{"id":22960316,"url":"https://github.com/stringmanolo/hackingtermux101","last_synced_at":"2025-04-04T21:10:31.282Z","repository":{"id":95119405,"uuid":"477487725","full_name":"StringManolo/hackingTermux101","owner":"StringManolo","description":"Libro sobre hacking básico/avanzado en Termux","archived":false,"fork":false,"pushed_at":"2023-10-23T15:30:46.000Z","size":498,"stargazers_count":643,"open_issues_count":20,"forks_count":59,"subscribers_count":39,"default_branch":"master","last_synced_at":"2025-03-28T20:11:46.769Z","etag":null,"topics":["bash","book","cli","comandos","command","hacking","libro","terminal","termux","termux-hacking","termux-tool","tutorial","vim"],"latest_commit_sha":null,"homepage":"https://stringmanolo.github.io/hackingTermux101/","language":"HTML","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":null,"status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/StringManolo.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":"FUNDING.yml","license":null,"code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null},"funding":{"github":"stringmanolo"}},"created_at":"2022-04-03T23:04:52.000Z","updated_at":"2025-03-27T11:48:19.000Z","dependencies_parsed_at":null,"dependency_job_id":"f5495b7e-ad0c-4f3d-bc06-f14c8792c681","html_url":"https://github.com/StringManolo/hackingTermux101","commit_stats":null,"previous_names":[],"tags_count":0,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/StringManolo%2FhackingTermux101","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/StringManolo%2FhackingTermux101/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/StringManolo%2FhackingTermux101/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/StringManolo%2FhackingTermux101/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/StringManolo","download_url":"https://codeload.github.com/StringManolo/hackingTermux101/tar.gz/refs/heads/master","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":247249532,"owners_count":20908212,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["bash","book","cli","comandos","command","hacking","libro","terminal","termux","termux-hacking","termux-tool","tutorial","vim"],"created_at":"2024-12-14T18:32:54.522Z","updated_at":"2025-04-04T21:10:31.260Z","avatar_url":"https://github.com/StringManolo.png","language":"HTML","readme":"![Portada Libro](https://github.com/StringManolo/hackingTermux101/raw/master/imagenes/portada.png)\n\n-----\n\n### Languages\n\n##### ESP\nEste libro está escrito originalmente en español. Puedes acceder en otros lenguajes usando el traductor de Google, si bien no es perfecto puede ser de utilidad.\n\n##### EN\nThis book is original writen in spanish. You can access it in other languages too using google translator. Even if not perfect may be usefull. [English Translation](https://stringmanolo-github-io.translate.goog/hackingTermux101/?_x_tr_sl=es\u0026_x_tr_tl=en\u0026_x_tr_hl=es\u0026_x_tr_pto=wapp#tabla-de-contenidos) \n\n### Tabla de Contenidos\n\n* [Prefacio](#prefacio)\n* [Capítulo 0: Requisitos y Programas Extra](#cap%C3%ADtulo-0-requisitos-y-programas-extra)\n* [Capítulo 1: Qué es Termux?](#cap%C3%ADtulo-1-qu%C3%A9-es-termux)\n* [Capitulo 2: Descarga e Instalación](#capitulo-2-descarga-e-instalaci%C3%B3n)\n* [Capítulo 3: Configuración Básica](#cap%C3%ADtulo-3-configuraci%C3%B3n-b%C3%A1sica)\n* [Capítulo 4: Uso básico de la terminal](#cap%C3%ADtulo-4-uso-b%C3%A1sico-de-la-terminal)\n* [Capítulo 5: Introducción a Bash](#cap%C3%ADtulo-5-introducci%C3%B3n-a-bash)\n* [Capítulo 6: Uso de VI y de VIM](#cap%C3%ADtulo-6-uso-de-vi-y-de-vim)\n* [Capitulo 7: Configuración de Bash](#capitulo-7-configuraci%C3%B3n-de-bash)\n* [Capítulo 8: Sistema de Ficheros](#cap%C3%ADtulo-8-sistema-de-ficheros)\n* [Capítulo 9: Creando comandos](#cap%C3%ADtulo-9-creando-comandos)\n* [Capítulo 10: Comandos Intermedios](#cap%C3%ADtulo-10-comandos-intermedios)\n* [Capítulo 11: Proot-Distro](#cap%C3%ADtulo-11-proot-distro)\n* [Capitulo 12: Introducción a Sistemas Linux](#capitulo-12-introducci%C3%B3n-a-sistemas-linux)\n* [Capitulo 13: Uso básico de Debian](#capitulo-13-uso-b%C3%A1sico-de-debian)\n* [Capítulo 14: Uso básico de Ubuntu](#cap%C3%ADtulo-14-uso-b%C3%A1sico-de-ubuntu)\n* [Capítulo 15: Uso básico de Alpine](#cap%C3%ADtulo-15-uso-b%C3%A1sico-de-alpine)\n* [Capítulo 16: Uso básico de Fedora](#cap%C3%ADtulo-16-uso-b%C3%A1sico-de-fedora)\n* [Capítulo 17: Introducción a Servicios](#cap%C3%ADtulo-17-introducci%C3%B3n-a-servicios)\n* [Capítulo 18: Creando un Servidor](#cap%C3%ADtulo-18-creando-un-servidor)\n* [Capítulo 19: Ngrok y Exponer Servicios](#cap%C3%ADtulo-19-ngrok-y-exponer-servicios)\n* [Capítulo 20: Tor, Configuración y Uso](#cap%C3%ADtulo-20-tor-configuraci%C3%B3n-y-uso)\n* [Capítulo 21: Servicios Ocultos](#cap%C3%ADtulo-21-servicios-ocultos)\n* [Capítulo 22: SSH, SCP y SSHD](#cap%C3%ADtulo-22-ssh-scp-y-sshd)\n* [Capítulo 23: Bots de Telegram](#cap%C3%ADtulo-23-bots-de-telegram)\n* [Capítulo 24: Telegram RAT](#cap%C3%ADtulo-24-telegram-rat)\n* [Capítulo 25: Protocolo HTTP](#cap%C3%ADtulo-25-protocolo-http)\n* [Capítulo 26: Protocolo DNS](#cap%C3%ADtulo-26-protocolo-dns)\n* [Capítulo 27: Servicios Web](#cap%C3%ADtulo-27-servicios-web)\n* [Capítulo 28: Hosting Gratuitos](#cap%C3%ADtulo-28-hosting-gratuitos)\n* [Capítulo 29: Dominios Gratuitos](#cap%C3%ADtulo-29-dominios-gratuitos)\n* [Capítulo 30: Introducción a Programación](#cap%C3%ADtulo-30-introducci%C3%B3n-a-programaci%C3%B3n)\n* Capítulo 31: Comparación de Lenguajes\n* Capitulo 32: Introducción a C\n* Capìtulo 33: Introducción a C++\n* Capítulo 34: Introducción a C#\n* Capítulo 35: Introducción a Go\n* Capítulo 36: Introducción a Java\n* Capítulo 37: Introducción a Javascript\n* Capítulo 38: Introducción a Lua\n* Capítulo 39: Introducción a PHP\n* Capítulo 40: Introducción a Python\n* Capítulo 41: Introducción a Rust\n* Capítulo 42: Introducción a Node\n* Capítulo 43: Introducción a Typescript\n* Capítulo 44: Introducción a la Criptografìa\n* Capítulo 45: Introducción al Malware\n* Capítulo 46: Desarrollo de RATs\n* Capítulo 47: Desarrollo de Ransomwares\n* Capítulo 48: Desarrollo de Greyware\n* Capítulo 49: Introducción a Hacking \n* Capítulo 50: Introducción a OSINT\n* Capitulo 51: Google Hacking (dorks)\n* Capitulo 52: Introducción a Hacking Web\n* Capítulo 53: Introducción a Ingeniería Social\n* Capítulo 54: Laboratorios y Páginas de Hacking legal.\n* Capìtulo 55: HTMLi (inyección de HTML)\n* Capítulo 56: XSS (Inyección de Javascript)\n* Capítulo 57: CSFR (Peticiones entre sitios)\n* Capítulo 58: Clickjacking (secuestro de clicks)\n* Capítulo 59: HPP (Polución de parámetros HTTP)\n* Capítulo 60: Open Redirects (redirecciones abiertas)\n* Capitulo 61: SSRF (falsificación de peticiones en el lado del servidor)\n* Capítulo 62: Path Traversal (recorrer rutas)\n* Capítulo 63: Referrer Leaks (Filtraciones del referido)\n* Capítulo 64: Dangling HTML (HTML pendiente)\n* Capítulo 65: Subdomain/Domain Takeover (secuestro de sub/dominios)\n* Capítulo 66: Template Injection (Inyección de plantillas)\n* Capítulo 67: IDOR (Referencia a objecto indirecta)\n* Capítulo 68: SQLi (Inyección del lenguaje de consultas estructurado)\n* Capítulo 69: Cookie Tossing (lanzamiento de cookies)\n* Capítulo 70: Web Cache Poisoning (envenenamiento de la caché web)\n* Capítulo 71: Malas prácticas\n* Capítulo 72: Post Explotación\n* Capítulo 73: Herramientas de Hacking\n* Capítulo 74: Dig\n* Capítulo 75: Dirstalk\n* Capítulo 76: Impulse\n* Capítulo 77: ncat\n* Capítulo 78: nmap\n* Capítulo 79: nuclei\n* Capítulo 80: searchsploit\n* Capítulo 81: shodan\n* Capítulo 82: sqlmap\n* Capítulo 83: turbolist3r\n* Capítulo 84: C++ intermedio\n* Capítulo 85: Go intermedio\n* Capítulo 86: Javascript intermedio\n* Capítulo 87: PHP intermedio\n* Capítulo 88: Python intermedio\n* Capítulo 89: Node intermedio\n* Capítulo 90: Quickjs intermedio\n* Capítulo 91: Typescript intermedio\n* Capítulo 92: Criptografía intermedio\n* Capítulo 93: Malware intermedio\n* Capítulo 94: Ingeniería Social intermedio\n* Capítulo 95: Creando laboratorios y aplicaciones vulnerables\n* Capítulo 96: Desarrollando aplicaciones de hacking\n* Capítulo 97: Retos nivel basico\n* Capítulo 98: Retos nivel intermedio\n* Capítulo 99: Retos nivel avanzado\n* Capítulo 100: Retos nivel 3l1t3\n \n* Glosario\n* Apéndice\n\n-----\n\n## Prefacio\n\nBienvenido a la primera edición del libro Termux Hacking 101. Aquí vas a aprender a instalar Termux en Android, su uso básico, virus, programación y hacking. \n\nTermux es un emulador de terminal para Android y un entorno de Linux que funciona directamente sin necesidad de rootear el dispositivo o configurarlo. Un sistema base mínimo se instala automáticamente - Y muchos paquetes adicionales están disponibles desde su gestor de paquetes.\n\nUn pequeño inciso antes de comenzar. Este libro es 100% gratuito y se financia a través e donaciones. Si quieres contribuir a la creación de este libro, puedes realizar una tranferencia a la cuenta ```ES59 2080 5029 1630 0011 2266``` indicando como motivo de la transferencia \"Libro Termux\". Por donaciones de 20$ o más, se ofrece un día de clases particulares por Telegram. Indica tu nombre de Telegram en el asunto de la tranferencia. DONAR ES OPCIONAL, puedes leer el libro aunque no dones. Por qué deberías donar entonces? Si obtengo múltiples donaciones, me animará a seguir escribiendo el libro o a sacar nuevos libros. \n \n**Disfrútalo!**\n\n[Tabla de Contenidos](#tabla-de-contenidos) \n\n-----\n\n## Capítulo 0: Requisitos y Programas Extra\n\nPara poder utilizar Termux, necesitas un dispositivo Android. Termux soporta versiones de **android** comprendidas **entre** la **versión 7 y** la **última version** de Android. \n\nNecesitas un **mínimo** de **300 megas de espacio** en disco. Yo te **recomiendo** como **mínimo 8 gigas disponibles de memoria interna**. 64 Gigas está genial y suele ser mas que suficiente, depende del uso que le des. \n \nAntes de empezar, algunos programas extra son recomendados, aunque no necesarios.\n* [Hackers Keyboard](https://github.com/klausw/hackerskeyboard/releases/download/1.40.7/hackerskeyboard-v1.40.7.apk) \nEste sencillo teclado offline funciona de marabilla en la mayoría de dispositivos. No vende tus datos, ya que no se conecta nunca a internet y te ofrece un teclado como el del PC, aunque no es necesario. Yo no utilizo esta característica en concreto, pero si este es el único teclado que utilizo en Android por seguridad. \n \nLos que vienen preinstalados suelen vender tus datos aunque los configures para que no lo hagan.\n\n* [Fx File Explorer](https://play.google.com/store/apps/details?id=nextapp.fx) \nExplorador de ficheros para Android que te permite el acceso a las carpetas de Termux. No lo he probado pero es recomendado por los desarrolladores de Termux. \n\n[Tabla de Contenidos](#tabla-de-contenidos) \n\n-----\n\n## Capítulo 1: Qué es Termux?\n\nTermux es una aplicación para Android de código abierto que trae todo el poder Linux a tu dispositivo móvil. Puedes realizar prácticamente cualquier tarea que realices en tu PC con un Linux instalado. Todo se realiza directamente desde la terminal escribiendo comandos, aunque también es posible [instalar](https://wiki.termux.com/wiki/Graphical_Environment) un entorno gráfico como X11. \n \nTermux instala por defecto un sistema base con comandos y paquetes comunes que suelen ser imprescindibles en cualquier distribución de Linux. Los paquetes se compilan de forma cruzada con Android NDK y en la mayoría de casos solo necesitan añadirle pequeños parches para que sean totalmente compatibles con Android. Hay miles de paquetes disponibles y cada día la comunidad añade nuevos paquetes. \n \nEs seguro, ya que todo es código abierto y miles de profesionales revisan el código y los nuevos cambios a diario. \n\nTiene un montón de características extra, como poder ver los SMS, los archivos del dispositivo, etc. Esto te premite automatizar un montón de tareas, hacer interfaces con distintas tecnologías y todo lo que se te ocurra. \n \nTotalmente customizable. Puedes modificar la apariencia, añadir atajos de teclado, nuevas funcionalidades... \n\nSoporta teclado y ratón externos. Puedes conectar Termux a una pantalla externa y utilizar un teclado y un ratón. \n\n#### Cómo funciona?\nLa terminal emulada es básicamente una aplicación que arranca los programas de linea de comandos usando una llamada del sistema [execve(2)](https://www.man7.org/linux/man-pages/man2/execve.2.html) y redirige la entrada y la salida de datos de la función, hacia la pantalla. \n \nLa mayoría de terminales para Android, trabajan con conjuntos de herramientas pobres que ya trae Android. Termux porta una gran cantidad de herramientas de GNU/Linux hacia Android. \n\nTermux no es una máquina virtual ni otro tipo de sistema/entorno emulado. Todos los paquetes son compilados en cruce con Android NDK y solo se parchean para que funcionen en Android/Termux. \n \nEl sistema operativo no proporciona acceso completo al sistema de ficheros, por lo cual Termux no puede instalar los paquetes en las rutas típicas /bin, /etc, /usr, /var. Termux traslada este sistema de ficheros a un directorio privado de la aplicación en la ruta /data/data/com.termux/files/usr \n \nEste directorio se llama **prefix** y su ruta se puede visualizar en la variable de entorno \"$PREFIX\". Esta ruta se hardcodea directamente en muchos de los binarios/paquetes disponibles para Termux. Esto es uno de los típicos parches que se añaden. \n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n-----\n\n## Capitulo 2: Descarga e Instalación\n\n### Descarga\nPuedes instalar Termux descargando la última [release](https://github.com/termux/termux-app/releases) directamente desde el repositorio del proyecto en github. O desde la tienda de [F-Droid](https://f-droid.org/en/packages/com.termux/). \n \nLa descarga también está disponible en Play Store, pero descargar la app de la Play Store NO SE RECOMIENDA. El motivo está relacionado con políticas de Google con respecto a dar soporte a nuevas versiones de Android. Si se cumpliese con dichas políticas, habría que dejar de dar soporte a versiones anteriores. [Aquí mas detalles](https://github.com/termux/termux-app#google-play-store-deprecated). \n \nSi no conoces la arquitectura de tu dispositivo, puedes pinchar [aquí](https://stringmanolo.github.io/hackingTermux101/paginas/mostrarArch.html). \n \n### Instalacion\n- Abre F-Droid en tu Android pinchando [aquí](https://f-droid.org/packages/com.termux/) \n- Pincha en el primer enlace que dice [Descargar Apk]() \n- Pincha en el archivo descargado para iniciar la instalación \n- Pincha en Permitir instalación de aplicaciones desde orígenes desconocidos \n- Espera a que se complete la instalación \n- Cuando finalice la instalación tendrás el icono de Termux en tu escritorio, haz click para arrancar la app.\n \n[Tabla de Contenidos](#tabla-de-contenidos)\n\n-----\n\n## Capítulo 3: Configuración Básica\n\nUna vez tienes la consola de comandos ante ti, lo primero es configurar el acceso al sistema interno de ficheros de Android. Para ello debes correr el comando\n```bash\ntermux-setup-storage\n```\nY permitir el acceso de termux al sistema interno de ficheros. \n\n![Imagen de Android que pide permisos de acceso al espacio interno de ficheros](https://github.com/StringManolo/hackingTermux101/raw/master/imagenes/termux-setup-storage.png)\n \nEl comando **termux-setup-storage** va a configurar el acceso a las siguientes carpetas. \n* ~/storage/shared \nCarpeta utilizada por las aplicaciones de Android para compartir archivos \n* ~/storage/downloads \nLa carpeta por defecto de descargas, por ejemplo donde tu navegador descarga los archivos. \n* ~/storage/dcim \nAquí la cámara suele almacenar las fotos y videos del dispositivo \n* ~/storage/pictures \nEn esta carpeta se suelen almacenar imágenes del dispositivo\n* ~/storage/music \nEsta es la carpeta que Android suele utilizar para guardar la música del usuario\n* ~/storage/movies \nDonde se suelen almacenar las películas\n* ~/storage/external-1 \nCarpeta especial creada por Termux en el almacenamiento externo (si este está disponible), normalmente una tarjeta micro-sd, aunque se permite también el acceso a pendrives y otro tipo de dispositivos de memoria externos. No instales paquetes, programas o archivos de programas aquí (como puedan ser logs de un servidor, archivos de configuración, ...) , ya que Android no proporciona permisos de escritura/lectura directamente y es necesario utilizar una API a la que los programas no tienen acceso.\n\nSi utilizas Android 11 y se muestra el error __Permission denied__ (Permiso denegado) cuando intentas acceder a la carpeta shared, aún cuando le diste permisos, sigue los pasos siguientes:\n- Ve a Ajustes -\u003e Aplicaciones -\u003e Termux -\u003e Permisos\n- Revoca el permiso de acceso a ficheros (Storage permission)\n- Autoriza de nuevo el permiso de acceso a ficheros.\n\nEste es un bug de Android 11, no de Termux.\n\n\u003e Nunca elimines Termux directamente desde Android, ya que si tienes archivos en la tarjeta sd, todo su contenido será eliminado, incluyendo archivos que no tienen ninguna relación con Termux\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n-----\n\n## Capítulo 4: Uso básico de la terminal\n\nUna terminal es una interfaz conducida por comandos capaz de realizar todo tipo de tareas. Usualmente realizamos las tareas utilizando interfaces, esto es, pulsando botones, arrastrando carpetas, viendo la información en forma de imágenes e iconos... La terminal utiliza un modelo completamente distinto, remplazando los iconos, las imágenes, los botones y toda la gestión de ficheros por comandos y texto que se muestra en pantalla. \n\nUtilizar una terminal en lugar de una interfaz gráfica, nos permite realizar tareas de todo tipo de forma mas ágil y rápida. \n\nTodas las terminales de GNU/Linux, así como Termux, incluyen una gran variedad de comandos básicos que nos permiten realizar estas tareas. Este capítulo se enfoca en los comandos más básicos de Linux. \n \nAl entrar en Termux, veremos un **$** que indica el \"prompt\" de la terminal, en Bash se guarda en la variable de entorno \"$PS1\". Este caracter del dolar, nos indica que podemos escribir comandos en la terminal. La sintaxis es **$ comando**, para enviar el comando y que este sea procesado, pulsamos la tecla Enter. En caso de Hacker's Keyboard, esta tecla se representa como una flecha situada en la esquina inferior derecha **⏎**. \n\n### Comandos básicos de Linux\n\n#### pwd \nEl comando **pwd** nos va a mostrar la ruta completa de la carpeta en la cual nos encontramos. \n \n![Salida del comando pwd](https://github.com/StringManolo/hackingTermux101/raw/master/imagenes/pwd.jpg) \n\n\u003e pwd son las siglas de Print Working Directory (Imprime Directorio de Trabajo)\n\n#### cd \nEl comando **cd** sirve para cambiar el directorio en el cual estamos trabajando. Es el equivalente a moverse a una carpeta haciendo doble-click en ella desde cualquier interfaz gráfica. \nSi escribes el comando cd sin mas, se cambiará el directorio a la variable de entorno \"$HOME\", por defecto /data/data/com.termux/files/home. \n \n\u003e Existe un símbolo especial **~** que sirve para indicar explícitamente que nos mueva a la carpeta home. Esto nos será útil cuando queramos crear o referenciar un archivo en home desde otro directorio. \n \nPodemos movernos a cualquier directorio alcanzable poniendo su ruta relativa tras el comando cd, o poniendo su ruta absoluta desde cualquier lugar. En la siguiente imagen puedes comprobar como se cambia el directorio a la carpeta __ejemplo__, que existe dentro de la carpeta home, y como después se imprime el directorio actual de trabajo. Indicándonos la terminal, que nos encontramos dentro de la carpeta ejemplo que existe en home.\n\nCuando quieras moverte al directorio anterior utiliza dos puntos.\n```bash\ncd ..