias ls_atime='ls -lArtF --time=atime'

Pierwszy z nich dodaje kolorowanie składni oraz ustandaryzowany format czasu. Kolejne pozwalają na wyświetlanie plików według: czasu utworzenia na systemie plików, czasu zmiany metadanych i-węzła (np. uprawnienia, zmiana ścieżki), czasu ostatniej modyfikacji (np. zmiana treści) oraz czasu ostatniego dostępu / odczytu:

agresor@stardust:~$ ls_birth
total 334268
-rw-r--r-- 1 agresor agresor       807 01-11-2025 06:37:00 .profile
-rw-r--r-- 1 agresor agresor      3771 01-11-2025 06:37:00 .bashrc
drwx------ 2 agresor agresor      4096 01-11-2025 06:37:01 .ssh/
drwx------ 3 agresor agresor      4096 01-11-2025 06:37:05 .cache/
-rw-r--r-- 1 agresor agresor         0 01-11-2025 06:37:06 .sudo_as_admin_successful
drwx------ 4 agresor agresor      4096 29-11-2025 11:34:28 .config/
-rw-rw-r-- 1 agresor agresor        66 29-11-2025 15:25:17 .selected_editor
drwx------ 2 agresor agresor      4096 29-11-2025 15:25:17 mail/
-rw-r--r-- 1 agresor agresor       220 29-11-2025 15:25:18 .bash_logout
-rw-rw-r-- 1 agresor agresor         0 29-11-2025 15:25:48 .addressbook
drwx------ 3 agresor agresor      4096 03-12-2025 13:44:59 .local/
-rw------- 1 agresor agresor      2556 13-02-2026 22:41:37 .bash_history
-rw------- 1 agresor agresor     24113 01-06-2026 11:59:54 .pinerc
-rw-rw-r-- 1 agresor agresor       221 01-06-2026 12:01:00 .bash_aliases
-rw------- 1 agresor agresor        94 01-06-2026 12:46:37 .lesshst

Sortowanie jest odwrócone – prezentując wpisy od najstarszych do najnowszych – bez (katalogów "." oraz "..").

Więcej informacji: Linux Notes: ls and Timestamps

D

zisiaj Pinaki zwrócił uwagę na sposób generowania adresów URL zawartych w phishingu wymierzonego w obywateli Ukrainy, który jako przynęty używał możliwość uzyskania wiz poprzez internet. Linki posiadające poniższy format były przekazywane za pomocą różnych wiadomości e-mail oraz czatach:

https://evisa.mfa.gov.ua:login@%6E%66%73%65%63%2E%70%6C

Szybki rzut oka na ten link nawet płynnie korzystającego z internetu użytkownika może go przekonać, że prowadzi on do portalu logowania serwisu evisa.mfa.gov.ua. Ale tak niestety nie jest. Kliknięcie linku w przeglądarce zaprowadzi nas do domeny: https://nfsec.pl. Dlaczego? Spójrzmy jak wygląda format adresu URL (zgodnie z definicją w RFC 1808, sekcja 2.1):

<schemat>://<nazwa_użytkownika>:<hasło>@<host>:<port>

Jest to dość dobrze znana technika w phishingu, w której domena jest zakodowana szesnastkowo. Jeśli rozłożymy ten format na czynniki pierwsze to otrzymamy:

• https:// – protokół / schemat
• evisa.mfa.gov.ua – nazwa użytkownika
• login – hasło
• nfsec.pl – docelowa strona internetowa (zakodowana szesnastkowo – to na nią zostaniemy przekierowani)

Dowód koncepcji: https://evisa.mfa.gov.ua:login@%6E%66%73%65%63%2E%70%6C

Najeżdżając kursorem na powyższy link możemy zaobserwować prawdziwy adres URL wyświetlany w lewym dolnym rogu. Zawsze należy pamiętać o tej czynności przed kliknięciem w link.

Więcej informacji: What does netloc mean?, Phishing attempts on Ukraine,

P

rzedstawiony skrypt jest tłumaczeniem „Exploring the Apache access_log” z książki „Wicked Cool Shell Scripts” autorstwa Dave’a Taylor’a udostępnionym on-line (Skrypt #84) na stronie www.intuitive.com. Do tłumaczenia zostało dodane także parę informacji od tłumacza.
[ czytaj całość… ]