\n```\n \n![Salida del comando cd ejemplo y pwd](https://github.com/StringManolo/hackingTermux101/raw/master/imagenes/cd_ejemplo.jpg) \n\n\u003e cd son las siglas de Change Directory (Cambia Directorio), \n\n#### ls \nEl comando **ls** muestra la lista de archivos y carpetas que contiene el directorio actual de trabajo. \n \n![Salida del comando ls y pwd](https://github.com/StringManolo/hackingTermux101/raw/master/imagenes/ls.jpg) \n \nEn este ejemplo nos movemos al directorio home, desde ahí al directorio ejemplo que está dentro de home y con **ls** listamos todo lo que contiene el directorio actual. \n \nEn blanco se muestran los archivos comunes (foto_perfil.jpg, listaDeLaCompra.txt), en azul/violeta se muestran los directorios que contiene el directorio __ejemplo__. En este caso hay un directorio llamado __documentosDelTrabajo__. En verde se muestran archivos con permisos de ejecución, en esta imagen no hay ninguno. \n \n\u003e ls es una abreviatura de List (Listar) \n\n#### cat\nEl comando **cat** muestra el contenido de un fichero.\n \n![Salida del comando cat](https://github.com/StringManolo/hackingTermux101/raw/master/imagenes/cat.jpg) \n \nEn este ejemplo se muestra el contenido del fichero listaDeLaCompra.txt. Es simplemente un texto que escribí en un fichero. La escritura de ficheros se detalla en el [capítulo 6: Uso de VI y de VIM](#cap%C3%ADtulo-6-uso-de-vi-y-de-vim).\n \n\u003e cat viene de concatenate (concatenar) \n \n#### touch\nEl comando **touch** crea ficheros vacios en el directorio actual. \n```bash\ntouch miListaDeLaCompra.txt\n```\n \nCon este comando crearás un archivo miListaDeLaCompra.txt en el directorio actual, que podras ver en el listado del directorio en el que crees el archivo. Por ejemplo si quisieses crear el archivo en home y listar el contenido de home, usarías los siguientes comandos: \n```bash\ncd\ntouch miListaDeLaCompra.txt\nls\n```\n \n\u003e touch significa tocar\n\n#### mkdir\nEl comando **mkdir** crea directorios/carpetas vacias en el directorio actual. \n```bash\ncd\nmkdir ejemplo\n``` \n \nCon estes comandos crearás una carpeta (puedes usar el nombre de carpeta/directorio indistintamente) llamada __ejemplo__ dentro de la carpeta home. Puedes listarla con ls. \n\nSi intentas crear un nuevo directorio y un directorio hijo directamente, puede usar el argumento -p (de parents, en español directorios padres) \n\n```bash\nmkdir ~/ejemplo/hijoDeEjemplo/hijoDeHijoDeEjemplo\n```\n\n\n\u003e mkdir es una abreviatura de Make Directory (Crea Directorio)\n\n#### cp\nEl comando **cp** permire copiar archivos. Puedes copiarlos en el mismo directorio o en otro directorio. Tambien puedes modificar el nombre de destino.\n```bash\ncp miListaDeLaCompra.txt miSegundaListaDeLaCompra.txt\n```\n \nEl primer argumento del comando **cp** es el nombre del fichero del que deseamos realizar una copia. El segundo argumento es el nuevo nombre que tendrá la copia. Si el archivo contiene texto o cualquier otro contenido, este estará presente en ambos archivos, tanto en el original como en la copia. \n \nLa mayoría de comandos nos permite especificar las ruta junto al nombre de los ficheros. Si nos encontramos en la carpeta home, y dentro de esta tenemos una carpeta llamada ejemplo que contiene un archivo miListaDeLaCompra.txt, podemos copiar este archivo directamente desde la carpera home. El comando para realizar esta acción sería: \n \n```bash\ncd\ncp ejemplo/miListaDeLaCompra.txt listaDeLaCompra.txt\n```\n\nTras este comando tendremos una copia del archivo miListaDeLaCompra.txt (que se encuentra en la carpeta ejemplo) en la carpeta home con el nombre de listaDeLaCompra.txt \n\n\u003e cp es una abreviatura de copy (copiar)\n\n#### mv\nEl comando **mv** permite mover archivos. El funcionamiente es exactamente igual al del comando **cp**, con la diferencia de que el archivo original es eliminado y solo se conserva la nueva copia. \n \nEsto hace de **mv** el comando ideal para mover archivos entre directorios. \n \n\u003e mv es una abreviatura de move (mover) \n\n#### rm\nEl comando **rm** se utiliza para eliminar archivos de forma permanente. \n \n```bash\ncd\nrm listaDeLaCompra.txt\n```\n\n\u003e rm es una abreviatura de remove (eliminar)\n\n#### clear\nEl comando **clear**, limpia el contenido de la pantalla.\n```bash\nclear\n```\n \n\u003e clear significa limpiar \n \n#### pkg\nEl comando **pkg** es único de Termux, no existe en GNU/Linux, aunqie si existen sus equivalentes. Este comando se encarga de gestionar por nosotros toda la instalación de paquetes, sus versiones, actualizaciones, dependencias, ... \n \nSi corres el comando:\n```bash\npkg\n```\n\nTe mostrará la lista de subcomandos que soporta y una breve descripción de que hace cada uno. Aquí me limito a explicar los subcomandos mas básicos: \n\n* ##### pkg list-all \nMuestra un listado todos los comandos/programas/paquetes disponibles para instalar. El listado es bastante grande. \n```bash \npkg list-all\n```\n\n* ##### pkg list-installed \nMuestra el listado de los comandos que ya están instalados en tu Termux. Este listado solo hace referencia a paquetes que se han instalado por **pkg**. Esto significa que no verás en la lista comandos como cp, cat, mv, ls, ... También significa que puedan aparecer algunos paquetes que tu no instalases. \n \nPor ejemplo si instalas una herramienta que utiliza una base de datos, es común que en el listado te aparezcan tanto la herramienta que descargaste como la base de datos. Esto sucede porque pkg se encarga de bajar las dependencias necesarias (para que las herramientas funcionen) por su cuenta. \n```bash\npkg list-installed\n```\n\n* ##### pkg show\nMuestra información adicional incluyendo una breve descripción sobre el paquete que se indique. Puedes utilizar el nombre de cualquiera de los paquetes listados con los 2 anteriores subcomandos\n```bash\npkg show unzip\n```\n\nEl comando **pkg show unzip** nos muestra esta descripción para el comando unzip.\n```\nPackage: unzip\nVersion: 6.0-7\nMaintainer: Termux members @termux\nInstalled-Size: 340 kB\nDepends: libbz2\nHomepage: https://sourceforge.net/projects/infozip/\nDownload-Size: 115 kB\nAPT-Manual-Installed: yes\nAPT-Sources: https://termux.org/packages stable/main aarch64 Packages\nDescription: Tools for working with zip files\n```\n\nEn este ejemplo la información que se nos muestra indica: \n- El nombre del paquete \n- La versión del programa \n- Las personas/organización que se encargan de gestionar este paquete\n- El tamaño que ocupará en el sistema una vez instalado \n- Otros paquetes que necesita para funcionar\n- La página oficial del programa (o repositorio de su código fuente)\n- El tamaño de la descarga comprimida\n- Si se instaló manualmente\n- Repositorio donde está el paquete listado\n- Descripción de que es el paquete\n \nSi tienes la opción de buscar en Google el paquete, te será de mas ayuda para saber exactamente para que sirve.\n\n* ##### pkg install\nInstala un comando en Termux. \n```bash\npkg install tree\n```\n\nUna vez instalado, ya podras utilizarlo. \nEs posible que se muestre un error si el repositorio por defecto no está disponible. Si este es tu caso, corre el comando termux-change-repo. Presiona enter sobre Main Repository para poder ver un listado de los servidores disponibles y cambia el servidos moviéndote por el listado hacia abajo, presionando espacio para marcar tu selección y enter para guardar los cambios.\n\n\n\nTree es similar a ls pero también muestra todos los subdirectorios.\n```bash\ntree\n```\n\n* ##### pkg uninstall\nDesinstala un comando en Termux.\n```bash\npkg uninstall tree\n```\n\nUna vez desinstalado, se borrará permanentemente del sistema el comando que hayas escrito en este caso tree. Si intentas volver a utilizarlo tras desinstalarlo, verás que ya no existe. \n \nPuedes borrarlo si quieres, siempre podrás volver a instalarlo si lo necesitas.\n\n* ##### pkg upgrade\nActualiza todos los paquetes instalados.\n```bash\npkg update\n```\n\n\u003e Si tienes espacio de sobra, es recomendado que todos los días actualices tus comandos usando **pkg upgrade** Las actualizaciones, sirven principalmente para mantener tus paquetes seguros.\n\u003e Cuando un programador o hacker, encuentra un fallo de seguridad en un programa, se programa un código (parche de seguridad). Cuando tu le das a actualizar, se instalan estos parches automáticamente. También se instalan parches de mejoras de rendimiento para que los comandos se ejecuten mas rápido o utilicen menos batería, asi como también nuevas funcionalidades. \n\n#### man\nEl comando **man** sirve para mostrar el manual de un comando, si lo tiene.\n```bash\nman ls\n```\n\nCon **man ls** se nos muestra el manual para el comando ls, con todas sus opciones extra. \n \n\u003e man son la iniciales de manual\n\nPara salir de man utiliza la combinación de teclas **ESC : q**\n\n#### exit\nCierra la terminal\n\n\n#### Argumentos\nLos comandos de GNU/Linux aceptan argumentos especiales que van precedidos de guiones. Hay 2 formas de argumentos con guiones. La forma corta y la forma léxica del argumento. La forma corta es siempre una letra, normalmente la inicial de la forma léxica. \n \nUno de los argumentos que vamos a encontrar presentes en prácticamente todos los comandos es **-h**. Versión corta de **--help**. Normalmente podemos acompañar nuestros comandos de cualquiera de estos indistintamente, aunque no hay ninguna norma escrita y muchos desarrolladores muestran distintos mensajes de ayuda según utilizas la versión corta o la léxica. Yo suelo dar prioridad a las opción léxica del argumento help.\n\n```bash\nls --help\n```\n\n\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n-----\n\n## Capítulo 5: Introducción a Bash\nBash es una shell de comandos. Todos los comandos que usamos hasta ahora, han sido enviados a Bash y Bash es quien se ha encargado de interpretarlos y llamar a los paquetes correspondientes. Se encarga de procesar el texto que le introducimos y el símbolo dolar **$** nos está indicando que se trata de una Shell normal. \n\n\u003e En Linux cuando eres root usando el comando **sudo su** el dolar se cambia por un hash (asterisco) #. En Android no disponemos de root por defecto, y este libro asume que no eres root. Es posible obtenerlo, pero yo no lo recomiendo en Android por motivos de seguridad del sistema. \n \nBash no es un simple intérprete, si no que admite un gran número de instrucciones muy diversas y tambien algunas complejas, dando lugar a un lenguaje de programación potente ampliamente utilizado para configurar sistemas GNU/Linux, crear comandos y otro tipo de utilidades.\n\n#### Variables\nLas variables te permiten almacenar valores para poder utilizarlos mas adelante. \n \nPara almacenar texto en una variable usaremos la siguiente sintaxis **nombreDeLaVariable**=\"__valorDeLaVariable__\" \n```bash\nmiNombre=\"Manolo\"\n```\n \nTambién es posible almacenar el resultado de un comando en la variable utilizando la sintaxis **nombreDeLaVariable**=__$(comando argumentos)__ \n```bash\nlistaArchivosEnHome=$(ls ~)\n```\n\nPodremos referenciar la variable anteponiendo el símbolo del dolar al nombre de la variable, como veremos en el siguiente apartado.\n\n#### Imprimir en pantalla\nPara imprimir texto o el contenido de variables (en este caso en pantalla) podemos utilizar echo o printf. \n \n##### echo \necho es un comando sencillo para imprimir texto \n```bash\nmiNombre=\"Manolo\"\necho \"Hola, mi nombre es $miNombre\"\n```\n\nPuedes usar variables como en el ejemplo anterior, y también comandos:\n```bash\necho \"Hola, te encuentras en el directorio $(pwd)\"\n``` \n \nSi quieres que se imprima un salto de linea, puedes anteponer el argumento simple -e del texto. Y en el texto incluyes la secuencia de caracteres \\n para indicar un salto de linea. \n```bash\necho \"$(clear)\\n\\n\\n\\n\\n\\n\\n\\n\\n\\nHola, te encuentras en el directorio\\n$(pwd)\\nNo es genial\\n?\\n\\n\"\n```\n \n![Salida del comando echo en multiples lineas](https://github.com/StringManolo/hackingTermux101/raw/master/imagenes/echo.jpg) \n \n##### printf\nprintf hace lo mismo que echo pero se ejecuta mas rápido y permite mas opciones para formatear el texto. \n```bash\nmiNombre=\"Manolo\"\nprintf \"Hola, mi nombre es %s\" \"$miNombre\"\n```\n\nCon respecto a echo, puedes apreciar que no se añade el salto de linea al final de la frase. Tienes que añadirla manualmente. También ves en el comando que las variables se separan en otros argumentos a parte. En este caso %s indica que la variable es un string (cadena de texto). \n \nOtra de las ventajas de printf, es que nos avisa de errores. Por ejemplo %d sirve para imprimir numeros enteros. Si le pasamos como argumento un numero que no es entero, nos avisará del error \n```bash\nnumeroPI=\"3.1416\"\nprintf \"El numero PI es %d\" \"$numeroPI\"\n```\n\nBash nos indicará el error: **bash: printf: 3.1416: invalid number** e imprimirá solo la parte entera. Esta es la lista de tipos que acepta:\n\n| secuencia | tipo | descripción |\n| --- | --- | --- |\n| %d | digit | Números enteros |\n| %f | float | Números flotantes (numeros con decimales) |\n| %s | string | Cadena de texto |\n| %x | hexadecimal | Imprime un número en hexadecimal |\n| %X | hexadecimal | Imprime un número en hexadecimal (letras en mayúsculas) |\n \n\n#### Leer de la terminal \nPodemos interactura con el usuario de múltiples formas.\n\n##### read \nEl comando **read** nos permite leer datos de la entrada de la terminal. Nosotros usaremos read con el argumento simple -p (la p es de la palabra prompt, en español sugerencia) y nos srive para sugerir al usuario el tipo de datos que queremos que introduza. \n \nSi por ejemplo queremos preguntarle el nombre al usuario\n```bash\nread -p \"Cómo te llamas? \" nombre\necho \"Tu nombre es $nombre\"\n``` \n \nEn este ejemplo vemos que readme se parece a echo, pero admite un argumento extra, que será el nombre de la variable en la cual queremos que se guarden los datos que introduzca el usuario. \n \n\u003e read significa leer\n\n#### Condicionales \nLos condicionales permiten realizar acciones si se cumple una condición. **if [ condición ]; then comando fi**. En español se traduciría a algo similar a **sì [ seCumpleEstaCondición ]; entonces ejecutaEsteComando fin**. Podemos ver un ejemplo.\n\n```bash\nread -p \"Introduce tu edad y pulsa enter: \" edad\nif [ \"$edad\" -gt 17 ]; then\n echo \"Eres mayor de edad\"\nfi\n```\n\nEn este ejemplo tenemos:\n- Un read \nAlmacena la edad que introduce el usuario en la variable edad. \n- La palabra clave if \nIndica que la expresión es un condicional\n- Unos corchetes (que también son comandos, aunque no lo parezcan) \nEvaluan la siguiente expresión y delimitan donde empieza ([) y acaba (]) la condición \n- El punto y coma (;) \nSirve para indicar el final de los comandos asociados a if \n- La palabra then \nIndica que a continuación vienen las instrucciones que queremos que se ejecuten si se ha cumplido la condición. \n- Un echo que imprime un texto \nAunque podría ser cualquier otro comando, asignación de variables, etc. \n- Y la palabra fi (es if al revés)\nIndica el final del condicional \n \nLa condición **\"$edad\" -gt 17** está compuesta de 3 elementos: \n- \"$edad\"\nEs una variable que contiene la edad del usuario\n- -gt\nEs un operador especial de Bash, siglas de Greater Than (Mayor Que). Sería equivalente al operador matemático **\u003e** \n- 17 \nSi la edad del usuario es mayor que 17, entonces es mayor de edad (18 años o más en mi país) \n \nRecuerdas que te dije que **[** era un comando mas? Igual que echo o printf. Pues **[** también tiene argumentos.\nHay distintos tipos de condiciones, aquí un listado de las mas comunes: \n```bash\n[ -a listaDeLaCompra.txt ] \n```\nSe cumple si el archivo existe \n \n\u0026nbsp; \n \n```bash\n[ -d ejemplo ] \n```\nSe cumple si la carpeta existe \n \n\u0026nbsp; \n \n```bash\n[ -f listaDeLaCompra.txt ] \n```\nSe cumple si el archivo existe y es un archivo normal \n \n\u0026nbsp; \n\n```bash\n[ -s listaDeLaCompra.txt ] \n```\nSe cumple si el archivo existe y no está vacio \n \n\u0026nbsp; \n \n```bash\n[ listaDeLaCompra.txt -nt otraListaDeLaCompra.txt ] \n```\nSe cumple si el primer archivo es mas reciente que el segundo \n\u003e nt abreviado de newer than (mas nuevo que) \n \n\u0026nbsp; \n \n```bash\n[ listaDeLaCompra.txt -ot recetaChurros.txt ] \n```\nSe cumple si el primer archivo es mas viejo que el segundo \n\u003e ot abreviado de older than (mas viejo que) \n \n\u0026nbsp; \n \n```bash\n[ -z \"$nombre\" ]\n```\nSe cumple si la variable está vacia \n \n\u0026nbsp; \n \n```bash\n[ -n \"$nombre\" ] \n```\nSe cumple si la variable no está vacia \n \n\u0026nbsp; \n \n```bash\n[ \"$nombre\" = \"Paco\" ]\n```\nSe cumple si el contendio de la variable **$nombre** es **Paco** \n \n\u0026nbsp; \n \n```bash\n[ \"$nombre\" != \"Paco\" ]\n```\nSe cumple si el contenido de la variable **$nombre** no es **Paco** \n \n\u0026nbsp; \n\n```bash\n[ \"$nombre\" \u003c \"Paco\" ] \n```\nSe cumple si el contenido de la variable **$nombre** se posiciona antes que Paco, alfabéticamente \n \n\u0026nbsp; \n \n```bash\n[ \"$nombre\" \u003e \"Paco\" ] \n```\nSe cumple si el contenido de la variable **$nombre** se posiciona después que Paco, alfabéticamente \n \n\u0026nbsp; \n \n```bash\n[ -v \"$nombre\" ]\n```\nSe cumple si la variable existe \n \n\u0026nbsp; \n \n```bash\n[ ! condicion ]\n```\nSe cumple si la condición no se cumple \n \n\u0026nbsp; \n\n```bash\n[ condicion -o otraCondicion ]\n```\nSe cumple si cualquiera de las 2 condiciones se cumple (o ambas se cumplen) \n \n\u0026nbsp; \n\n```bash\n[ condicion -a otraCondicion ]\n```\nSe cumple solo si ambas condiciones se cumplen \n \n\u0026nbsp; \n\n```bash\n[ 7 -eq 7 ] \n```\nSe cumple si el primer número es igual al segundo (recuerda que puedes usar variables) \n\u003e eq de equals (igual a) \n \n\u0026nbsp; \n\n```bash\n[ 7 -ne 7 ]\n```\nSe cumple si el primer número es distinto al segundo \n\u003e ne de not equal (no igual a) \n \n\u0026nbsp; \n\n```bash\n[ 7 -lt 7 ]\n```\nSe cumple si el primer numero es menor que el segundo \n\u003e lt de less than (menor que) \n \n\u0026nbsp; \n \n```bash\n[ 7 -le 7 ] \n```\nSe cumple si el primer número es menor o igual al segundo \n\u003e le de less equal (menor o igual a) \n \n\u0026nbsp; \n\n```bash\n[ 7 -gt 7 ] \n```\nSe cumple si el primer número es mayor que el segundo \n\u003e gt de greater than (mayor que) \n \n\u0026nbsp; \n\n```bash\n[ 7 -ge 7 ]\n```\nSe cumple si el primer número es mayor o igual que el segundo \n\u003e ge de greater equal (mayor o igual a) \n \n\u0026nbsp; \n\nA parte de if, hay un par de palabras mas que podemos utilizar en los condicionales. \nEl comando **else** permite ejecutar comandos si la condición no se ha cumplido. Queda mas claro con un ejemplo:\n```bash\nread -p \"Introduce tu edad y pulsa enter: \" edad\nif [ \"$edad\" -gt 17 ]; then\n echo \"Eres mayor de edad\"\nelse \n echo \"Eres menor de edad\"\nfi\n```\n\nSi pruebas el ejemplo pegándolo en tu terminal y pulsando enter, verás que si se cumple la condición mostrará el texto indicando que eres mayor de edad, y si no se cumple, te dirá que eres menor de edad. \n \nLa última palabra clave es **elif**, y sirve para introducir mas if, que se ejecutarán solo si el anterior **if** no se cumple. Ejemplo:\n```bash\nread -p \"Introduce tu edad y pulsa enter: \" edad\nif [ \"$edad\" -lt 12 ]; then\n echo \"Eres un niño\"\nelif [ \"$edad\" -lt 18 ]; then\n echo \"Eres un adolescente\"\nelif [ \"$edad\" -lt 65 ]; then\n echo \"Eres un adulto\"\nelse \n echo \"Eres un anciano\"\nfi\n```\n\nEn español esto viene diciendo:\n```bash\nsi (tienes menos de 12 años) entonces\n muestra \"Eres un niño\"\nen caso contrario, si (tienes menos de 18 años) entonces\n muestra \"Eres un adolescente\"\nen caso contrario, si (tienes menos de 65 años) entonces\n muestra \"Eres un adulto\"\nen caso contrario \n muestra \"Eres un anciano\"\n```\n\nEl comando *case* es una forma distinta de crear condicionales, en otros lenguajes se le conoce como **switch** o también **switch case** y se utiliza principalmente cuando quieres comprobar la variable con valores concretos\n```bash\nprintf \"1. Imprimir Directorio Actual\\n2. Listar ficheros \\n3. Crear Archivo\\n4. Crear Carpeta\\n\\n0. Salir\\n\\nSelecciona el número correspondiente a tu opción -\u003e \"\nread opcion\ncase $opcion in \n 1)\n echo $(pwd) \n ;;\n\n 2)\n echo $(ls)\n ;;\n\n 3)\n read -p \"Introduce el nombre que tendrá el nuevo fichero: \" nombreFichero\n touch $nombreFichero\n ;;\n\n 4)\n read -p \"Introduce el nombre que tendrá el nuevo directorio: \" nombreDirectorio\n mkdir $nombreDirectorio\n ;;\n\n 0)\n echo \"Adios\" \n ;;\n \n *)\n echo \"La opción que elegiste no existe\"\n ;;\nesac\n```\n\n#### Bucles\nLos bucles nos permiten correr un comando/realizar una tarea de forma repetida. \nExisten 4 tipos de bucles basicos en Bash. Los bucles **while**, **until**, **for** y **select**. \n \n##### while\nEl comando **while** permite ejecutar comandos mientras la condición sea verdadera. Su sintaxis es similar a la del condicional **if**. Ejemplo:\n```bash\nread -p \"Introduce tu contraseña: \" contra\nwhile [ \"$contra\" != \"admin123\" ]; do\n read -p \"La contraseña '$contra' es incorrecta. Inténtalo de nuevo: \" contra\ndone\necho \"Acceso Permitido\"\n```\n\n\u003e Si no supieses la contraseña, no sabrías como salir del programa. Cuando quieras cancelar la ejecución de un programa que está en bucle, presiona las teclas **CTRL** y **c**. Si no funciona, prueba con las teclas **CTRL** y **d**. \n\nOtro tipo de bucles comunes son los bucles infinitos\n```bash\nwhile [ true ]; do\n date\n sleep 8s\ndone\n```\nEn este ejemplo vamos a mostrar la fecha cada 8 segundos. \n \n##### until \nEl bucle **until** es prácticamente igual al bucle **while**, con la diferencia de que se ejecutará mientras no se alcance la condición. \n```bash\nread -p \"Introduce tu contraseña: \" contra\nuntil [ \"$contra\" = \"admin123\" ]; do\n read -p \"La contraseña '$contra' es incorrecta. Inténtalo de nuevo: \" contra\ndone\necho \"Acceso Permitido\"\n```\n\n\u003e Puedes usar while o until indistintamente. Until existe simplemente porque puede ser mas sencilla de leer la expresión en inglés. \nLos ejemplos anteriores en español dirían; Para **while**:\n\u003e Mientras (laContraseña no es igual a \"admin123\") haz ... \nPara **until**: \n\u003e Hasta que (laContraseña no sea igual a \"admin123\") haz ...\n \n##### for\nEl bucle for sirve principalmente para recorrer elemenos. Los elementos pueden ser frases, palabras, secuencias numéricas, etc. \n```bash\nfrase=\"Hola me llamo Manolo\"\necho \"La frase '$frase' tiene las siguientes palabras:\"\nfor palabra in $frase; do\n echo \"$palabra\"\ndone\n```\n\nLo mismo que haces con palabras, puedes hacerlo directamente con la salida de comandos. Da mucho juego \n```bash\nfor archivo in $(ls ~); do\n echo \"$archivo\"\ndone\n```\n \n\u0026nbsp; \nTambién puedes recorrer rangos de números\n```bash\necho \"Los números del 1 al 20 son:\"\nfor numero in {1..20}; do\n printf \"%d, \" $numero\ndone\n```\n \n\u0026nbsp; \nSi queremos omitir la última coma tras el 20, podemos usar un condicional: \n```bash\necho \"Los números del 1 al 20 son:\"\nfor numero in {1..20}; do\n if [ \"$numero\" -ne 20 ]; then\n printf \"%d, \" $numero\n else \n printf \"%d\" $numero\n fi\ndone\n```\n\nHay otra forma de usar el **for** que le será familiar a quien utilice el for en otros lenguajes de programación. Esta versión del **for** se le conoce como **for clásico** \n```bash\nfor ((i=1; i \u003c= 10; i++)) do\n echo \"$i\"\ndone\n```\n\nAlgunos lenguajes de programación no disponen del bucle **for clásico**, pero si tienen el **while**. Hay una forma simple de conseguir esta misma funcionalidad con el bucle **while** \n```bash\ni=1\nwhile [ $i -le 10 ]; do\n echo \"$i\"\n ((++i))\ndone\n```\n\n##### select\nEl bucle **select** es un tipo de bucle ideal para hacer menus de forma sencilla.\n```bash\nopciones=\"Sumar Restar Multiplicar Dividir Salir\"\nselect opcion in $opciones; do\n if [ \"$opcion\" = \"Salir\" ]; then\n echo \"Adios\"\n break\n fi\n\n read -p \"Introduce el primer número: \" primerNumero\n read -p \"Introduce el segundo número: \" segundoNumero\n if [ \"$opcion\" = \"Sumar\" ]; then\n resultado=$(( $primerNumero + $segundoNumero ))\n elif [ \"$opcion\" = \"Restar\" ]; then\n resultado=$(( $primerNumero - $segundoNumero ))\n elif [ \"$opcion\" = \"Multiplicar\" ]; then\n resultado=$(( $primerNumero * $segundoNumero ))\n elif [ \"$opcion\" = \"Dividir\" ]; then\n resultado=$(( $primerNumero / $segundoNumero ))\n else\n resultado=\"Opcion incorrecta.\"\n fi\n\n echo \"El resultado es $resultado\";\ndone\n```\n\nEn este ejemplo podemos ver una calculadora simple en Bash. A destacar la palabra **break** que sirve para salir de cualquier tipo de bucle. \n\n##### funciones\nLas **funciones** en Bash nos permiten agrupar varias instrucciones bajo el mismo nombre y son similares a los comandos en su uso. Para crear una función: \n \n```bash\nsaludar() {\n echo \"hola $1, bienvenido a mi programa\"\n}\n```\n\nDe esta forma creamos una función que podremos reusar las veces que queramos. La principal utilidad de las funciones es reducir el tamaño del código.\n```bash\nsaludar() {\n echo \"hola $1, bienvenido a mi programa\"\n}\n\nsaludar \"Manolo\"\nsaludar \"Arturo\"\n```\n\nComo puedes ver, puedes saludar a tantos usuarios como quieras sin necesidad de tener que escribir el mismo texto una y otra vez. Puedes poner cualquier tipo de comandos dentro de las funciones.\n\nSi quieres que quede mas claro que estás creando una función, puedes usar la palabra clave **function** y omitir los paréntesis:\n```bash\nfunction saludar {\n echo \"hola $1, bienvenido a mi programa\"\n}\n\nsaludar \"Manolo\"\nsaludar \"Arturo\"\n```\n\nPuedes usar cualquier de las 2 formas, la que tu prefieras. A destacar el uso del dolar. Sirve para referenciar argumentos. $1 referencia el primer argumento. Puedes utilizar todos los que tu quieras:\n```bash\nsaludar() {\n echo \"Quiero dar la bienvenida a $1, $2 y $3\" \n}\n\nsaludar \"Manolo\" \"Arturo\" \"Jose\"\n```\n\n#### Miscelanea (otros operadores)\nBash permite realizar redirecciones entre comandos, salida a pantalla, entrada a comandos y ficheros. Una redirección es el envio de texto desde un fichero a otro. Todo lo que vemos en pantalla en realidad es enviado a un fichero de texto y Bash se encarga de imprimir su contenido para que lo veamos. \n\n##### \u003e\nEl caracter **\u003e** nos permite enviar la salida de un comando hacia un fichero. Si el nombre del fichero no existe, se creará uno nuevo.\n```bash\necho -e \"Lista de la compra:\\n2 paquetes de letejas\\n1 cartón de leche\" \u003e ~/miListaDeLaCompra.txt\n```\n\nCon el **\u003e** indicamos que en lugar de mostrar el texto en pantalla queremos que se mande al archivo __miListaDeLaCompra.txt__ que está ubicado en la carpeta **~** (home). Si el archivo no existe **\u003e** se encarga de crearlo antes de volcar la salida del comando **echo**, y si este archivo ya existía en home, se le borrará todo el contenido antes de añadir el nuevo contenido \n \nAhora puedes imprimir su contenido cuando quieras\n```bash\ncat ~/miListaDeLaCompra.txt\n```\n\n\u003e La extensión .txt no hace nada, ninguna extensión hace nada en particular. Solo se añaden para ayudar al usuario o a otros programas a intuir que tipo de datos puede contener el fichero. \n \nOtro uso común es ocultar la salida de un comando. Para ello redirigimos la salida a un archivo especial diseñado para ello.\n```bash\necho \"Hola\" \u003e /dev/null\n```\n\nRedirigir a __/dev/null__ es una práctica común cuando queremos correr un comando pero no nos interesa lo que nos muestre. Puede ser el caso de un servidor de una página web cuando muestra los logs en pantalla y no nos interesan. \n\nAunque redirigas la salida a __/dev/null__ los comandos siguen mostrando los errores en pantalla si estos se dan. Si quieres ocultar los errores, debes redirigir un archivo especial hacia __/dev/null__ \n\n```bash\ncat esteArchicoNoExiste.txt 2\u003e/dev/null\n```\n\n##### \u003e\u003e\nQué pasa si quiesieses añadir un nuevo producto a tu lista de la compra sin eliminar el contenido del fichero? Se utiliza el operador **\u003e\u003e** en lugar de **\u003e**. Al igual que **\u003e**, si no existe el fichero también se creará, pero si ya existe el fichero, en lugar de remplazar su contenido por el nuevo que indiquemos, se añadirá al que ya existe.\n```bash\necho -e \"\\n6 latas de mejillones\" \u003e\u003e ~/miListaDeLaCompra.txt\n```\n \n\u003e Puedes redirigir la salida de cualquier comando, no solo de echo \n\n##### |\nEl operador **|** sirve para redirigir la salida de un comando hacia otro comando. \nExisten una multitud de utilidades que son perfectas para su uso con **|**\n```bash\necho \"Hola qué tal?\" | wc \n```\n\n\u003e El comando **wc** (word counter en español, contador de palabras) muestra el número de lineas, palabras y caracteres que tiene un texto. En este caso el texto lo pasamos del comando **echo** hacia el comando **wc** utilizando **|**\n\n\n##### ||\nEl operador **||** (OR) sirve para ejecutar un comando si el anterior falla.\n```bash\ncat esteArchivoNoExiste.txt || echo \"El archivo no existe\"\n```\n\nEs común redirigir los errores a __/dev/null__ y mostrar nuestros errores personalizados \n```bash\ncat archivoQueNoExiste 2\u003e/dev/null || echo \"No se pudo mostrar el contenido del archivo\"\n```\n\n##### \u0026\nEl operador **\u0026** sirve para crear __jobs__ (trabajos en español) mandando a comandos que se están ejecutando a un segundo plano hasta que estos finalicen por si mismos o nosostros los finalicemos de alguna de las múltiples formas que existen.\n\n```bash\ndespedirse() {\n sleep 5s\n printf \"Adios\"\n sleep 5s\n printf \", ha sido un placer!\"\n}\n\ndespedirse \u0026\n```\n\n\u003e El comando **sleep** (dormir en español) pausa el programa durante el tiempo que le indiquemos. En este ejemplo son dos intervalos de 5s (segundos) cada uno.\n\nPuedes ver los comandos que tengas corriendo en segundo plano (background) con el comando **jobs**, la salida para este ejemplo sería:\n```bash\n[1]+ Running despedirse \u0026\n```\n\nEl número de la izquierda es un identificador. La primera palabra __running__ (corriendo) nos dice el estado actual del __job__ y a la derecha de todo encontramos el comando que ejecutamos. \n \nPuedes traer el proceso al frente (foreground) usando el comando **fg %1**, el número tiene que ser el identificador mostrado en el comando **jobs**. Y como puede forzar el cierre del proceso con las combinaciones de teclas que vimos en apartados anteriores de este mismo capítulo (CTRL C, CTRL D) \n\n##### \u0026\u0026\nEl operador **\u0026\u0026** (AND) sirve para ejecutar un comando si el anterior funcionó correctamente.\n```bash\ncat archivoQueExista \u0026\u0026 echo \"El archivo existe y se imprimió correctamente\"\n```\n\nMuy útil cuando queramos que un comando solo se ejecute si el anterior funcionó\n```bash\npkg install tree \u0026\u0026 tree\n```\n\n##### ;\nEl operador **;** es útil para indicar el fin de un comando. Es de uso común cuando quieres correr varios comandos en la misma linea independientemente de si el comando anterior falla o no \n```bash\ncat archivo1.txt; cat archivo2.txt; echo \"Adios\"\n```\n\n#### help\nEl comando **help** nos proporciona ayuda con Bash. \n```bash\nhelp\n```\n\nSi corres el comando, verás un listado de los comandos internos de Bash que disponen de un mensaje de ayuda. Puedes consultar cada uno de ellos escribiendo **help** y el nombre del comando que quieres consultar. \n```bash\nhelp history\n```\n\n#### Extra\nPuedes reutilizar los comandos de una linea de la terminal navegando por el historial si le das a las flecha hacia arriba y hacia abajo. \n\nSi pones # al inicio o final de una linea, estás indicando que la linea a partir del # es un comentario que Bash debe ignorar. Los comentarios son útiles para indicar lo que hace el código. Ejemplo:\n```bash\n# La siguiente linea imprime un texto en pantalla saludando\necho \"Hola\"\necho \"Adios\" # Esta linea imprime Adios en pantalla\n```\n \nBash te permite autompletar comandos, nombre de carpetas y ficheros... Pulsa la tecla tab para ello. Si hay varios resultados no sucederá nada, pero si vuelves a pulsar otra vez tab, los resultados disponibles se mostraran para que puedas tener una vista previa de que comando o archivo quieres autocompletar. Tendrás que escribir caracteres hasta que el texto que tengas escrito solo coincida con uno de los comandos o archivos disponibles. \n \nSi por ejemplo tienes un archivo que se llama miFoto_729272927282729172917291919372919172728191928372891.jpg, y quisieses eliminarlo, en lugar de escribir todo el nombre, podrías escribir solo **rm miFo** y pulsar la tecla tab para que el nombre se autocompletase. Si también existe otro archivo que se llama miFortaleza.txt, cuando pulsas tab, Bash no sabe cual de los 2 archivos autocompletar, ya que ambos empiezan por **miFo**. Si vuelves a pulsar tab, ambos saldrán en pantalla para indicarte que debes seguir escribiendo. **rm miFot** sería suciente para que se autocompletase miFoto_.... al pulsar tab. \n\n\u003e En Termux la tecla tab se representa por 2 flechas y esta ubicada entre **ESC** y **CTRL** \n \nEn lugar de utilizar secuencias de caracteres para saltos de linea, puedes usar comillas simples\n```bash\necho 'Hola\nLos saltos de linea también se imprimen asì\nNo es genial?'\n```\nSi utilizas comillas simples, todo lo que escribas dentro será interpretado como texto, entre otras cosas esto te inhabilita de utilizar variables dentro. Ejemplo:\n```bash\nnombre=Manolo\necho 'Mi nombre es $nombre'\n```\n\nSi utilizas **printf** en lugar de **echo**, si podrás insertar variables de la siguiente forma\n```bash\nnombre=Manolo\nprintf 'Mi nombre es %s' $nombre\n``` \n\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n-----\n\n## Capítulo 6: Uso de VI y de VIM\nVI y VIM son editores de texto muy completos. VI es la versión mas pequeña y suele venir por defecto instalado en muchos sistemas. VIM es su hermano mayor e incluye cientos de características. Por si fueran pocas, la comunidad de programadores va creando sus plugins, temas y colores para VIM para extender aún mas su funcionalidad. \n \nDado lo extenso de VI y VIM, pondré el foco en los comandos y atajos que yo mas utilizo, dejando de lado muchísima funcionalidad útil. VIM por si solo daría para un libro entero y no es mi idea reinventar la rueda escribiendo un libro de VIM, asique centrando el tiro. \n\n#### Instalar VIM\nVI suele venir instalado, pero VIM no. Es un paquete mas, asique usaremos el comando que ya conocemos para instalar paquetes en Termux\n```bash\npkg install vim\n```\n\n#### Abrir un fichero\n\nPara abrir un archivo que ya existe o crear uno nuevo, usaremos el siguiente comando\n```bash\nvim miListaDeLaCompra.txt\n```\n\nVerás que se abre una nueva pantalla desconocida hasta ahora. A lo primero que tenemos que echar ojo es a la barra de estado de VIM. Se encuentra exactamente encima del teclado a la izquierda y si no tocas nada tras abrir el archivo, verás el mensaje: **\"miListaDeLaCompra.txt\" [new]** en la barra de estado de VIM. \n \nSi el archivo ya existía, el mensaje será: **\"miListaDeLaCompra.txt\" xL xB** donde xL mostrará el número de lineas que tiene el archivo y xB el número de Bytes (un caracter suele pesar al menos 1 Byte, asique es un buen indicador del número aproximado de caracteres que tiene el archivo) que tiene. \n \n#### Escribir en un fichero\n\nSi pulsas la tecla **i**, verás como el estado cambia a **-- INSERT --**. Esto nos indica que ahora nos encontramos en modo inserción de texto. Si ahora pulsas las teclas, podrás escribir en el archivo al igual que haces en el mítico bloc de notas de Windows. \n\nUna vez que tengas tu texto escrito, puedes salir del modo __inserción__ pulsando la tecla ESC. Si te fijas ahora, encima de la barra de estado, que se encontrará vacia tras pulsar ESC, se mostrará el símbolo **[+]** que nos indica que el archivo tiene cambios sin guardar. \n \n#### Guardar los cambios\n\nHay varias formas de guardar los cambios. Si queremos guardar los cambios pero continuar usando VIM, usaremos la combinación de teclas **ESC :w**, verás que se muestra **:w** en la barra de estado. Pulsa Enter para introducir la secuencia. El **[+]** desaparecerá, indicando que ya no hay nuevos cambios sin guardar. En la barra de estado verás que se muestra el mismo tipo de mensaje que antes y al final hay una nueva palabra __written__ indicándonos que se han escrito los cambios en el archivo. \n \nSi quieres guardar los cambios y cerrar VIM, en lugar de **:w**, debes utilizar **:x** \n\n#### Salir de VIM\n\nSi no hay cambios pendientes en el archivo, puedes cerrar VIM utilizando **:q**. Recuerda que no debes estar en el modo __insercion__, si estás en ese modo, en su lugar acabarás escribiendo el texto \":q\" en el documento. \n \nSi tienes cambios en el documento pero quieres salir de todas formas y descartar los cambios que hiciste, debes introducir **:q!**. Solo se descartarán los cambios que no guardases con **:w** \n\n#### Cifrar un archivo\nEs posible cifrar un archivo utilizando **:X**. VIM te pedirá una contraseña y que repitas tu contraseña. Una vez cifrado debes guardar los cambios. Tras guardar los cambios, si no saliste de VIM en la barra de estado se te indicará el algoritmo de cifrado utilizado. En mi caso es **blowfish2**. \n\n#### Navegación\n\nEn VIM puedes tocar sobre el texto del fichero para posicionar el cursor. Tras tener el cursor posicionado, se puede usar el caracter **i** para entrar en modo __insercion__ en el caracter en el que esté el cursor. Si quieres posicionarte para escribir delante de donde tienes el cursor utiliza **a** en lugar de **i** \n \nTambién puedes entrar en modo inserción al principio de la linea usando **I**, al inicio de la linea siguiente (añadiendo un salto de linea en el proceso) utilizando **o**, en la linea anterior (añadiendo un salto de linea en el proceso) utilizando **O**, en el caracter actual (eliminándolo en el proceso) utilizando **x** \n\nA parte de moverte tocando el texto e insertar usando teclas, también puedes moverte utilizando distintas teclas. Con **w** te mueves a la siguiente palabra, con **b** te mueves a la palabra anterior, con **e** te mueves al final de la palabra actual, con **$** te mueves al final de la linea actual, con **0** te mueves al inicio de la linea.\n\nSi quieres moverte a la linea anterior **k**, a la linea siguiente **j**, al caracter anterior **h**, al caracter siguiente **l**. Si añades un número antes de cualquiera de estas opciones the moverás la cantidad indicada de caracteres/lineas.\n\nSi quieres moverte al inicio del archivo **gg**, a la última linea del archivo **G**. Puedes ir a lineas concretas poniendo **:** y el número de la linea concreta a la que quires ir. Por ejemplo si quieres ir a la tercera linea del fichero **:3** y pulsas enter.\n\n#### Eliminar contenido\n\nTambién puedes eliminar palabras, lineas, caracteres o partes concretas del archivo. Los comandos son los mismos que los de mover el cursor, pero anteponiendo **d**. Ejemplos:\n\n```bash\n# Recuerda que estos son comentarios, y su única finalidad es que tu los leas\n\ndd # Eliminar la linea en la que está el cursor\nd$ # Eliminar desde el cursor hasta el final de la linea\nd0 # Eliminar desde el cursor hasta el inicio de la linea\ndw # Eliminar desde el cursor hasta el final de la palabra\ndgg # Eliminar desde el cursor hasta el inicio del archivo\ndG # Eliminar desde el cursor hasta el final del archivo\nd16 # Eliminar desde el cursor 16 lineas\n```\n\n#### Substituir texto\n\nEn VIM se pueden substituir todas las palabras de un texto de forma sencilla usando expresiones regulares. Si quieres substituir todas las palabras que digan \"hola\" por \"adios\", utilizas el comando\n```bash\n:%s/hola/adios/g # substituye todos los hola por adios\n:%s/hola/adios/gi # substituye todos los hola por adios aunque tengan mayúsculas\n```\n\n\u003e Cuando la palabra/texto tenga caracteres especiales, debes __escaparlos__ usando la barra de escape **\\\\**. \n\nA veces nos equivocamos y queremos deshacer las últimas acciones, para ello puedes usar **u**. También puedes rehacer los cambios que hayas eliminado con **u** utilizando **CTRL r**. Si cierras VIM, se perderá el historial y no podrás deshacer ni rehacer. \n \n#### Modo Visual\n\nA parte del modo __comando__ que estamos usando y del modo __inserción__, también hay un modo visual al que podemos acceder desde el modo __comando__ pulsando **v**. \n \nUna vez estás en el modo visual, podras mover el cursor con las teclas para remarcar un texto. Una vez tienes el texto marcado puedes realizar múltiples acciones sobre él. \n```bash\ny # Copia el texto seleccionado\np # Pega el texto \nx # Corta el texto seleccionado \n\u003e # Añade identación a las lineas (espacios)\n\u003c # Quita identación a las lineas (espacios)\nu # Convierte a minúsculas\nU # Convierte a mayúsculas\n```\n\n\u003e También puedes substituir palabras del texto seleccionado usando expresiones regulares\n\n#### Manejo de ventanas y pestañas\n\nEn VIM también puedes abrir múltiples ventanas con la combinación **CTRL w v**. Cada vez que pulses esta combinación, abrirás una ventana nueva. Si prefieres que la ventana se abra debajo de la actual en lugar de al lado, utiliza **CTRL w s**. Puedes combinarlas y tener ambos tipos de ventanas abiertas a la vez. \n\nPuedes modificar el ancho de la ventana usando **CTRL w \u003e** para aumentar su ancho o **CTRL w \u003c** para reducirlo. \n\nPuedes modificar la altura de la ventana usando **CTRL w +** para aumentarla o **CTRL w -** para reducirla. \n \nSi vas a cerrar el archivo actual, para abrir otro distinto, en su lugar puedes hacer directamente **:open nombreDelArchivo.txt**, sirve tanto para nuevos archivos, como para archivos que ya existen. \n\nOtra opción para abrir un nuevo archivo, esta vez, sin cerrar el actual es **:e nombreDelArchivo.txt**. Puedes cambiar entre archivos utilizando **:bn** y **:bN** \n\nLa opción **:tabnew ejemplo.txt** sirve para abrir el archivo indicado en una nueva pestaña. Puedes moverte entre las pestañas abiertas utilizando **:b#**\n\n#### Realizar búsquedas\n\nPuedes buscar palabras si pones una **/**. Ejemplo:\n```bash\n/hola\n```\n\nUna vez tengas tu palabra resaltada, puedes fijarla usando enter. Al estar la búsqueda fija, podras moverte a la siguiente palabra que cumpla tu búsqueda utilizando el caracter **n** o a la anterior utilizando **N**\n\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n-----\n\n## Capitulo 7: Configuración de Bash\nBash tiene múltiples opciones de configuración y hay varias formas de configurarlo dependiendo del sistema. En Termux lo configuraremos utilizando el archivo .bashrc. \n \nEste archivo debemos crearlo en la carpeta Home. Usaremos vim para ello.\n```bash\nvim ~/.bashrc\n```\n\nTodos los comandos que escribamos en este archivo se ejecutarán cada vez que iniciemos Termux, o cuando iniciemos una nueva pestaña de Termux. \n \n\u003e Al final del capítulo veremos como activar todo lo que tengamos en el archivo sin necesidad de abrir una nueva terminal, para poder visualizar los cambios directamente en la terminal actual. \n\nLo primero será añadir el siguiente texto en el archivo:\n```bash\n# Si Bash no es interactivo, detiene la lectura de este archivo\ncase $- in\n *i*) \n ;;\n \n *) \n return\n ;;\nesac\n```\n\nEste pequeño script/código sirve para que no se configuren las terminales de Bash que no sean interactivas. Esto sirve para evitar que se configure Bash cuando lo utilizemos para correr un comando. Por ejemplo **bash miArchivo.sh**. En el [capítulo 9: Creando comandos](#cap%C3%ADtulo-9-creando-comandos) lo entenderás mejor. \n \n##### EDITOR\nLa variable \"$EDITOR\" sirve para configurar un editor de texto como editor por defecto de Bash.\n```bash\nexport EDITOR='vim'\n```\n\nAl exportar la variable __\"$EDITOR\"__ indicando que se use **vim**, podremos editar los comandos que estamos escribiendo en la terminal usando la combinación de teclas **CTRL X CTRL E**. \n\n##### histappend\nEl argumento __histappend__ sirve para que el historial se comparta entre pestañas, ventanas y sesiones. Nos servirá para asegurarnos que si abrimos una nueva terminal, tengamos accesible el historial, permitiéndonos reutilizar los comandos sin tener que escribirlos de 0. Si lo quieres activar añádelo a una nueva linea: \n```bash\nshopt -s histappend\n```\n\n##### checkwinsize\nEl argumento __checkwinsize__ hará comprobaciones automáticas tras dar o quitar zoom en Termux para ajustar las filas y columnas de las tablas que tengamos impresas en pantalla. \n```bash\nshopt -s checkwinsize\n```\n\n##### autocd\nEl argumento __autocd__ nos permite omitir cd para entrar en carpetas. Es útil para todas aquellas carpetas que no compartan nombre con comandos instalados.\n```bash\nshopt -s autocd\n```\n\nCon este opción, si tienes una carpeta que se llama fotos, en lugar de escribir **cd fotos** para entrar en ella, podrás escribir directamente **fotos**. Si por ejemplo nombrases a tu carpeta **ls**, entonces no funcionaría porque estarías corriendo el comando **ls** en lugar de ingresar a la carpeta ls.\n\n##### cdable_vars\nEl argumento __cdable_vars__ te permitirá utilizar cd con variables si el nombre de la variable no coincide con el de una carpeta a la que puedes hacer cd.\n```bash\nshopt -s cdable_vars\n```\n\nCuando activemos el archivo __.bashrc__, podremos hacer lo siguiente para ir a la carpeta __ejemplo__ (si esta existe en HOME) desde cualquier lugar.\n```bash\nEJEMPLO=/data/data/com.termux/files/home/ejemplo\ncd EJEMPLO\n```\n\nSi existiese una carpeta llamada __EJEMPLO__, **cd** entraría dentro de esta, si no existe es entonces cuando se comprobaría si **$EJEMPLO** existe y se haría **cd** a la ruta que tenga esta variable.\n\n\n##### cdspell\nEl argumento __cdspell__ te permitirá utiliza cd sobre archivos cuando cometas pequeños errores ortograficos. Si tienes una carpeta que se llama __ejemplo__ y escribes por error **cd ejemplos** Bash te corregirá el error automáticamente.\n```bash\nshopt -s cdspell\n```\n\n##### globstar\nEl argumento __globstar__ te permitirá utilizar **\\*\\*** para referenciar todos los archivos en el directorio y subdirectorios referenciados\n```bash\nshopt -s globstar\n```\n\nCon un ejemplo se entiende mejor. Digamos que tenemos la siguiente estructura de archivos:\n```bash\ntest/\n├── adios.txt\n├── carpeta\n│   └── numeros.txt\n└── hola.txt\n```\n\nSi utilizamos el comando **cat test/\\*\\*** sin tener __globstar__ activado, se imprimirá:\n```bash\nadios\ncat: test/carpeta: Is a directory\nhola\n```\n\nSi hemos activado __globstar__, el resultado será:\n```bash\ncat: test/: Is a directory\nadios\ncat: test/carpeta: Is a directory\n1\n2\n3\nhola\n```\n\n\n##### addPath\nLa función **addPath** nos será útil en el capìtulo 9, añádela también a este archivo. Sirve para indicarle a Bash en que carpetas tenemos comandos.\n```bash\naddPath() {\n if [ -d \"$1\" ] \u0026\u0026 [[ \":$PATH:\" != *\":$1:\"* ]]; then\n PATH=\"${PATH:+\"$PATH:\"}$1\";\n fi\n}\n```\n\n##### extract\nLa función **extract** comprueba la extensión de un archivo comprimido y lo descomprime como corresponda según la extensión detectada\n```bash\nextract() {\n for archive in $*; do\n if [ -f $archive ]; then\n case $archive in\n *.tar.bz2)\n\t tar xvjf $archive\n\t;;\n\n *.tar.gz)\n\t tar xvzf $archive\n\t;;\n\n *.bz2)\n\t bunzip2 $archive\n\t;;\n\n *.rar)\n\t rar x $archive\n\t;;\n\n *.gz)\n\t gunzip $archive\n\t;;\n\n *.tar)\n\t tar xvf $archive\n\t;;\n\n *.tbz2)\n\t tar xvjf $archive\n\t;;\n\n *.tgz)\n\t tar xvzf $archive\n\t;;\n\n *.zip)\n\t unzip $archive\n\t;;\n\n *.Z)\n\t uncompress $archive\n\t;;\n\n *.7z)\n\t b7z x $archive\n\t;;\n\n *)\n\t echo \"don't know how to extract $archive...\"\n\t;;\n esac\n else\n echo \"$archive is not a valid file!\"\n fi\n done\n}\n```\n\n##### alias\nEn este archivo también podrás crear alias, que sirven para poder llamar a otros comando o carpetas utilizando nombres personalizados. Aquí un ejemplo con alias que sirven para añadir colores a algunos comandos. \n```bash\nalias ls='ls --color=auto'\nalias dir='dir --color=auto'\nalias vdir='vdir --color=auto'\nalias grep='grep --color=auto'\nalias fgrep='fgrep --color=auto'\nalias egrep='egrep --color=auto'\n```\n\nAhora cuando escribas el comando **ls**, Bash le añadirá el argumento __--color=auto__ de forma transparente. \n\nMas alias útiles que suelo utilizar: \n```bash\nalias l='ls' # Utiliza l en lugar de ls\nalias la='ls -a' # Utiliza la para listar ficheros ocultos\nalias v='vim' # Utiliza v en lugar de vim\nalias c='clear' # Utiliza c en lugar de clear\nalias cl='clear \u0026\u0026 ls' # Utiliza cl para limpisr la pantalla y listar\nalias ..='cd ..' # Muevete a la carpeta 1 nivel superior\nalias ...='cd ../..' # Muevete a la carpeta 2 niveles superior\nalias ....='cd ../../..' # Muevete a la carpeta 3 niveles superior\nalias .....='cd ../../../..' # Muevete a la carpeta 4 niveles superiores\nalias pserv='python -m http.server' # Sirve la carpeta actual\nalias gitc='\"'\"'git clone'\"'\"' # Clona un repositorio\nalias 775='\"'\"'chmod +775'\"'\"' # Da permisos de ejecución \nalias folder='du -h --max-depth=1' # Muestra el tamaño de ficheros\nalias h='history' # Muestra el historial\nalias myip='curl http://ifconfig.me/ip' # Muestra tu ip pública\nalias quit='exit' # Cierra la terminal\nalias q='exit' # Cierra la terminal\nalias sb='source ~/.bashrc' # Actualiza los cambios en el archivo de Bash\n```\n\n\n##### colores\nExportar variables que guarden colores nos será muy útil. Por ejemplo para usarlos con echo u otros comandos. \n```bash\nexport red=$'\\e[1;31m' # rojo \nexport green=$'\\e[1;32m' # verde\nexport yellow=$'\\e[1;33m' # amarillo\nexport blue=$'\\e[1;34m' # azul\nexport cyan=$'\\e[1;35m' # cian\nexport white=$'\\e[1;37m' # blanco\nexport endc=$'\\e[0m' # finaliza el color (color normal)\nexport lightgray=$'\\e[0;37m' # gris claro\nexport black=$'\\e[0;30m' # negro\nexport darkgray=$'\\e[1;30m' # gris oscuro\nexport darkred=$'\\e[0;31m' # rojo oscuro\nexport darkgreen=$'\\e[0;32m' # verde oscuro\nexport darkyellow=$'\\e[0;33m' # amarillo oscuro\nexport darkblue=$'\\e[0;34m' # azul oscuro\nexport magenta=$'\\e[0;35m' # magenta \nexport darkcyan=$'\\e[0;36m' # cian oscuro\nexport underlinedarkgray=$'\\e[0;30m' # subrayado gris oscuro\n```\n\nAhora podemos usar los colores, por ejemplo para resaltar palabras de los manuales:\n```bash\nexport LESS_TERMCAP_mb=${green};\nexport LESS_TERMCAP_md=${green};\n```\n\n\u003e Estos colores se aplicarán a las páginas mostradas por el comando **man**\n\n##### prompts\nLa prompt de la terminal en Termux solo muestra un dolar. Podemos usar distintos comandos para configurarla. Ya sea por utilidad o por estética. Aquí tienes el código de mi prompt:\n```bash\nPS1='\\n\\n${underlinedarkgray}${darkgray}(${blue}$(date +%H${darkgray}:${blue}%M${darkgray}:${blue}%S${darkgray}:${blue}%4N)${darkgray}) ${green}$(pwd)${endc}\\n\u003e '\nPS2='${blue}.${endc} '\n```\n![Prompt de Bash, ps1](https://github.com/StringManolo/hackingTermux101/raw/master/imagenes/ps1.jpg)\n\nComo ves, esta prompt pinta la fecha, la hora, minutos, segundos... y el directorio actual de trabajo. Así sabes siempre en que carpeta te encuentras sin necesidad de recurrir al comando **pwd** directamente. \n \nPara que se apliquen inmediatamente todos los cambios usaremos el comando **source**\n```bash\nsource ~/.bashrc\n```\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n-----\n\n## Capítulo 8: Sistema de Ficheros\nEn Termux así como en GNU/Linux, disponemos de un sistema base que incluye múltiples archivos y carpetas. Vamos a conocer mejor la estuctura del sistema de ficheros de Termux. (Puede variar un poco entre versiones) \n\n###### com.termux/ \nCarpeta privada de la app Termux\n\n###### com.termux/files/\nArchivos de la aplicación\n\n###### com.termux/files/home/\nCarpeta principal del usuario\n\n###### com.termux/files/home/.termux/\nArchivos de configuración de la app como atajos de teclado de Termux\n\n###### com.termux/files/home/.termux/termux.properties\nArchivo con la configuración de la app de Termux. Atajos y ajustes de teclado, modo pantalla completa, etc. Corre el comando termux-reload-settings para aplicar los cambios sin necesidad de reiniciar la app. \n\n###### com.termux/files/home/storage/\nSe activa con el comando termux-setup-storage y te permite acceder a los archivos internos del dispositivo.\n\n###### com.termux/files/home/storage/dcim/\nLa usa la cámara para guardas las fotografías de la cámara\n\n###### com.termux/files/home/storage/downloads/\nCarpeta por defecto de Android para descargas\n\n###### com.termux/files/home/storage/movies/\nCarpeta para almacenar los videos del dispositivo\n\n###### com.termux/files/home/storage/music/\nLa música se puede almacenar aquì\n\n###### com.termux/files/home/storage/pictures/\nLas imágenes del dispositivo se pueden guardar aquí\n\n###### com.termux/files/home/storage/shared/\nCarpeta compartida de propósito general para todas las apps\n\n###### com.termux/files/usr/\nImita la carpeta / de GNU/Linux\n\n###### com.termux/files/usr/bin/\nCarpeta principal para ejecutables/comandos de Termux\n\n###### com.termux/files/usr/etc/\nArchivos de configuración diversos relacionados con el sistema o programas\n\n###### com.termux/files/usr/etc/alternatives\nSelecciona los ejecutables por defecto para trabajar con ciertos tipos de archivos. Por ejemplo el enlace directo al editor de texto de Termux por defecto.\n\n###### com.termux/files/usr/etc/apt/\nArchivos del gestor de paquetes APT\n\n###### com.termux/files/usr/etc/apt/apt.conf.d\nArchivos de configuración de APT\n\n###### com.termux/files/usr/etc/apt/preferences.d\nArchivos para configurar las preferencias de APT, por ejemplo si quieres priorizar que se descarge la versión mas reciente de los paquetes por defecto, priorizar que se descargen los paquetes estables, ....\n\n###### com.termux/files/usr/etc/apt/sources.list\nEste es un archivo de configuración de APT (el sistema de gestión de paquetes de Debian) que indica a APT dónde buscar paquetes para instalar. En este caso, se refiere a los repositorios que se pueden usar en Termux.\n\n###### com.termux/files/usr/etc/apt/trusted.gpg\nArchivo de claves públicas utilizados por APT para verificar la autenticidad de los paquetes descargados de los repositorios. trusted.gpg contiene las claves de confianza que se aplican a todos los repositorios. \n\n###### com.termux/files/usr/etc/apt/trusted.gpg.d\nTrusted.gpg.d es un directorio que contiene archivos adicionales de claves de confianza para repositorios específicos.\n\n###### com.termux/files/usr/etc/bash.bashrc\nEste es un archivo de configuración de shell de Bash, que se ejecuta cada vez que se inicia una sesión de Bash en Termux. Aquí se pueden agregar alias, variables de entorno y otras configuraciones personalizadas para Bash.\n\n###### com.termux/files/usr/etc/bindresvport.blacklist\nSe utiliza para especificar los puertos que deben evitarse al enlazar un socket en el sistema. Los puertos incluidos en este archivo son los que están reservados por el sistema operativo y no deben ser utilizados por aplicaciones normales, ya que pueden causar conflictos con otros servicios del sistema. El archivo puede ser editado para agregar o quitar puertos de la lista negra según sea necesario.\n\n\n###### com.termux/files/usr/etc/inputrc\nEste es un archivo de configuración de readline, que controla el comportamiento de la entrada de texto en la línea de comandos. Aquí se pueden configurar atajos de teclado y otras opciones relacionadas con la entrada de texto.\n\n###### com.termux/files/usr/etc/motd\nArchivo de mensaje de bienvenida que se muestra al iniciar sesión en la terminal.\n\n###### com.termux/files/usr/etc/motd-playstore\nArchivo de mensaje de bienvenida que se muestra solo cuando se instala Termux desde Google Play Store.\n\n###### com.termux/files/usr/etc/nanorc\nArchivo de configuración utilizado por el editor de texto \"Nano\" que contiene configuraciones para personalizar la interfaz de usuario y las funciones del editor de texto Nano, como el color del texto, los atajos de teclado, el número de espacios por tabulación y mucho más.\n\n###### com.termux/files/usr/etc/netconfig\nEste archivo es utilizado por los programas que necesitan acceder a la red, como los navegadores web o los clientes de correo electrónico, para determinar cómo conectarse a Internet y cómo acceder a los servicios de red. El archivo netconfig también puede contener información sobre la configuración de proxy y otras opciones de red.\n\n###### com.termux/files/usr/etc/profile\nArchivo de configuración de shell que se ejecuta cada vez que se inicia una sesión de shell en Termux. profile es el archivo de configuración principal.\n\n###### com.termux/files/usr/etc/profile.d\nDirectorio que contiene archivos de configuración adicionales que se ejecutan después de profile.\n\n###### com.termux/files/usr/etc/profile.d/gawk.csh\nEste archivo es parte del paquete \"gawk\" y contiene configuraciones de variables de entorno específicas de la aplicación gawk. Es ejecutado automáticamente cuando se inicia el shell de Termux y se carga la aplicación gawk. La función de este archivo es establecer variables de entorno para la aplicación, lo que permite que el software funcione correctamente.\n\n###### com.termux/files/usr/etc/profile.d/gawk.sh\nEste archivo agrega algunas configuraciones específicas para el programa gawk en la variable de entorno PATH, que es la ruta de búsqueda para los ejecutables. En concreto, agrega el directorio /data/data/com.termux/files/usr/bin al principio de la ruta de búsqueda y luego exporta la variable AWK para que apunte al programa gawk. Esto permite que gawk se ejecute directamente desde la línea de comandos sin tener que proporcionar la ruta completa al ejecutable.\n\n###### com.termux/files/usr/etc/profile.d/init-termux-properties.sh\nScript de shell que se ejecuta automáticamente cada vez que se inicia una sesión de terminal en Termux. Este script se utiliza para establecer algunas propiedades de Termux, como el color de la terminal, el comportamiento del teclado, el directorio de trabajo predeterminado, etc. \n\n###### com.termux/files/usr/etc/termux-login.sh\nScript de inicio de sesión que se ejecuta al iniciar sesión en la aplicación Termux en un dispositivo Android. Este archivo permite personalizar el inicio de sesión de Termux y configurar variables de entorno adicionales, aliases y otras opciones personalizadas. Por ejemplo, se puede agregar un mensaje personalizado o mostrar información sobre la versión de Termux instalada en el dispositivo.\n\n###### com.termux/files/usr/etc/tls\nEste es un directorio que contiene archivos de configuración relacionados con TLS (Transport Layer Security), que se utiliza para cifrar las comunicaciones de red.\n\n###### com.termux/files/usr/etc/tls/cert.pem\nArchivo de certificado de seguridad que se utiliza para autenticar la identidad de otros sistemas en la red.\n\n###### com.termux/files/usr/etc/tls/openssl.cnf\nArchivo de configuración para OpenSSL, que es una biblioteca de cifrado utilizada por muchos programas de línea de comandos.\n\n###### com.termux/files/usr/etc/unbound\nDirectorio que contiene archivos de configuración para el servidor DNS Unbound, que se utiliza para resolver nombres de dominio en direcciones IP.\n\n###### com.termux/files/usr/etc/unbound/unbound.conf\nArchivo de configuración principal de Unbound.\n\n###### com.termux/files/usr/include\nGeneralmente contiene los archivos de cabecera (header files) de bibliotecas C que se utilizan para compilar aplicaciones en Termux. Estos archivos proporcionan las declaraciones de funciones y estructuras necesarias para que las aplicaciones se comuniquen con las bibliotecas. Las bibliotecas C son componentes esenciales del sistema operativo y proporcionan una variedad de funcionalidades, desde la gestión de archivos hasta el procesamiento de imágenes.\n\n###### com.termux/files/usr/lib\nCarpeta donde se almacenan las bibliotecas compartidas de programas instalados en Termux. Las bibliotecas compartidas son fragmentos de código que pueden ser utilizados por diferentes programas, en lugar de tener que escribir el mismo código repetidamente en cada programa.\n\n###### com.termux/files/usr/libexec\nContiene archivos ejecutables que son utilizados por otros programas del sistema. En general, los archivos que se encuentran en esta carpeta no son ejecutables de forma independiente, sino que son llamados por otros programas cuando se necesitan realizar ciertas tareas específicas.\n\n###### com.termux/files/usr/opt\nDirectorio de instalación opcional para aplicaciones adicionales que no son necesarias para el funcionamiento básico de Termux. Esta carpeta se usa para instalar paquetes y software adicionales que no se encuentran en los repositorios predeterminados de Termux. Los programas instalados en esta carpeta a menudo necesitan configuración adicional para funcionar correctamente en Termux.\n\n###### com.termux/files/usr/share\nContiene una variedad de recursos compartidos que pueden ser utilizados por diferentes programas en el sistema.\n\n###### com.termux/files/usr/tmp\nDirectorio donde se almacenan archivos temporales creados por diferentes programas y procesos en ejecución en el sistema.\n\n###### com.termux/files/usr/var\nPuede contener registros de actividades del sistema, archivos temporales, archivos de caché, bases de datos de aplicaciones, entre otros.\n\n\n\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n-----\n\n## Capítulo 9: Creando comandos\nLos comandos de Bash pueden ser alias y funciones como ya vimos en el [capitulo 7: Configuración de Bash](#capitulo-7-configuraci%C3%B3n-de-bash). La forma mas común de crear comandos es creando un archivo con código Bash y añadir en la primera linea un shebang. Vamos a crear un archivo que solo diga \"Hola\". Ponle de nombre saludar con el comando **vim saludar**.\n```bash\n#!/usr/bin/env bash\n\necho \"Hola\"\n```\n\nPara poder ejecutar el archivo debes darle permisos:\n```bash\nchmod 775 saludar\n```\n\nSi corres el comando **ls**, verás que saludar sale de color verde. Esto significa que tiene permisos de ejecución. Para correr ejecutables usaremos el comando **./saludar**\n\nPara poder utilizar el comando desde cualquier lugar del sistema debes mover el fichero s alguna de las carpetas listadas en la variable **\"$PATH\"**. Puedes imprimirla para ver el listado de carpetas. En este ejemplo, movemos el archivo a /bin, en Termux puedes correr el siguiente comando:\n```bash\nmv saludar ~/../usr/bin\n```\n\nAhora puedes ejecutar el comando saludar desde cualquier lugar y omitiendo el **./**\n```bash\nsaludar\n```\n\nLa gran mayoría de veces que creemos comandos, querremos aceptar argumentos. Vamos a añadir funcionalidad a nuestro comando saludar. Puedes remplazar el contenido de saludar con el comando **vim ~/../usr/bin/saludar**, por el siguiente: \n```bash\n#!/usr/bin/env bash\n\nargumentos=\"help,name:\"\nargumentosSimples=\"hn:\"\n\nprocesados=$(getopt --options=$argumentosSimples --longoptions=$argumentos --name \"$0\" -- \"$@\")\n\nayuda() {\n echo -e \"This commands says hi in spanish\\nExample: saludar --name Manolo\\n\";\n exit\n}\n\nwhile true; do\n case \"$1\" in\n -h | --help)\n ayuda;\n shift\n ;;\n\n -n | --name)\n name=\"$2\"\n shift 2\n ;;\n\n --)\n shift\n break\n ;;\n\n *)\n echo \"Error\"\n exit 3\n ;;\n esac\ndone\n\nif [ -n \"$name\" ]; then\n echo \"Hola $name\"\nelse\n echo \"Hola\"\nfi\n```\n\nEsta sería la forma mas completa para poder procesar argumentos en Bash. Si corres el comando **saludar**, verás que te dice __Hola__. Ahora también acepta varios argumentos. Por ejemplo el argumento name (nombre en español). **saludar --name Manolo** y también el argumento **--help**. Ambos argumentos admiten su versión cortas **-n**, **-h** respectivamente. \n\n \nExplicación del código: \n```bash\n#!/usr/bin/env bash\n```\nEl shebang sirve para indicar a la consola que tipo de programa es. En este caso un binario de Bash. Si utilizases código Python o cualquier otro lenguaje, podrías remplazar **bash** por python o el ejecutable que correspondiese. En este caso usamos lenguaje **Bash**, asique indicamos __bash__ en el shebang. \n \n```bash\nargumentos=\"help,name:\"\n```\nEn la variable **$argumentos** almacenamos una lista de argumentos léxicos separados por comas. Si quieres que uno de los argumentos acepte texto del usuario debes añadirle **:**. Por ejemplo **argumentos=\"nombre:,edad:,ayuda,domicilio:** acepta texto para los argumentos nombre, edad y domicilio.\n \n```bash\nargumentosSimples=\"hn:\"\n``` \nEn la variable **$argumentosSimples** almacenamos una lista (sin comas) de argumentos simples. Por ejemplo **n:e:ad:** serían los argumentos cortos para nombre, edad, ayuda y domicilio. \n \n```bash\nprocesados=$(getopt --options=$argumentosSimples --longoptions=$argumentos --name \"$0\" -- \"$@\")\n```\nEn la variable procesados almacenamos el resultado de ejecutar el comando **getopt**. Este comando sirve para procesar argumentos en Bash. \nA **getopt** le pasamos los argumentos que hemos guardado previamente para que los procese. \n \nEl argumento --name de **getopt** sirve para indicarle a **getopt** el nombre de nuestro comando. En este caso utilizamos la variable **\"$0\"**. \n \n\u003e La variable **$0** almacena el primer argumento de la terminal (separado por espacios). Si por ejemplo corremos el comando **saludar --nombre manolo** tendríamos \"saludar\" en **$0**, --nombre en **$1** y manolo en **$2**. En los comandos/scripts/archivos de Bash, asi como en funciones, también disponemos de la variable **$#** que contiene el número de argumentos del comando. \n \n\u003e En el caso de **saludar --nombre manolo** la variable \"$#\" imprime 2. (El nombre del comando no se cuenta, ya que **$#** solo imprime el número de argumentos. Si usases el comando **bash ./saludar --nombre manolo** también se omitiría el comando **bash**. \n \n\u003e La variable \"$@\" contiene todos los argumentos. Al igual que en **$#** se omite el nombre del comando. \n\nDentro del **switch case** verás 3 comandos nuevos. **shift**, **break** y **exit**:\n##### shift \nEl comando **shift** permite \"avanzar\" el nùmero indicado de argumentos. Si por ejemplo tenemos el comando **saludar hola que tal estas**, detectamos el argumento __hola__ en un case y ejecutamos shift, se avanza hacia el argumento __que__. Si ponemos **shift 2**, avanzamos hasta el argumento __tal__, y asì sucesivamente. Esto nos permite ignorar elementos en un bucle. \n \n##### break\nEl comando **break** nos permite finalizar un bucle sin dejarlo terminar de ejecutarse como haría normalmente, asì podremos avanzar en el programa cancelando el resto de iteraciones del bucle. \n \n##### exit\nEl comando exit utilizando dentro de un script, nos permite indicar que queremos que se finalice el programa inmediatamente y el comando enviará una señal de cierre a **Bash**. \n \nEl resto del código que queda por analizar ya lo vimos en ejemplos similares en el [capítulo 5: Introducción a Bash](#cap%C3%ADtulo-5-introducci%C3%B3n-a-bash). \n \nBash es un lenguaje pontente y no existe una única forma de hacer las cosas. Puedes parsear los argumentos perfectamente usando un bucle for y recorriendo los argumentos\n```bash\n#!/usr/bin/bash\n\nfor (( i=1; i \u003c= \"$#\"; i++ )) do # bucle for clásico\n next=$((i+1)) # Guarda el siguiente argumento en la variable next\n if [[ ${!i} == \"-h\" || ${!i} == \"--help\" ]]; then # Si el argumento es -h o --help\n echo \"Este es el mansaje de ayuda\" \n exit\n elif [[ ${!i} == \"-n\" || ${!i} == \"--name\" ]]; then\n echo \"Hola ${!next}\"\n exit\n fi\ndone\n```\n\nEsta forma de hacer el mismo comando **saludar** tiene la deventaja de que no puede procesar múltiples argumentos como **saludar -hn Manolo**, pero tiene la ventaja de que el código es mas corto. \n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n-----\n\n## Capítulo 10: Comandos Intermedios\nLos sistemas GNU/Linux tiene una inmensidad de comandos distintos. Muchos de ellos vienen instalados por defecto y otros podremos descargarlos. En este capítulo prestaremos atención a los mas populares. \n\n\n### 7z\nComprime archivos en múltiples formatos con muy buena compresión.\n\n### apt\nDescarga paquetes de Gnu/Linux\n\n### apt-get\nDescarga paquetes de Gnu/Linux\n\n### awk\nLenguaje de programación orientado al manejo de texto\n\n### base64\nCodifica o decodifica base64\n\n### cal\nCalendario\n\n### clang \nCompilador de C/C++/Objective C\n\n### curl\nCliente de múltiples protolos. Principalmente utilizado por su capacidad como cliente HTTP\n\n### dialog\nUtiliza diálogos en la terminal\n\n### dig\nConsulta los registro DNS de un dominio\n\n### dpkg\nGestor de paquetes de Debian\n\n### espeak\nComando text-to-speach que reproduce el texto en el altavoz o crea un archivo reproducible\n\n### figlet\nCrea textos grandes a base de caracteres. \n\n### find\nBusca archivos en sistema de ficheros\n\n### file\nMueatra meta información a cerca de ub fichero. \n\n### gcc\nCompila un programa escrito en C\n\n### g++\nCompila un programa escrito en C++\n\n### gdb\nDebuger para encontrar erroes en programas\n\n### gh\nUtiliza github en la terminal\n\n### git\nManeja repositorios\n\n### grep\nEncuentra palabras y patrones en un texto\n\n### go\nCompila un programa escrito en Go\n\n### gotty\nComparte tu terminal para que otras personas puede ver lo mismo que tú\n\n### gzip\nComprime y descomprime archivos con extensión .z\n\n### head\nMuestra solo el número indicado de caracteres\n\n### htop\nMuestra información sobre procesos\n\n### httping\nMide la latencia de un servidor web/http\n\n### hugo\nGenerador de sitios estáticos\n\n### iverilog\nLenguaje de programación para modelado de circuitos electrónicos\n\n### jq\nComando para parsear JSON\n\n### less\nAbre archivos muy grandes rápidamente cargándolo en bloques\n\n### lighttpd\nServidor web rápido, pequeño y flexible\n\n### lua\nEjecuta código lua\n\n### luarocks\nInstala módulos de lua\n\n### logcat\nAccede al registro de mensajes de Android para debuggear aplicaciones\n\n### lynx\nNavegador Web de terminal\n\n### make\nCompila proyectos\n\n### md5sum\nObten un hash (utilizando el algoritmo md5) de un archivo/texto\n\n### more\nMuestra texto en pantalla, facilita la navegación\n\n### mongodb\nBase de datos NoSQL\n\n### mono\nCompila C# en GNU/Linux\n\n### mpg123\nReproductor de música\n\n### nc\nHerramienta con múltiples utiidades de red integradas\n\n### netlify\nManeja la creación de sitios web en netlify\n\n### nmap\nEscaner de puertos de red\n\n### ncat\nVersión mejorada de nc, se instala conjuntamente a nmap\n\n### nginx\nServidor Web y proxy web muy completo.\n\n### ngrok\nComparte tus servicios sin abrir puertos\n\n### nodejs\nEjecuta código javascript y crea aplicaciones de todo tipo.\n\n### npm\nInstala paquetes de node\n\n### openssl\nSuit de algorimtos criptográficos\n\n### openvpn\nEstablece un tunel VPN\n\n### perl\nIntérprete del lenguaje de programación Perl\n\n### php\nIntérprete del lenguaje de programación PHP\n\n### postgresql\nBase de datos SQL\n\n### pkill\nMata un proceso\n\n### proot\nEmula un entorno root\n\n### proxychains-ng\nUtiliza cadenas de proxies\n\n### python\nIntérprete del lenguaje python2\n\n### python3\nIntérprete del lenguaje python3\n\n### qemu\nEmula procesadores y sistemas operativos\n\n### quickjs\nPequeño motor y librería de javascript\n\n### radare2\nDesensamblador, debugger y editor hexadecimal para trabajar con binarios\n\n### ruby\nIntérprete para el lenguaje de programación Ruby\n\n### rust\nCompilador código Rust\n\n### scp\nCopia y sube archivos utilizando un tunel SSH\n\n### sed\nFiltra y remplaza texto\n\n### shasum\nObten un hash de un archivo/text utilizando sha\n\n### ssh\nIngresa a máquinas remotas m\n\n### steghide\nEsconde texto en imágenes y audios\n\n### strings\nImprime todo lo que pueda ser interpretado como texto de un archivo de bytes/caracteres\n\n### sqlite\nPequeña y potente base de datos SQL\n\n### tail\nMuestra el final de un fichero o texto\n\n### tar\nComprime y descomprime archivos en múltiples formatos\n\n### top\nMuestra un resumen de los procesos del sistema\n\n### tor\nEstablece un circuito virtual en la red Tor.\n\n### torsocks\nUtiliza un comando con Tor. \n\n### tsc\nCompilador del lenguaje Typescript\n\n### unrar\nComprime y descomprime archivos .rar\n\n### unzip\nComprime y descomprime archivos .zip\n\n### which\nMuestra la ruta de instalación de un archivo.\n\n### whois\nCliente que nuestra información sobre direcciones\n\n### xxd\nMuestra un fichero como hexadecimal\n\n### yes\nConfirma automáticamente las opciones interactivas de un comando\n\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n----\n\n## Capítulo 11: Proot-Distro\nProot distro es una versión custom del comando proot que ha sido diseñada para Termux. Con proot-distro podremos instalar distribuciones populares de GNU/Linux en Termux. Esto nos va a permitir instalar programas de esas distribuciones y disponer del sistema de ficheros común de GNU/Linux. \n \n### Lista las distribuciones disponibles\n```bash\nproot-distro list\n```\nMustra las distribuciones de GNU/Linux disponibles, su nombre, su alias y su estado de instalación\n\n### Instala una distribución\n```bash\nproot-distro install alpine\n```\nPara instalar una distribución, debes utilizar el alias correspondiente a la distribución que deseas instalar. \n\n### Arranca una distribución\n```bash\nproot-distro login alpine\n```\n\n### Haz copia de seguridad de una distribución \n```bash\nproot-distro backup alpine\n```\n\n### Elimina una distribución\n```bash\nproot-distro remove alpine\n```\n\n### Elimina y reinstala una distribución\n```bash\nproot-distro reset alpine\n```\n\n### Recupera un sistema mediante copia de seguridad\n```bash\nproot-distro restore alpine\n```\n\n### Arranca una distribución aislada de Termux\n```bash\nproot-distro login alpine --isolated\n```\n\n### Ejecuta un comando desde una distribución\n```bash\nproot-distro login alpine --isolated -- pwd\n```\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n----\n\n## Capitulo 12: Introducción a Sistemas Linux\nLinux es un sistema operativo libre y gratuito que ha ganado una gran popularidad debido a su estabilidad, seguridad y flexibilidad. Aunque Linux es conocido por ser utilizado en servidores, también es posible utilizarlo en dispositivos móviles como smartphones y tablets.\n\n#### ¿Qué es Linux?\nLinux es un sistema operativo similar a Windows o macOS, pero con una diferencia importante: es de código abierto. Esto significa que cualquiera puede descargar el código fuente de Linux y modificarlo para adaptarlo a sus necesidades. Además, Linux está disponible de forma gratuita para cualquier persona que quiera utilizarlo.\n\n#### ¿Qué es una distribución de Linux?\nAunque Linux es un sistema operativo por sí solo, existen muchas distribuciones de Linux disponibles, cada una con sus propias características y enfoques. Una distribución de Linux es una versión de Linux que incluye un conjunto de programas y aplicaciones preinstalados y una interfaz de usuario específica. Algunas distribuciones de Linux están diseñadas para usuarios principiantes, mientras que otras están diseñadas para usuarios avanzados.\n\n\n#### Distribuciones Linux\n+ [Ubuntu](https://help.ubuntu.com/) \nEs una de las distribuciones de Linux más populares y se utiliza ampliamente en todo el mundo. Es conocida por su facilidad de uso y su gran cantidad de aplicaciones disponibles. También tiene una gran comunidad de usuarios que puede proporcionar ayuda y soporte. \n+ [Debian](https://www.debian.org/doc/) \nEs una distribución de Linux estable y confiable. Está diseñada para ser utilizada en servidores, pero también es adecuada para usuarios de escritorio. Debian se enfoca en la estabilidad y la seguridad, por lo que sus actualizaciones son más lentas que en otras distribuciones.\n\n+ [Fedora](https://docs.fedoraproject.org/es/docs/) \nEs una distribución de Linux que está diseñada para usuarios avanzados. Incluye herramientas de desarrollo y es conocida por ser una plataforma para nuevas tecnologías. Fedora es la distribución de prueba para Red Hat Enterprise Linux, que es utilizado en empresas. \n\n+ [Arch Linux](https://wiki.archlinux.org/title/Arch_Linux_(Espa%C3%B1ol)) \nEs una distribución de Linux que se enfoca en la simplicidad y el minimalismo. Está diseñada para usuarios avanzados que desean un control completo sobre su sistema. Arch Linux es una distribución rolling release, lo que significa que las actualizaciones se liberan continuamente.\n\n+ [Kali Linux](https://kali-linux.net/) \nEs una distribución de Linux especializada en seguridad informática. Incluye una gran cantidad de herramientas de hacking ético y pruebas de penetración.\n\n+ [Alpine](https://docs.alpinelinux.org/) \nEstá diseñada para ser liviana y segura. Es popular en entornos de contenedores y en dispositivos de IoT.\n\nAl igual que Termux, Linux se basa en la línea de comandos para realizar tareas, aunque también se puede instalar una interfaz gráfica. Linux también tiene una gran cantidad de herramientas y paquetes disponibles que se pueden instalar y personalizar para adaptarse a tus necesidades.\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n----\n\n## Capitulo 13: Uso básico de Debian\n\n### Instalación de paquetes en Debian\n#### apt\n\n`apt` es el gestor de paquetes de Debian. Permite instalar, actualizar y desinstalar paquetes en el sistema. Aquí tienes algunos comandos útiles:\n\n- `apt update`: actualiza la lista de paquetes disponibles en los repositorios.\n- `apt upgrade`: actualiza todos los paquetes instalados en el sistema.\n- `apt install \u003cnombre_del_paquete\u003e`: instala un paquete en el sistema.\n- `apt remove \u003cnombre_del_paquete\u003e`: desinstala un paquete del sistema.\n- `apt search \u003cnombre_del_paquete\u003e`: busca un paquete en los repositorios disponibles.\n- `apt show \u003cnombre_del_paquete\u003e`: muestra información detallada sobre un paquete.\n\nEs importante tener en cuenta que necesitas ejecutar `apt update` para actualizar la lista de paquetes disponibles antes de instalar cualquier paquete.\n\n#### dpkg\n\n`dpkg` es la herramienta de bajo nivel para gestionar paquetes de Debian. Permite instalar, desinstalar, configurar y verificar paquetes en el sistema. Aquí tienes algunos comandos útiles:\n\n- `dpkg -i \u003cnombre_del_paquete.deb\u003e`: instala un paquete .deb en el sistema.\n- `dpkg -r \u003cnombre_del_paquete\u003e`: desinstala un paquete del sistema.\n- `dpkg -L \u003cnombre_del_paquete\u003e`: muestra una lista de archivos que pertenecen a un paquete.\n- `dpkg -S \u003cnombre_del_archivo\u003e`: muestra el paquete que contiene un archivo en particular.\n- `dpkg-reconfigure \u003cnombre_del_paquete\u003e`: reconfigura un paquete ya instalado.\n\nTen en cuenta que `dpkg` no resuelve automáticamente las dependencias, por lo que es posible que necesites instalar manualmente las dependencias de un paquete antes de instalar el paquete en sí.\n\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n----\n\n## Capítulo 14: Uso básico de Ubuntu\n\n### Instalación de paquetes en Ubuntu \n#### apt\n\n`apt` es el gestor de paquetes de Ubuntu. Permite instalar, actualizar y desinstalar paquetes en el sistema. Aquí tienes algunos comandos útiles:\n\n- `sudo apt update`: actualiza la lista de paquetes disponibles en los repositorios.\n- `sudo apt upgrade`: actualiza todos los paquetes instalados en el sistema.\n- `sudo apt install \u003cnombre_del_paquete\u003e`: instala un paquete en el sistema.\n- `sudo apt remove \u003cnombre_del_paquete\u003e`: desinstala un paquete del sistema.\n- `sudo apt search \u003cnombre_del_paquete\u003e`: busca un paquete en los repositorios disponibles.\n- `sudo apt show \u003cnombre_del_paquete\u003e`: muestra información detallada sobre un paquete.\n\nEs importante tener en cuenta que necesitas ejecutar `sudo apt update` para actualizar la lista de paquetes disponibles antes de instalar cualquier paquete.\n\n#### dpkg\n\n`dpkg` es la herramienta de bajo nivel para gestionar paquetes en Ubuntu. Permite instalar, desinstalar, configurar y verificar paquetes en el sistema. Aquí tienes algunos comandos útiles:\n\n- `sudo dpkg -i \u003cnombre_del_paquete.deb\u003e`: instala un paquete .deb en el sistema.\n- `sudo dpkg -r \u003cnombre_del_paquete\u003e`: desinstala un paquete del sistema.\n- `sudo dpkg -L \u003cnombre_del_paquete\u003e`: muestra una lista de archivos que pertenecen a un paquete.\n- `sudo dpkg -S \u003cnombre_del_archivo\u003e`: muestra el paquete que contiene un archivo en particular.\n- `sudo dpkg-reconfigure \u003cnombre_del_paquete\u003e`: reconfigura un paquete ya instalado.\n\nTen en cuenta que `dpkg` no resuelve automáticamente las dependencias, por lo que es posible que necesites instalar manualmente las dependencias de un paquete antes de instalar el paquete en sí.\n\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n----\n\n## Capítulo 15: Uso básico de Alpine\n\n### Instalación de paquetes en Alpine\n#### apk\n\n`apk` es el gestor de paquetes de Alpine Linux. Permite instalar, actualizar y desinstalar paquetes en el sistema. Aquí tienes algunos comandos útiles:\n\n- `apk update`: actualiza la lista de paquetes disponibles en los repositorios.\n- `apk upgrade`: actualiza todos los paquetes instalados en el sistema.\n- `apk add \u003cnombre_del_paquete\u003e`: instala un paquete en el sistema.\n- `apk del \u003cnombre_del_paquete\u003e`: desinstala un paquete del sistema.\n- `apk search \u003cnombre_del_paquete\u003e`: busca un paquete en los repositorios disponibles.\n- `apk info \u003cnombre_del_paquete\u003e`: muestra información detallada sobre un paquete.\n\nEs importante tener en cuenta que necesitas ejecutar `apk update` para actualizar la lista de paquetes disponibles antes de instalar cualquier paquete.\n\n#### Otros comandos útiles\n\n- `apk add --no-cache \u003cnombre_del_paquete\u003e`: instala un paquete sin caché. Esto reduce la cantidad de espacio utilizado por el paquete.\n- `apk add --virtual \u003cnombre_del_paquete\u003e`: instala un paquete como una dependencia virtual. Esto es útil si necesitas instalar un paquete que no existe en los repositorios, pero que es necesario para que otro paquete funcione correctamente.\n- `apk cache clean`: limpia la caché de paquetes para liberar espacio en disco.\n\nTen en cuenta que `apk` también puede ser utilizado para instalar paquetes desde fuentes externas, como archivos APK o repositorios de terceros. Sin embargo, debes tener cuidado al hacer esto, ya que los paquetes pueden no ser seguros o compatibles con tu sistema.\n\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n----\n\n## Capítulo 16: Uso básico de Fedora\n\n### Instalación de paquetes en Fedora\n#### dnf\n\n`dnf` es el gestor de paquetes por defecto en Fedora. Permite instalar, actualizar y desinstalar paquetes en el sistema. Aquí tienes algunos comandos útiles:\n\n- `dnf update`: actualiza todos los paquetes instalados en el sistema.\n- `dnf upgrade`: actualiza todos los paquetes instalados en el sistema, incluyendo los que requieren cambios en la configuración.\n- `dnf install \u003cnombre_del_paquete\u003e`: instala un paquete en el sistema.\n- `dnf remove \u003cnombre_del_paquete\u003e`: desinstala un paquete del sistema.\n- `dnf search \u003cnombre_del_paquete\u003e`: busca un paquete en los repositorios disponibles.\n- `dnf info \u003cnombre_del_paquete\u003e`: muestra información detallada sobre un paquete.\n\nEs importante tener en cuenta que necesitas ejecutar `dnf update` para actualizar todos los paquetes instalados en el sistema.\n\n#### Otros comandos útiles\n\n- `dnf history`: muestra un registro detallado de todas las operaciones realizadas por `dnf`, incluyendo las actualizaciones e instalaciones de paquetes.\n- `dnf repoquery \u003cnombre_del_paquete\u003e`: busca un paquete en los repositorios disponibles sin instalarlo.\n- `dnf list installed`: muestra una lista de todos los paquetes instalados en el sistema.\n- `dnf clean all`: limpia la caché de paquetes y metadatos para liberar espacio en disco.\n\nTen en cuenta que `dnf` también puede ser utilizado para instalar paquetes desde fuentes externas, como archivos RPM o repositorios de terceros. Sin embargo, debes tener cuidado al hacer esto, ya que los paquetes pueden no ser seguros o compatibles con tu sistema.\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n----\n\n## Capítulo 17: Introducción a Servicios\n\nLos servicios son programas que se ejecutan en segundo plano, es decir, que están funcionando en la computadora sin que el usuario tenga que interactuar directamente con ellos. \n\nEstos programas pueden ser muy variados y realizar diferentes funciones. Por ejemplo, un servicio puede ser el que controla el acceso a una red, otro puede ser el que permite imprimir documentos, otro puede ser el que guarda archivos en un servidor, etc. \n\nCada servicio se comunica con otros programas o dispositivos a través de puertos específicos, que funcionan como una especie de \"ventana\" por donde los datos entran y salen. \n\nCuando utilizas una aplicación o accedes a un sitio web, estás interactuando con uno o varios servicios que están funcionando en segundo plano. Por ejemplo, si estás utilizando un navegador para acceder a un sitio web, el navegador está utilizando el servicio de red para conectarse a Internet y el servicio de DNS para buscar la dirección IP del sitio web. \n\nEn resumen, los servicios son programas que realizan funciones específicas en segundo plano, y se comunican con otros programas y dispositivos a través de puertos específicos.\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n----\n\n## Capítulo 18: Creando un Servidor\n\nHay muchos tipo de servidores y muchos programas que te permiten crearlos. \n\n#### Creando un servidor Web con Python3\n\n**1. Instalar Python 3:**\n\nPara instalar Python 3 en Termux, sigue estos pasos:\n\n1. Abre la aplicación Termux en tu dispositivo Android.\n2. Ejecuta el siguiente comando para actualizar los paquetes existentes:\n\n```bash\npkg update \u0026\u0026 pkg upgrade\n```\n\n3. Ahora, ejecuta el siguiente comando para instalar Python 3:\n\n```bash\npkg install python3\n```\n\n4. Una vez que se complete la instalación, verifica que Python 3 esté instalado correctamente ejecutando el siguiente comando:\n\n```bash\npython3 --version\n```\n\nDebería mostrar la versión de Python instalada en tu sistema.\n\n**2. Crear una carpeta para el servidor web:**\n\nAhora, vamos a crear una carpeta para nuestro servidor web. Para ello, ejecuta el siguiente comando:\n\n```bash\nmkdir mywebsite\n```\n\nEste comando creará una carpeta llamada \"mywebsite\" en el directorio actual.\n\n**3. Crear un archivo HTML:**\n\nAhora, vamos a crear un archivo HTML muy simple para nuestra página web. Para ello, ejecuta los siguientes comandos:\n\n```bash\ncd mywebsite\necho \"\u003chtml\u003e\u003cbody\u003e\u003ch1\u003eMi sitio web\u003c/h1\u003e\u003c/body\u003e\u003c/html\u003e\" \u003e index.html\n```\n\nEl primer comando nos lleva al directorio \"mywebsite\". El segundo comando crea un archivo llamado \"index.html\" en el directorio actual y agrega el código HTML necesario para mostrar un encabezado \"Mi sitio web\" en nuestra página.\n\n**4. Agregar un archivo de texto de ejemplo:**\n\nPara agregar un archivo de texto de ejemplo, ejecuta los siguientes comandos:\n\n```bash\necho \"Este es un archivo de texto de ejemplo.\" \u003e example.txt\n```\n\nEste comando crea un archivo de texto llamado \"example.txt\" en el directorio actual y agrega el texto \"Este es un archivo de texto de ejemplo.\" en el archivo.\n\n**5. Iniciar el servidor web:**\n\nAhora que hemos creado nuestra carpeta y nuestros archivos, podemos iniciar el servidor web utilizando el comando `python3 -m http.server`. Para ello, ejecuta los siguientes comandos:\n\n```bash\npython3 -m http.server 8000\n```\n\nEl comando inicia el servidor web en el puerto 8000 (puedes elegir cualquier otro puerto si lo deseas).\n\n**6. Acceder a la página web:**\n\nPara acceder a la página web, abre un navegador en tu dispositivo Android y escribe la siguiente dirección URL:\n\n```\nhttp://localhost:8000/\n```\n\nDeberías ver la página web con el encabezado \"Mi sitio web\".\n\n**7. Acceder al archivo de texto:**\n\nPara acceder al archivo de texto, abre un navegador en tu dispositivo Android y escribe la siguiente dirección URL:\n\n```\nhttp://localhost:8000/example.txt\n```\n\nDeberías ver el contenido del archivo de texto \"example.txt\".\n\n¡Listo! Ahora tienes un servidor web en ejecución en tu dispositivo Android, creado con Python 3 en Termux. Puedes personalizar la página web agregando más contenido y archivos a la carpeta \"mywebsite\".\n\nEn el final del [Capítulo 25: Protocolo HTTP](#cap%C3%ADtulo-25-protocolo-http) también tienes un servidor web mínino usando Bash y ncat. \n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n----\n\n## Capítulo 19: Ngrok y Exponer Servicios\n\n#### Qué es Ngrok?\n\nNgrok es una herramienta que permite crear un túnel seguro hacia un servidor local, lo que permite exponer aplicaciones o servicios que se ejecutan en un equipo local a Internet. Básicamente, permite que una aplicación web que se ejecuta en un equipo local sea accesible a través de una URL pública. Esto es muy útil para desarrolladores que necesitan probar sus aplicaciones web en diferentes dispositivos o compartir sus aplicaciones con otros.\n\nNgrok crea una conexión segura entre su equipo local y la nube, lo que le permite acceder a su servidor local desde cualquier lugar del mundo. También proporciona un panel de control web para administrar su conexión y configurar diferentes opciones, como la autenticación y el registro de solicitudes.\n\nNgrok es fácil de usar y se puede instalar en diferentes sistemas operativos. Además, tiene una versión gratuita y varias opciones de pago con características adicionales, como el uso de subdominios personalizados y la asignación de puertos dedicados.\n\n#### Qué es un servicio local y cómo se expone?\n\nUn servicio local es un servicio o aplicación que se ejecuta en un equipo local, como una aplicación web, una API o un servidor de base de datos. Estos servicios suelen estar disponibles solo en el equipo donde están instalados y no son accesibles desde otros equipos en la red o desde Internet. \n \nLos usuarios pueden utilizar Ngrok para exponer estos servicios locales y hacerlos accesibles desde cualquier lugar del mundo a través de una URL pública. Esto es útil para desarrolladores que necesitan probar sus aplicaciones en diferentes dispositivos o compartir sus aplicaciones con otros, ya que les permite acceder a sus servicios locales sin tener que exponerlos a Internet directamente. Además, Ngrok facilita la configuración de conexiones seguras y elimina la necesidad de abrir puertos en el router, lo que lo hace una solución fácil y segura para exponer servicios locales.\n\n#### Por que utilizar una versión opensource en lugar de la oficial\n\nLa seguridad es un factor importante cuando se trata de exponer servicios a través de Internet. Mientras que Ngrok es una herramienta popular y útil para crear túneles seguros y exponer servicios locales, algunos usuarios pueden tener preocupaciones sobre la seguridad de su código cerrado y la privacidad de sus datos.\n\nUna de las ventajas de utilizar una versión de Ngrok de código abierto (open source) es que cualquier persona puede revisar y auditar el código para detectar posibles vulnerabilidades y problemas de seguridad. Esto significa que hay una mayor transparencia y confianza en el software, ya que los usuarios pueden ver exactamente lo que está sucediendo en el código subyacente.\n\nAdemás, los desarrolladores de la versión open source de Ngrok pueden responder a las preocupaciones de seguridad de la comunidad y proporcionar soluciones rápidas en caso de que se descubran vulnerabilidades. También hay una comunidad de usuarios activa que puede proporcionar soporte y asistencia en caso de que surjan problemas.\n\nPor otro lado, al ser una versión cerrada de código (closed source), los usuarios no pueden revisar el código y tienen que confiar en que la empresa detrás de Ngrok está tomando las medidas de seguridad necesarias para proteger sus datos y privacidad.\n\nEn conclusión, utilizar una versión open source de Ngrok proporciona una mayor transparencia y seguridad, ya que los usuarios pueden revisar el código y confiar en la comunidad de usuarios para solucionar posibles vulnerabilidades y problemas de seguridad.\n\n#### cómo instalar un cliente de ngrok opensource\n\n1. Abre la aplicación Termux en tu dispositivo Android.\n\n2. Instala las dependencias necesarias ejecutando el siguiente comando:\n\n ```bash\n pkg install openssh tmux\n ```\n\n3. Descarga el cliente de ngrok opensource en tu dispositivo Android ingresando el siguiente comando:\n\n ```bash\n git clone https://github.com/stringmanolo/ngrok.git\n ```\n\n4. Navega hasta el directorio donde se encuentra el cliente de ngrok ingresando el siguiente comando:\n\n ```bash\n cd ngrok\n ```\n\n5. Configura el cliente de ngrok utilizando el asistente ingresando el siguiente comando:\n\n ```bash\n chmod 775 ngrokWizard.sh\n ./ngrokWizard.sh\n ```\n\n Sigue las instrucciones que se muestran en pantalla para configurar el cliente de ngrok. Esto incluirá generar una clave pública ECDSA, pegar la clave en la página de configuración de ngrok y establecer el puerto de tu servidor.\n\n6. Una vez que hayas configurado el cliente de ngrok utilizando el asistente, puedes iniciar y detener el cliente utilizando los siguientes comandos:\n\n ```bash\n ./ngrokStart.sh\n ```\n\n y\n\n ```bash\n ./ngrokStop.sh\n ```\n\n El primer comando iniciará el cliente de ngrok y establecerá una conexión inversa SSH con el servidor, lo que permitirá que el tráfico se reenvíe a través de ngrok. El segundo comando detendrá la conexión SSH y cerrará el cliente de ngrok.\n\n Asegúrate de establecer el puerto correcto cada vez que ejecutes el comando `ngrokStart.sh`.\n\nAhora puedes usar el cliente de ngrok opensource para exponer tu servidor web a través de ngrok en tu dispositivo Android usando Termux. Recuerda que la URL pública que te proporciona ngrok cambiará cada vez que ejecutes el comando `ngrokStart.sh`, por lo que es posible que debas actualizar la URL que compartes con otros usuarios cada vez que la uses.\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n----\n\n## Capítulo 20: Tor, Configuración y Uso\n\n#### Qué es Tor?\nTor (The Onion Router) es una red de comunicaciones en línea diseñada para proporcionar anonimato y privacidad a los usuarios de Internet. Fue desarrollado originalmente por la Marina de los Estados Unidos para proteger las comunicaciones gubernamentales, pero posteriormente se convirtió en un proyecto de código abierto para permitir que cualquier persona pueda utilizarlo.\n\nTor funciona enrutando las conexiones de Internet a través de una serie de nodos (también llamados \"nodos de cebolla\" o \"onion routers\") distribuidos por todo el mundo. Cada nodo en la red solo conoce la dirección IP del nodo anterior y el siguiente nodo en la cadena, lo que hace que sea difícil (aunque no imposible) rastrear las comunicaciones de un usuario de Internet.\n\nAdemás, Tor también utiliza técnicas de cifrado para proteger las comunicaciones y garantizar que solo el usuario final pueda leer el contenido de los mensajes. Esto hace que Tor sea una herramienta valiosa para aquellos que desean proteger su privacidad y anonimato en línea, ya sea por razones políticas, de seguridad o simplemente por preferencia personal.\n\n#### Instalación, configuración y uso\n\n##### 1 Abre Termux y asegúrate de que estás en la última versión actualizada. Para actualizar, escribe en la terminal:\n\n```bash\napt update \u0026\u0026 apt upgrade\n```\n\n##### 2 A continuación, es necesario instalar el paquete de Tor y torify. Para hacerlo, escribe en la terminal:\n\n```bash\npkg install tor torsocks\n```\n\n##### 3 Añade las siguientes líneas al archivo de configuración de Tor, usando el comando `echo`:\n\n```bash\necho 'ControlPort 9051' \u003e\u003e $PREFIX/etc/tor/torrc \u0026\u0026 echo 'CookieAuthentication 1' \u003e\u003e $PREFIX/etc/tor/torrc\n```\n\n##### 4 Inicia el servicio de Tor en background usando el ampersand:\n\n```bash\ntor \u0026\n```\n\nNota: El ampersand al final del comando permite que el proceso se ejecute en segundo plano, lo que significa que puedes seguir utilizando la terminal mientras Tor está activo.\n\n##### 5 Para asegurarte de que Tor está funcionando, ejecuta:\n\n```bash\ntorify curl -s https://check.torproject.org/ | grep -q \"Congratulations\"\n```\n\nEste comando debería mostrar un mensaje de felicitación si estás usando Tor. Si no ves el mensaje, es posible que algo esté mal configurado o que Tor no esté funcionando correctamente.\n\n##### 6 Ahora puedes usar Tor con cualquier aplicación que soporte proxies SOCKS5, incluyendo `curl`. Simplemente precede cualquier comando que quieras ejecutar con `torsocks`. Por ejemplo:\n\n```bash\ntorsocks curl https://example.com\n```\n\n##### 7 Cuando hayas terminado de usar Tor, detén el servicio ejecutando el siguiente comando:\n\n```bash\nkillall tor\n```\n\n¡Listo! Ahora sabes cómo instalar, configurar y usar Tor en Termux. Recuerda que el uso de Tor es importante para proteger tu privacidad y anonimato en línea.\n\n\t\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n----\n\n## Capítulo 21: Servicios Ocultos\n\n### Qué es?\nUn Hidden Service (también conocido como Servicio Oculto) es un sitio web alojado en la red Tor (conocida también como Dark Web o internet profunda) que se encuentra en una ubicación desconocida para los usuarios normales de la web y que solo puede ser accedido a través de la red Tor. En lugar de tener una dirección IP pública y estar alojado en un servidor web estándar, un Hidden Service se aloja en una red anónima y utiliza una dirección web única que termina en \".onion\".\n\nCuando un usuario intenta acceder a un sitio web alojado en un Hidden Service, su conexión se enruta a través de una serie de nodos de la red Tor, lo que proporciona un alto nivel de anonimato.\n\nLos Hidden Services se pueden utilizar para una amplia variedad de propósitos, desde sitios web de periodismo y activismo político hasta mercados en línea y comunidades en línea privadas. Algunos usuarios también utilizan Hidden Services para alojar sus propios sitios web personales sin revelar su ubicación física o dirección IP pública.\n\nEn resumen, los Hidden Services ofrecen una forma segura y anónima de alojar y acceder a contenido en línea, lo que los hace útiles para una variedad de aplicaciones en línea que requieren privacidad y anonimato.\n\n### Crear un servicio oculto\n\n##### 1 Crea una carpeta para el sitio web y otra para el hidden service utilizando los siguientes comandos:\n\n```bash\nmkdir -p $PREFIX/var/lib/tor/hidden_service/mywebsite;\nmkdir -p $PREFIX/etc/tor/hidden_service;\n```\n\n##### 2 Cambia los permisos de la carpeta: \n```bash \nchmod 700 $PREFIX/var/lib/tor/hidden_service/mywebsite\n```\n\n##### 3 Agrega las líneas de configuración de Tor al archivo `torrc` utilizando el siguiente comando:\n\n```bash\necho -e \"HiddenServiceDir $PREFIX/var/lib/tor/hidden_service/mywebsite\\nHiddenServicePort 80 127.0.0.1:8000\" \u003e\u003e $PREFIX/etc/tor/torrc;\n```\n\n##### 4 Reinicia el servicio Tor ejecutando el siguiente comando:\n\n```bash\nkillall tor;\ntor \u0026\n```\n\n##### 5 Crea un archivo `index.html` para el sitio web utilizando el siguiente comando:\n\n```bash\necho \"Hello, world!\" \u003e $PREFIX/var/lib/tor/hidden_service/mywebsite/index.html;\n```\n\n##### 6 Inicia un servidor web local en la carpeta `mywebsite` usando el siguiente comando:\n\n```bash\ncd $PREFIX/var/lib/tor/hidden_service/mywebsite;\npython3 -m http.server 8000 \u0026\n```\n\n##### 7 Obten la dirección de tu servicio:\n```bash\ncat $PREFIX/var/lib/tor/hidden_service/mywebsite/hostname\n```\n\n##### 8 Accede al sitio web a través del Hidden Service ejecutando el siguiente comando en la terminal:\n```bash\ntorify curl http://\u003chidden-service-address\u003e.onion/;\n```\n\nReemplaza `\u003chidden-service-address\u003e` con la dirección del Hidden Service que obtuviste en el paso 7.\n\nOtra forma de comprobar si funciona es utilizando el servicio tor2web. Te vas a [este](https://www.tor2web.fi/) enlace en cualquier navegador e introduces la dirección de tu servicio. Si funciona verás tu página web con el mensaje \"Hello World\". Esta web sirve para poder visualizar páginas web alojadas en la red tor en tu navegador sin necesidad de instalar el navegador de tor. \n\n##### 9 Para detener el servicio Tor y el servidor web de Python, ejecuta los siguientes comandos en la terminal:\n```bash\nkillall tor;\nkillall python3;\n```\n\nCon estos pasos, se creará una carpeta para el sitio web y otra para el hidden service, se configurará el archivo de Tor para exponer el servidor web local en el Hidden Service, se creará un archivo `index.html` para el sitio web y se iniciará un servidor web local. Cualquier persona con conexión a tor podrá acceder a tu servicio utilizando el dominio .onion.\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n----\n\n\n## Capítulo 22: SSH, SCP y SSHD\n\n### SSH\n\nSSH (Secure Shell) es un protocolo de red que permite a los usuarios acceder y controlar de forma remota otros dispositivos a través de una conexión segura. En Termux, también es posible utilizar SSH para establecer una conexión remota con otros sistemas y ejecutar comandos en ellos. A continuación, te mostraré cómo puedes utilizar SSH en Termux.\n \n#### Instalación de OpenSSH\nPara utilizar SSH en Termux, primero debes instalar el paquete OpenSSH. Puedes hacerlo ejecutando el siguiente comando en la terminal de Termux:\n\n```bash\npkg install openssh\n```\n\n#### Generación de claves SSH\nAntes de utilizar SSH, es recomendable generar un par de claves SSH para autenticarte de forma segura en los sistemas remotos. Puedes generar un par de claves SSH ejecutando el siguiente comando:\n\n```bash\nssh-keygen -t rsa\n```\n\nEste comando generará una clave privada y una clave pública en tu directorio de inicio. Puedes dejar los valores predeterminados presionando \"Enter\" en cada pregunta.\n\n\n#### Conexión SSH\nUna vez que hayas generado las claves SSH, estás listo para establecer una conexión SSH con un sistema remoto. Utiliza el siguiente comando para conectarte a un sistema remoto\n```bash\nssh usuario@dirección_ip\n```\n\nReemplaza \"usuario\" con tu nombre de usuario en el sistema remoto y \"dirección_ip\" con la dirección IP del sistema remoto al que deseas conectarte, también puedes usar un dominio en lugar de una IP al igual que con las páginas web.\n\nSi es la primera vez que te conectas a ese sistema, se te pedirá que confirmes la autenticidad de la clave del host. Verifica que la clave mostrada coincida con la clave del sistema remoto y responde \"yes\" para agregarla a la lista de conocidos.\n\nA continuación, se te solicitará la contraseña del usuario remoto. Ingrésala y presiona \"Enter\" para establecer la conexión\n\nNormalmente ssh se utiliza para obtener acceso a servidores privados pero también hay alguno público. En el siguiente ejemplo veremos como utilizar openssh para conectarnos a un servidor remoto:\n```bash\nssh bandit0@bandit.labs.overthewire.org -p 2220\n```\n\nCuando te conectas por SSH por primera vez a un servidor es normal que se te muestre un mensaje indicando la huella digital del servidor, por ejemplo:\n```bash\nThe authenticity of host '[bandit.labs.overthewire.org]:2220 ([16.16.8.216]:2220)' can't be established.\nED25519 key fingerprint is SHA256:C2ihUBV7ihnV1wUXRb4RrEcLfXC5CXlhmAAM/urerLY.\nThis key is not known by any other names.\nAre you sure you want to continue connecting (yes/no/[fingerprint])?\n```\n\nEscribiremos **yes** para continuar la conexión.\n\nLo que estamos haciendo es conectarnos al ordenador con dirección IP 16.16.8.216 usando el protocolo SSH con el usuario bandit0. Nos pedirá una contraseña que también es bandit0. Y con esto ya nos hemos conectado a un ordenador remoto a través de SSH. \n\nSi tienes multiples dispositivos, smartphones, computadores, hostings, vpns, ... SSH es una forma segura y simple de obtener una terminal remota. En esta parte se explica solo el cliente (como conectarse a), a continuación se explica como configurar el servicio ssh para que una maquina sea accesible a través de SSH. \n\n### SSHD \n\nSSHD es el Daemon de SSH que se ejecuta en segundo plano permaneciendo a la escucha de conexiones entrantes (por defecto en el puerto 8022 en Termux). Este servicio nos sirve para permitir que la máquina sea controlada desde el exterior a través del protocolo SSH.\n\n##### Instalar Alpine en proot-distro\nEn lugar de correr directamente el servidor SSH sobre Termux, vamos a hacerlo sobre proot-distro con el argumento --isolated para tener una pequeña capa extra de seguridad. Ya vimos como utilizar la herramienta proot-distro en el [capítulo 11](#cap%C3%ADtulo-11-proot-distro): \n```bash\nproot-distro install alpine\n```\n\n##### Iniciar sesión interactiva aislada de Alpine\n\nA continuación, utilizaremos proot-distro para iniciar sesión en la distribución Alpine Linux de forma aislada. Ejecutamos el siguiente comando:\n```bash\nproot-distro login alpine --isolated\n```\n\n##### Instalar openssh en Alpine\n\nUna vez que hemos iniciado sesión en la distribución Alpine Linux, podemos instalar el paquete de OpenSSH, que nos permitirá configurar el servidor SSHD. Ejecutamos el siguiente comando:\n```bash\napk add openssh\n```\n\n##### Generación de claves SSH\n\nAntes de configurar el servidor SSHD, necesitamos generar las claves SSH necesarias. Ejecutamos el siguiente comando:\n\n```bash\nssh-keygen -A\n```\n\n##### Creae archivo de configuración de SSHD\n\nEste comando sobrescribe el contenido del archivo /etc/ssh/sshd_config con la configuración especificada. Aquí estamos permitiendo el inicio de sesión como usuario root, configurando el puerto de escucha en el puerto 8022, habilitando la autenticación por contraseña y desactivando algunas opciones de reenvío y redireccionamiento.\n\n```bash\necho 'Include /etc/ssh/sshd_config.d/*.conf\nPort 8022\nPermitRootLogin yes\nAuthorizedKeysFile .ssh/authorized_keys\nPasswordAuthentication yes\nAllowTcpForwarding no\nGatewayPorts no\nX11Forwarding no\nSubsystem sftp internal-sftp' \u003e /etc/ssh/sshd_config\n```\n\n##### Generación de una contraseña para el usuario root\nPara habilitar el inicio de sesión como usuario root, necesitamos establecer una contraseña. Ejecutamos el siguiente comando:\n\n```bash\ntr -dc '[:alnum:][:punct:]' \u003c /dev/urandom | head -c 16\n```\n\nEste comando genera una contraseña aleatoria de 16 caracteres para el usuario root. Puedes utilizar cualquier contraaeña que tu quieras, pero debes tener en cuenta que hay miles de scanneres y herramientas de fuerza bruta scanneando servicios SSH. Si pones una contraseña frágil, te van a hackear y podrán ejecutar comandos en tu dispositivo. \n\n##### Establecimiento de la contraseña del usuario root\nAhora, estableceremos la contraseña generada para el usuario root. Ejecutamos el siguiente comando:\n```bash\npasswd root\n```\n\nEste comando solicitará que ingresemos la nueva contraseña para el usuario root.\n\n##### Inicio del servidor SSHD\nFinalmente, iniciamos el servidor SSHD ejecutando el siguiente comando:\n\n```bash\n/usr/sbin/sshd\n```\n\n##### Conexión al servidor SSHD\nAhora que hemos configurado y activado el servidor SSHD, podemos conectarnos a él desde otras máquinas (pcs, smartphones, etc) y/o otras terminales. Utilizamos el comando ssh para establecer una conexión SSH. \n\n###### Para conexión desde otra pestaña de Termux u otro software en el mismo equipo:\n```bash\nssh root@127.0.0.1 -p 8022\n```\n\n###### Para conexión desde otra maquina que se encuentre en la misma red local (mismo wi-fi) \n```bash\nssh root@192.168.1.40 -p 8022\n```\n__Remplaza la IP 192.168.1.40 por la IP privada que el router te asignó (IP local de tu Smartphone)__ \n\n###### Para conexión desde fuera de nuestra red (cualquier máquina en cualquier parte, con router en casa)\n```bash\nssh root@93.184.216.34 -p 8022\n``` \n__Remplaza la IP 93.184.216.34 por la IP pública de tu router y configura en el router la apertura/redirección de puertos de la IP pública hacia la IP local de tu Smartphone__\n\n###### Para conexión desde fuera de nuestra red (cualquier máquina en cualquier parte, datos móviles o no)\nSi utilzas datos móviles normalmente los proveedores de internet no te dan una IP pública única ni tampoco un router o una forma de abrir puertos, si no que te meten en una red compartida llamada CGNAT. Cuando estás en CGNAT no puedes exponer ningún tipo de servicio a internet. Para exponer nuestro servidor SSH lo que haremos será utilizar un servidor intermedio que encapsule el trafico mediante técnicas de tunelación. __Esta técnica funciona también aunque no uses datos móviles, asique si simplemente quierer ahorrarte abrir puertos, o tienes cualquier otro motivo también te sirve__ \n\nEn el [Capítulo 19: Ngrok y Exponer Servicios](#cap%C3%ADtulo-19-ngrok-y-exponer-servicios) tienes mas información.\n\n\n##### Instalar git\n\nInstalamos git para poder clonar el repositorio de un cliente código abierto de Ngrok\n\n```bash\napk add git\n```\n\n##### Instalar tmux\n\nInstalamos también tmux ya que es una dependencia del cliente codigo abierto de ngrok \n\n```bash\napk add tmux\n```\n\n##### Instalar ngrok opensource\n```bash\ngit clone https://github.com/StringManolo/ngrok;\ncd ngrok;\nchmod 775 ngrokWizard.sh;\nchmod 775 ngrokStart.sh;\nchmod 775 ngrokStop.sh;\n./ngrokWizard.sh;\n\n```\n\nLee y sigue las indicaciones que se muestran en consola para configurar y ejecutar ngrok. \n\nUna vez completado el proceso, en la salida de consola te saldrá un url con protocolo tcp acompañado de un puerto, por ejemplo: __tcp://8.tcp.ngrok.io:16459__ \n\nPodremos conectarnos a nuestra máquina al igual que hicimos en local pero ahora desde cualquier lugar/dispositivo;\n\n```bash\nssh root@8.tcp.ngrok.io -p 16459\n```\n\nPuedes cerrar todo simplemente corriendo el comando __exit__ \n\nPara volver a activar el SSH ngrok y demás no necesitarás repetir todo el proceso, simplemente ingresas al Alpine linux, ejecutas el ssh y el ./ngrokStart.sh, pones el puerto 8022 y listo:\n```bash\nproot-distro login alpine --isolated\n```\n\n```bash\n/usr/sbin/sshd;\n/root/ngrok/ngrokStart.sh;\n```\n\n### SCP\n\nSCP (Secure Copy) es un protocolo basado en SSH que permite la transferencia segura de archivos entre sistemas remotos. Con SCP, puedes copiar archivos y directorios de forma segura de un sistema a otro.\n\n##### Copiar archivos desde el sistema local al sistema remoto\nPara copiar archivos desde el sistema local al sistema remoto utilizando SCP, utiliza el siguiente comando:\n```bash\nscp miArchivo.txt root@127.0.0.1:/home/archivos -p 8022\n```\n\nEl comando te pedirá la contraseña del usuario remoto. Ingrésala y presiona \"Enter\" para iniciar la transferencia del archivo.\n\n##### Copiar archivos desde el sistema remoto al sistema local\nPara copiar archivos desde el sistema remoto al sistema local utilizando SCP, utiliza el siguiente comando:\n```bash\nscp root@127.0.0.1:/home/archivos/logServidor.txt ~/logs/ -p 8022\n\n```\n\n##### Copiar directorios recursivamente\nPara copiar un directorio completo de forma recursiva desde el sistema local al sistema remoto o viceversa, utiliza el siguiente comando:\n```\nscp -r fotos root@127.0.0.1:/home/imagenes\n```\n\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n----\n\n\n## Capítulo 23: Bots de Telegram\nTelegram es una app de mensajería que puede resultar de gran utilidad para desarrolladores y hackers, en parte gracias a los bots. \n \nLos bots son programas normales pero con la capacidad añadida de que pueden usar telegram. Esto te permite enviar texto desde telegram a tu dispositivo y viceversa, esto nos da infinitas posibilidades.\n\n##### Listado de bots útiles: \n- [Conversor De Archivos](https://t.me/newfileconverterbot) \nLe pasas un archivo y te lo convierte a otro formato. Soporta 874 formatos. \n- [Email Temporal DropMail](https://t.me/DropMailBot) \nTe da emails temporales que duran 10 minutos. \n- [Email Temporal TempMail](https://t.me/TempMail_org_bot) \nOtro bot de email temporales. \n- [Email Mailable](https://t.me/mailableBot) \nEste bot the permite crear tu dirección de correo, mandar y recibir correos desde Telegram \n- [GMAIL](https://t.me/GmailBot) \nBot oficial de gmail. Te llevan los emails a telegram y puedes contestarles, enviar correos, etc. \n- [Subir Archivos AnonFile](https://t.me/anonfileuploaderbot) \nTe permite subir archivos a anonfiles.com desde telegram y te da el enlace de descarga\n- [Traductor De Idiomas](https://t.me/BabelgramBot) \nTraduce conversaciones entre distintos idiomas. \n- [Imagenes de mapas y satellites](https://t.me/openmap_bot) \nLe introduces una dirección y te da una imagen de la zona. \n- [Convierte audios a texto](https://t.me/TranscribeME_bot) \nLe mandas un audio y te da en texto lo que dice la persona. \n- [Obten el texto de imágenes](https://t.me/TexifyBot) \nLe mandas una imagen y te da el texto que salga en ella. \n- [Convierte texto a voz](https://t.me/text_to_speach_bot) \nLe mandas un texto y te devuelve un audio leyendo el texto. \n- [Convierte Web a imagen/es o pdf](https://t.me/BetterWebShotBot)\nLe pones la url y te permite obtener una (o varias) imagen o pdf de la web. \n- [Antivirus VirusTotal](https://t.me/VirusTotalAV_bot) \nLe mandas un archivo y comprueba si tiene virus. \n- [Antivirus DrWeb](https://t.me/DrWebBot) \nLe mandas un archivo y comprueba si tiene virus. \n- [BD de Smartphones](https://t.me/SmartphoneDBot) \nIntroduces la marca/modelo y te sale todo el listado de modelos y todas sus especificaciones. \n- [Ejecuta código javascript](https://t.me/injsbot) \nEjecuta el código javascript que le envies y te devuelve el resultado. \n- [Ejecuta código en múltiples lenguajes](https://t.me/RextesterRoBot) \nEjecuta código en muchos lenguajes distintos y te da el resultado. \n- [Descarga Youtube/Tiktok](https://t.me/redownload_bot) \nDescarga videos como video o audio. \n- [Crea códigos QR](https://t.me/qr_livebot)\nIntroduce un texto o url y te genera la imagen QR. \n\n\n_Estos bots están todos operativos y son accesibles gratuitamente en el momento en el que se ha escrito este artículo. Esto puede cambiar si lo lees mucho tiempo después de que se escribiese_\n\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n----\n\n\n## Capítulo 24: Telegram RAT\n\n### Qué es un RAT?\nRAT puede hacer referencia a 2 acrónimos en inglés: \n1. Remote Access Tool \n2. Remote Acesss Trojan \n \nUna Remote Access Tool (Herramienta de Acceso Remoto) es un programa informático que permite a un usuario acceder/controlar un dispositivo remoto. Son herramientas creadas para permitir administrar o dar soporte a sistemas sin tener accesso físico a ellos.\n\nUn Remote Access Trojan (Troyano de Acceso Remoto) es un tipo de software malicioso que se oculta en un programa aparentemente legítimo y permite a un atacante acceder y controlar un dispositivo remoto de manera no autorizada. Estos troyanos son utilizados con fines maliciosos, permitiendo a los ciberdelincuentes acceder y controlar dispositivos a distancia sin el conocimiento del usuario. Es decir es una herramienta de acceso remoto a la que se le han incluido funcionalidades que permitan su uso malicioso, como pueden ser la elevación de privilegios, polymorfismo, exfiltración de datos, invisibilidad, persistencia, etc. \n\nSi te suena el término botnet, normalmente las botnets son un montón de sistemas infectados por un RAT que pueden ser controlados simultaneamente. \n\n### Requisitos\n- Cuenta de Telegram\n- Bash\n- jq\n- curl\n\n### Creando el RAT\nEn el [Capítulo 5: Introducción a Bash](#cap%C3%ADtulo-5-introducci%C3%B3n-a-bash) aprendimos un poco sobre el lenguaje Bash, asique será el que vamos a utilizar para crear el bot. \n\nAntes de programar algo, sobre todo si somos inexpertos, es importante definir la lógica y las funcionalidades que queremos que tenga nuestro programa. Para hacer esto podemos usar pseudocódigo o bien el propio idioma español. Esto nos permitirá definir una idea clara de como y que será el programa. \n\nPodemos primero hacer un listado de las funcionalidades: \n- Leer los mensajes de una cuenta Bot de Telegram \n- Borrar los mensajes de la cuenta Bot de Telegram \n- Enviar mensajes a la cuenta de Telegram \n- Sistema de login \n- Usuarios logeados pueden correr comandos en el sistema \n- Usuarios no logeados pueden correr comandos como /help o /login \n \nUna vez tenemos la lista de lo que queremos que haga el programa, podemos escribir como sería el código en español en un lenguaje inventado:\n\n```\n-comentario- VariablesGlobales:\ncrear lista usuariosLogeados\n\n-comentario- Funciones:\nfuncion LeerMensajes\n mensajes = solicitarMensajes a telegram\n retornar mensajes\n\nfuncion BorrarMensajes\n solicitarBorradoDeMensajes a telegram\n\nfuncion EnviarMensaje mensaje_del_bot usuario_x\n enviarMensaje mensaje_del_bot al usuario_x de telegram\n\nfuncion Login usuario_x contrasena_x\n si usuario_x está en la lista\n retornar VERDADERO\n\nfuncion CorrerComandosEnSistema usuario_x comando_a_correr\n si (ComprobarSiUsuarioEnLista usuario_x) igual a VERDADERO\n respuestaDelComando = ejecutar comando_a_correr\n retornar respuestaDelComando\n\n\n-comentario- Código principal:\nbucleInfinito:\n mensaje = LeerMensajes\n\n si mensaje tiene /login\n si login usuario_x contrasena_x igual a VERDADERO\n Añadir usuario_x a la lista de usuariosLogeados\n\n si mensaje tiene hola\n EnviarMensaje \"Hola soy el RAT\" usuario_x\n\n si mensaje tiene /ejecutar_comando\n si (ComprobarSiUsuarioEnLista usuario_x) igual a VERDADERO\n respuestaDelComando = ejecutar comando_a_correr\n EnviarMensaje respuestaDelComando usuario_x\n\n BorrarMensajes\n Esperar 5 segundos\n``` \n \nComo puedes observar el código es bastante sencillo. Esto es lo que sería la lógica principal del programa. Obviamente se omiten pequeños detalles como manejo de errores, obtener el nombre del usuario de los mensajes, etc. Ya que el objetivo de hacer este pseudocódigo es definir la lógica principal/estructura que queremos que tenga nuestro programa. \n\nEl siguiente paso es escribir este mismo código pero en un lenguaje real. En nuestro caso Bash, pero se puede utilizar cualquier otro. \n\n##### Creando el bot de Telegram \nPara poder interactuar con Telegram, lo primero será crear un bot de telegram que guardará los mensajes que le mandemos, y así nosotros podremos acceder a ellos desde el RAT. Como ya vimos en los requisitos necesitamos tener una cuenta de Telegram para poder crear bots. Una vez tienes una cuenta puedes crear un bot en la siguiente url: [https://t.me/BotFather](https://t.me/BotFather), si estás en Android con hacer click ya te abre el chat con BotFather para poder crear tu bot. \n \nUna vez dentro del chat de tg con BotFather le escribirás el comando /newbot para iniciar la creación de un nuevo bot. Te pedirá que escribas el nombre del bot. Puedes ponerle por ejemplo: RAT_De_TuNombre \n \nTras enviarle el nombre de tu bot, te dirá que necesita un nombre de usuario para la cuenta del bot. Es decir, te está pidiendo el @ del bot. Una de las condiciones de las cuentas de bots es que su nombre de cuenta debe terminar por la palabra bot. Asique puedes llamarlo RAT_De_TuNombre_Bot que en mi caso sería RAT_De_Manolo_Bot \n \nSi el nombre es válido, verás un mensaje como:\n```\nDone! Congratulations on your new bot. You will find it at t.me/RAT_De_Manolo_Bot. You can now add a description, about section and profile picture for your bot, see /help for a list of commands. By the way, when you've finished creating your cool bot, ping our Bot Support if you want a better username for it. Just make sure the bot is fully operational before you do this.\n\nUse this token to access the HTTP API:\n5863933391:HBGUBfzdfpp0QtZVSvGaWUMbWvJi7dWLJK9\nKeep your token secure and store it safely, it can be used by anyone to control your bot.\n\nFor a description of the Bot API, see this page: https://core.telegram.org/bots/api\n```\n\nEn este mensaje se incluye una url para poder hablar con el bot y un token que debes poner en las peticiones que hagas al bot, por ejemplo para obtener los mensajes que le enviaron al bot. \n \n*IMPORTANTE*: _Este token no debes compartirlo con nadie, ya que se puede utilizar para controlar el bot y por tanto si lo tienes funcionando en tu sistema o en otro, un desconocido que tenga tu token del bot podría también controlar el sistema sin que tu lo sepas._\n\nPodemos probar que todo funciona correctamente con un comando de curl. Abre un chat con el bot usando el enlace que te dio BotFather y envíale el mensaje Hola! \n \nUtiliza el siguiente comando para solicitar los mensajes del bot con curl:\n```bash\ncurl 'https://api.telegram.org/botYOUR_BOT_TOKEN/getUpdates'\n```\n\nObviamente remplaza YOUR_BOT_TOKEN por el token de tu bot. En mi caso sería: \n```bash\ncurl 'https://api.telegram.org/bot5863933391:HBGUBfzdfpp0QtZVSvGaWUMbWvJi7dWLJK9/getUpdates'\n```\n\n*NOTA*: _/getUpdates así como otros endpoints de la API de Telegram Bot están publicadas en la web de telegram. [Bot API](https://core.telegram.org/bots/api). Si bajas por la web verás el getUpdates que estoy utilizando, asi como otros que están disposibles_ \n\nSi todo está correcto, verás una respuesta similar a:\n```json\n{\"ok\":true,\"result\":[{\"update_id\":241851273,\n\"message\":{\"message_id\":1,\"from\":{\"id\":827150271,\"is_bot\":false,\"first_name\":\"StringManolo\",\"username\":\"StringManolo\",\"language_code\":\"es\"},\"chat\":{\"id\":167170617,\"first_name\":\"StringManolo\",\"username\":\"StringManolo\",\"type\":\"private\"},\"date\":1662723616,\"text\":\"Hola\"}}]}\n```\n \nEste formato se conoce como JSON y es bastante utilizado por muchos servicios. Con el comando *jq* podremos extraer exactamente lo que necesitemos de la respuesta del bot. Por ejemplo si queremos obtener solo el mensaje:\n```bash\ncurl -s curl 'https://api.telegram.org/bot5863933391:HBGUBfzdfpp0QtZVSvGaWUMbWvJi7dWLJK9/getUpdates' | jq .result[0].message.text\n``` \n\nVeremos como resultado el mensaje 'Hola' que le escribimos al bot en el chat. La sintaxis de jq es sencilla de entender, los puntos son para acceder a propiedades (es decir los nombres), y los corchetes son para acceder al mensaje en concreto. Por ejemplo con [0] accedemos al primer mensaje, con [1] accedemos al segundo, con [9] accedemos al décimo, etc. En este caso solo tenemos el de Hola, pero si le envias mas cosas al chat del bot, tendrás mas. \n \nSi espaciamos el JSON podemos ver mejor su estructura visualmente: \n```json\n{\n \"ok\": true,\n \"result\": [\n {\n \"update_id\": 241851273,\n \"message\": {\n \"message_id\": 1,\n \"from\": {\n \"id\": 827150271,\n \"is_bot\": false,\n \"first_name\": \"StringManolo\",\n \"username\": \"StringManolo\",\n \"language_code\": \"es\"\n },\n \"chat\": {\n \"id\": 167170617,\n \"first_name\": \"StringManolo\",\n \"username\": \"StringManolo\",\n \"type\": \"private\"\n },\n \"date\": 1662723616,\n \"text\": \"Hola\"\n }\n },\n\n {\n \"update_id\": 241851274,\n \"message\": {\n \"message_id\": 2,\n \"from\": {\n \"id\": 827150271,\n \"is_bot\": false,\n \"first_name\": \"StringManolo\",\n \"username\": \"StringManolo\",\n \"language_code\": \"es\"\n },\n \"chat\": {\n \"id\": 167170617,\n \"first_name\": \"StringManolo\",\n \"username\": \"StringManolo\",\n \"type\": \"private\"\n },\n \"date\": 1662723640,\n \"text\": \"Otro Mensaje\"\n }\n }\n ]\n}\n```\n\nLe añadí otro mensaje para que veas como queda. \n\n\nPues ahora que ya vemos mas o menos como funciona, lo que haremos es usar Bash para obtener estos mensajes programáticamente, analizarlos y tomar decisiones en base al texto que recibamos, por ejemplo si recibimos el mensaje /saluda podremos obtener el nombre del usuario que nos envió ese mensaje, el id del chat y enviarle un mensaje tal que 'Hola Manolo' al mismo chat que nos envió el mensaje /saluda. Con esta sencilla técnica si detectamos el mensaje '/run ls' podremos ejecutar el comando ls usando Bash y enviarle al chat del usuario la respuesta del comando ls. Así de esta forma es como tener una terminal remota, ya que todos los comandos que le ponemos en el chat de telegram nuestro programa en bash los ejecutará y nos enviará la respuesta. \n \nPues procedamos a implementar en bash nuestra primera función LeerMensajes que hicimos en pseudocódugo en español. _Para programar usaré VIM como editor de texto. Si no lo manejas puedes revisar el_ [Capítulo 6: Uso de VI y de VIM](#cap%C3%ADtulo-6-uso-de-vi-y-de-vim) _o puedes utilizar cualquier otro editor de texto._\n\nCrearé el archivo llamado rat.sh con el siguiente comando:\n```bash\nvim rat.sh\n```\n\n##### Y dentro del archivo haremos la función LeerMensajes:\n```bash\nTOKEN='5863933391:HBGUBfzdfpp0QtZVSvGaWUMbWvJi7dWLJK9';\n\nLeerMensajes() {\n local -n referenciaMensajes=$2;\n local comando='curl '\"'\"'https://api.telegram.org/bot';\n comando+=$1; # $TOKEN\n comando+='/getUpdates'\"'\"' --silent';\n referenciaMensajes=$(eval $comando);\n}\n\nLeerMensajes $TOKEN mensajes;\necho $mensajes\n```\n\nExplicación del código: \n- Utilizo una variable para almacenar el token, ya que si lo metes directamente en el url y en el futuro utilizas otro bot, o cambias el token de tu bot tendrías que cambiarlo de todas las urls. En cambio usando la variable TOKEN tan solo hay que cambiarle el token ahí. \n\n- Obtengo una referencia local a la segunda variable que se pase en la llamada a la función (es una técnica para poder rellenar la variable mensajes con lo que queramos) \n\n- Creo un texto tal que curl 'https://.....' después le añado el TOKEN, después el resto de la url. \n\n- Evalúo el texto para ejecutarlo como comando. \n\n- Le asigno a mensajes la respuesta del comando (el JSON). \n\n- Añadí también un código de ejemplo de como se utiliza la función para guardar el JSON en una variable y lo imprimo en consola. \n\n \nSi sales del editor y ejecutas el código con el comando:\n```bash\nbash rat.sh\n```\n\nVerás la misma salida que obteníamos al correr el comando curl en consola solicitando los mensajes. Es decir, la función lo único que hace es guardar en una variable $mensajes la respuesta del comando curl. \n \n##### Para la función BorrarMensajes haremos lo mismo:\n```bash\nultimoId=0;\n\nBorrarMensajes() {\n local -n referenciaMensajes=$2;\n local comando='curl '\"'\"'https://api.telegram.org/bot';\n comando+=$1; # $TOKEN\n comando+='/getUpdates?offset=';\n comando+=$(($ultimoId));\n comando+=''\"'\"' --silent';\n referenciaMensajes=$(eval $comando);\n}\n```\n\nExplicación del código:\n- El código es prácticamente igual que la función LeerMensajes\n- Cambiamos el método del endpoint a /getUpdates?offset=$ultimoId \nPor el resto es lo mismo. Esto lo explican en la documentación de Telegram Bot API. Al pasarle el id de update del JSON se borran automáticamente los mensajes anteriores. El id de update lo verás en el json, en este caso la variable ultimoId es una variable global como TOKEN que modificaremos mas adelante. \n \n##### La siguiente función es la de EnviarMensaje: \n```bash\n# Codifica comillas, guiones, barra invertida y otros caracteres especiales\nCodificarMensaje() {\n local cadena=\"${1}\";\n local tamanhoCadena=${#cadena};\n local codificado=\"\";\n local pos c o;\n\n for (( pos=0 ; pos\u003ctamanhoCadena ; pos++ )); do\n c=${cadena:$pos:1}\n case \"$c\" in\n [-_.~a-zA-Z0-9] ) o=\"${c}\" ;;\n * )\n printf -v o '%%%02x' \"'$c\"\n esac\n codificado+=\"${o}\";\n done\n globalCodificado=$(echo \"${codificado}\");\n}\n\n\nEnviarMensaje() {\n local -n referenciaResultado=$3;\n local respuesta=$1;\n local idChat=$2;\n # Si la respuesta es mas grande que la permitida por telegram, se envia en trozos de 4000 caracteres\n if [[ ${#respuesta} -gt 4000 ]]; then\n local comando='curl '\"'\"'https://api.telegram.org/bot';\n comando+=$TOKEN;\n comando+='/sendMessage?chat_id=';\n comando+=$chatId;\n comando+='\u0026text=';\n comando+='Respuesta En Trozos:';\n comando+=''\"'\"' --silent';\n\n # Envía el mensaje \"Respuesta En Trozos:\" indicando que la respiesta se enviará en múltiples mensajes\n referenciaResultado=$(eval $comando);\n # Envía los mensajes en trozos de 4.000 caracteres\n for ((i=0; i\u003c${#respuesta}; i+=4000)) do\n local comando2='curl '\"'\"'https://api.telegram.org/bot';\n comando2+=$TOKEN;\n comando2+='/sendMessage?chat_id=';\n comando2+=$idChat;\n comando2+='\u0026text=';\n globalCodificado=\"\";\n CodificarMensaje \"${respuesta:$i:4000}\";\n comando2+=\"$globalCodificado\";\n comando2+=''\"'\"' --silent';\n referenciaResultado=$(eval $comando2);\n done\n else\n local comando='curl '\"'\"'https://api.telegram.org/bot';\n comando+=$TOKEN;\n comando+='/sendMessage?chat_id=';\n comando+=$idChat;\n comando+='\u0026text=';\n globalCodificado=\"\";\n CodificarMensaje \"$respuesta\";\n comando+=\"$globalCodificado\";\n comando+=''\"'\"' --silent';\n referenciaResultado=$(eval $comando);\n fi\n}\n```\n \nExplicación del código: \n- Esta función es prácticamente igual a las otras 2 pero es un poco más larga porque contiene una solución para casos en los que el mensaje de consola es demasiado largo como para enviarlo directamente en un solo mensaje de Telegram (Ya que el tamaño máximo de un mensaje de telegram es unos 4.000 caracteres).\n- También al enviar el mensaje con curl y utilizando una url es necesario escapar ciertos caracteres, y por eso se incluye la función CodificarMensaje.\n\n##### Ahora la función de Login:\n```bash\nusuariosLogeados=();\n\n# Comprueba si el @usuario se ha logeado (Usando el comando /login contrasenha)\nLogin() {\n local -n referenciaResultado=$2;\n local usuario=$1;\n for ((i=0; i \u003c ${#usuariosLogeados}; i++)) do\n if [[ $usuario = ${usuariosLogeados[$i]} ]]; then\n referenciaResultado=\"true\";\n return;\n fi\n done\n referenciaResultado=\"false\";\n}\n```\n\nExplicación del código: \n- En esta función recorremos la lista de usuariosLogeados para comprobar si el @usuario se encuentra en ella. De momento la lista está vacia, la llenaremos mas adelante cuando el usuario mande el mensaje '/login contraseña' siendo contraseña una variable global que contenga una contraseña que tu quieras usar para el login.\n\n##### La función para correr comandos podría quedar tal que:\n```bash\nCONTRASENHA='123456';\n\n# Esta función comprueba si se ha detectado algún comando y define que hacer cuando se detecta el comando\nCorrerComando() {\n local -n referenciaResultado=$4;\n local texto=$1;\n local usuario=$2;\n local idChat=$3;\n\n printf '%s me envió %s usando el chat n°%s\\n' \"$usuario\" \"$texto\" \"$idChat\";\n\n # Haz loggin del usuario\n local aux='/login ';\n aux+=\"$CONTRASENHA\";\n\n # Comprueba si el mensaje del usario es igual a /login $CONTRASENHA\n if [[ \"$texto\" = \"\\\"$aux\\\"\" ]]; then\n usuariosLogeados+=($usuario);\n local aux2=\"$usuario\";\n aux2+=' ha ingresado';\n EnviarMensaje \"$aux2\" \"$idChat\" dummy;\n fi\n\n # Los comandos /start y hola están aquí como ejemplo de como se crean comandos\n if [[ ${texto:1:4} = 'hola' || ${texto:1:6} = '/start' ]]; then\n echo \"/start o hola encontrados!\";\n local aux3='Hola ';\n aux3+=$usuario;\n aux3+=', como estas?';\n\n EnviarMensaje \"$aux3\" \"$idChat\" dummy\n fi\n\n local haIngreaado;\n Login \"$usuario\" haIngreaado;\n if [[ $haIngreaado = 'true' ]]; then\n if [[ ${texto:1:4} = '/run' ]]; then\n tamanhoComando=${#texto};\n tamanhoComando=$(($tamanhoComando - 7));\n salida=\"$(eval ${texto:6:$tamanhoComando})\";\n if [[ -z $salida ]]; then\n EnviarMensaje 'El comando no genero ningun texto en la terminal' \"$idChat\" dummy\n else\n EnviarMensaje \"$salida\" \"$idChat\" dummy\n fi\n fi\n fi\n}\n```\n \nExplicación del código: \n- Aquí creamos una global CONTRASEÑA para compararla con la que ponga el usuario tras el comando /login. Si coinciden lo añadimos a la lista de usuarios logeados. \n\n- Definimos un comando */start* y un texto *hola* a los que el bot siempre responderá. Aquí podrías añadir los comandos típicos como puedan ser /help o /ayuda para que el bot indique a cualquier usuario como se utiliza, etc. \n\n- Definimos el comando /login para que los usuarios puedan obtener privilegios. \n\n- Definimos el comando /run que solo lo podrán usar usuarios logeados y que nos sirve para ejecutar comandos en la máquina que está corriendo el código. Creando así una terminal remota. Hacer esta comprobación nos posibilita el hacer login en el bot desde un chat privado, meter el bot en un chat público y correr comandos sobre él sin que los demás usuarios del chat público puedan hacerlo (al no saber ellos la contraseña de login). \n\n##### Ahora solo nos falta la lógica principal:\n```bash\n# Logica del Bot (bucle principal)\nwhile [ true ]; do\n LeerMensajes $TOKEN nuevosMensajes;\n if [[ -z $nuevosMensajes ]]; then\n echo 'No ha sido posible obtener los mensajes de Telegram';\n exit;\n fi\n\n if [[ ! $(echo $nuevosMensajes | jq .ok) = true ]]; then\n echo 'La API de Telegram ha fallado';\n exit;\n fi\n\n mensajes=$(echo $nuevosMensajes | jq .result);\n if [[ -z $mensajes ]]; then\n echo 'No hay mensajes con los que trabajar';\n exit;\n fi\n\n numeroDeMensajes=$(echo $mensajes | jq '. | length');\n for ((m=1; m\u003c$numeroDeMensajes; m++)) do\n texto='NULL'\n texto=$(echo $mensajes | jq .[$m].message.text);\n usuario='NULL';\n usuario=$(echo $mensajes | jq .[$m].message.from.username);\n idChat=0;\n idChat=$(echo $mensajes | jq .[$m].message.chat.id);\n ultimoId=$(echo $mensajes | jq .[$m].update_id);\n if [[ $texto != 'NULL' \u0026\u0026 $usuario != 'NULL' \u0026\u0026 $idChat -ne 0 ]]; then\n CorrerComando \"$texto\" \"$usuario\" \"$idChat\" dummy;\n fi\n done\n\n BorrarMensajes \"$TOKEN\" dummy;\n sleep 5s;\ndone\n```\n \nExplicación de código:\n- Hacemos un bucle infinito para que el bot esté todo el rato comprobando si le llegan mensajes nuevos y ejecutándolos cuando corresponda. \n- Hacemos algunas comprobaciones para detectar errores. \n- Extraemos la información necesaria, como el nombre del usuario, a que chat le responderemos y los mensajes que nos manda. \n- Le ponemos el id de actualización a la variable ultimoId para que se borren los mensajes tras procesarlos. \n- Recorremos todos los mensajes y ejecutamos la función CorrerComando para ejecutar los comandos que le llegan en cada uno de los mensajes. \n- Por último borramos los mensajes y esperamos 5 segundos antes de volver a revisar si hay mensajes nuevos y repetir todo el ciclo.\n\n\n##### El código al completo de rat.sh queda tal que:\n```bash\nTOKEN='5863933391:HBGUBfzdfpp0QtZVSvGaWUMbWvJi7dWLJK9';\nultimoId=0;\nglobalCodificado=\"\";\nusuariosLogeados=();\nCONTRASENHA='123456';\n\nLeerMensajes() {\n local -n referenciaMensajes=$2;\n local comando='curl '\"'\"'https://api.telegram.org/bot';\n comando+=$1; # $TOKEN\n comando+='/getUpdates'\"'\"' --silent';\n referenciaMensajes=$(eval $comando);\n}\n\nBorrarMensajes() {\n local -n referenciaMensajes=$2;\n local comando='curl '\"'\"'https://api.telegram.org/bot';\n comando+=$1; # $TOKEN\n comando+='/getUpdates?offset=';\n comando+=$(($ultimoId));\n comando+=''\"'\"' --silent';\n referenciaMensajes=$(eval $comando);\n}\n\n\n# Codifica comillas, guiones, barra invertida y otros caracteres especiales\nCodificarMensaje() {\n local cadena=\"${1}\";\n local tamanhoCadena=${#cadena};\n local codificado=\"\";\n local pos c o;\n\n for (( pos=0 ; pos\u003ctamanhoCadena ; pos++ )); do\n c=${cadena:$pos:1}\n case \"$c\" in\n [-_.~a-zA-Z0-9] ) o=\"${c}\" ;;\n * )\n printf -v o '%%%02x' \"'$c\"\n esac\n codificado+=\"${o}\";\n done\n globalCodificado=$(echo \"${codificado}\");\n}\n\n\nEnviarMensaje() {\n local -n referenciaResultado=$3;\n local respuesta=$1;\n local idChat=$2;\n # Si la respuesta es mas grande que la permitida por telegram, se envia en trozos de 4000 caracteres\n if [[ ${#respuesta} -gt 4000 ]]; then\n local comando='curl '\"'\"'https://api.telegram.org/bot';\n comando+=$TOKEN;\n comando+='/sendMessage?chat_id=';\n comando+=$chatId;\n comando+='\u0026text=';\n comando+='Respuesta En Trozos:';\n comando+=''\"'\"' --silent';\n\n # Envía el mensaje \"Respuesta En Trozos:\" indicando que la respiesta se enviará en múltiples mensajes\n referenciaResultado=$(eval $comando);\n # Envía los mensajes en trozos de 4.000 caracteres\n for ((i=0; i\u003c${#respuesta}; i+=4000)) do\n local comando2='curl '\"'\"'https://api.telegram.org/bot';\n comando2+=$TOKEN;\n comando2+='/sendMessage?chat_id=';\n comando2+=$idChat;\n comando2+='\u0026text=';\n globalCodificado=\"\";\n CodificarMensaje \"${respuesta:$i:4000}\";\n comando2+=\"$globalCodificado\";\n comando2+=''\"'\"' --silent';\n referenciaResultado=$(eval $comando2);\n done\n else\n local comando='curl '\"'\"'https://api.telegram.org/bot';\n comando+=$TOKEN;\n comando+='/sendMessage?chat_id=';\n comando+=$idChat;\n comando+='\u0026text=';\n globalCodificado=\"\";\n CodificarMensaje \"$respuesta\";\n comando+=\"$globalCodificado\";\n comando+=''\"'\"' --silent';\n referenciaResultado=$(eval $comando);\n fi\n}\n\n\n# Comprueba si el @usuario se ha logeado (Usando el comando /login contrasenha)\nLogin() {\n local -n referenciaResultado=$2;\n local usuario=$1;\n for ((i=0; i \u003c ${#usuariosLogeados}; i++)) do\n if [[ $usuario = ${usuariosLogeados[$i]} ]]; then\n referenciaResultado=\"true\";\n return;\n fi\n done\n referenciaResultado=\"false\";\n}\n\n\n\n# Esta función comprueba si se ha detectado algún comando y define que hacer cuando se detecta el comando\nCorrerComando() {\n local -n referenciaResultado=$4;\n local texto=$1;\n local usuario=$2;\n local idChat=$3;\n\n printf '%s me envió %s usando el chat n°%s\\n' \"$usuario\" \"$texto\" \"$idChat\";\n\n # Haz loggin del usuario\n local aux='/login ';\n aux+=\"$CONTRASENHA\";\n\n # Comprueba si el mensaje del usario es igual a /login $CONTRASENHA\n if [[ \"$texto\" = \"\\\"$aux\\\"\" ]]; then\n usuariosLogeados+=($usuario);\n local aux2=\"$usuario\";\n aux2+=' ha ingresado';\n EnviarMensaje \"$aux2\" \"$idChat\" dummy;\n fi\n\n # Los comandos /start y hola están aquí como ejemplo de como se crean comandos\n if [[ ${texto:1:4} = 'hola' || ${texto:1:6} = '/start' ]]; then\n echo \"/start o hola encontrados!\";\n local aux3='Hola ';\n aux3+=$usuario;\n aux3+=', como estas?';\n\n EnviarMensaje \"$aux3\" \"$idChat\" dummy\n fi\n\n local haIngreaado;\n Login \"$usuario\" haIngreaado;\n if [[ $haIngreaado = 'true' ]]; then\n if [[ ${texto:1:4} = '/run' ]]; then\n tamanhoComando=${#texto};\n tamanhoComando=$(($tamanhoComando - 7));\n salida=\"$(eval ${texto:6:$tamanhoComando})\";\n if [[ -z $salida ]]; then\n EnviarMensaje 'El comando no genero ningun texto en la terminal' \"$idChat\" dummy\n else\n EnviarMensaje \"$salida\" \"$idChat\" dummy\n fi\n fi\n fi\n}\n\n\n# Logica del Bot (bucle principal)\nwhile [ true ]; do\n LeerMensajes $TOKEN nuevosMensajes;\n if [[ -z $nuevosMensajes ]]; then\n echo 'No ha sido posible obtener los mensajes de Telegram';\n exit;\n fi\n\n if [[ ! $(echo $nuevosMensajes | jq .ok) = true ]]; then\n echo 'La API de Telegram ha fallado';\n exit;\n fi\n\n mensajes=$(echo $nuevosMensajes | jq .result);\n if [[ -z $mensajes ]]; then\n echo 'No hay mensajes con los que trabajar';\n exit;\n fi\n\n numeroDeMensajes=$(echo $mensajes | jq '. | length');\n for ((m=1; m\u003c$numeroDeMensajes; m++)) do\n texto='NULL'\n texto=$(echo $mensajes | jq .[$m].message.text);\n usuario='NULL';\n usuario=$(echo $mensajes | jq .[$m].message.from.username);\n idChat=0;\n idChat=$(echo $mensajes | jq .[$m].message.chat.id);\n ultimoId=$(echo $mensajes | jq .[$m].update_id);\n if [[ $texto != 'NULL' \u0026\u0026 $usuario != 'NULL' \u0026\u0026 $idChat -ne 0 ]]; then\n CorrerComando \"$texto\" \"$usuario\" \"$idChat\" dummy;\n fi\n done\n\n BorrarMensajes \"$TOKEN\" dummy;\n sleep 5s;\ndone\n```\n \n*RECUERDA*: _Para ejecutarlo necesitas poner el token de tu bot de Telegram, poner una contraseña, tener una cuenta de usuario con el @nombre (para que el bot te meta a la lista de usuarios logeados). También necesitas instalar *bash*, *curl* y *jq* en el sistema que va a correr el bot_\n \nPara ejecutarlo simplemente usa el comando:\n```bash\nbash rat.sh \n```\n\n*NOTA*: _La versión en inglés, que es una versión mas completa y actualizada de este programa se encuentra en_ [https://github.com/stringmanolo/tgbot.sh](https://github.com/stringmanolo/tgbot.sh)_, esa versión carga el token y la contraseña de archivos llamados token.txt y password.txt que se encuentren en la misma carpeta que el programa. En el repositorio se encuentran las instrucciones, que son prácticamente idénticas que estas._\n\nAquí tienes un video de la versión en inglés del bot en funcionamiento: \n[![Videoturorial image preview](https://raw.githubusercontent.com/StringManolo/tgbot.sh/master/images/tgbotshvideopreview.jpg)](https://youtu.be/-_QyXqj41-Q)\n\n\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n----\n\n\n## Capítulo 25: Protocolo HTTP \n\nHyperText Transfer Protocol (HTTP) en español Protocolo de transferencia de hipertexto es un protocolo de transferencia de datos que permite la comunicación entre un servidor y un cliente. _Un protocolo es un conjunto de reglas que definen la forma de interacción entre el cliente y el servidor._ \n \nEs el idioma fundamental de la web. Cuando introduces una url en el navegador este establece un tunel con el servidor web y le envia la petición HTTP. Esta petición incluye información sobre el recurso que se quiere solicitar, por ejemplo el index.html, que es el contenido que se quiere mostrar en el navegador. \n \n\n##### Petición HTTP \n```http\nGET / HTTP/1.1\nHost: example.com\n\n\n``` \n\nVamos a explicar que es cada apartado:\n- El primer apartado es el _método_, en este caso GET que en español significa OBTÉN.\n Los métodos le dicen al servidor que tipo de operación queremos realizar, en este caso con GET le decimos que queremos *obtener* un recurso. Si usásemos por ejemplo el método POST le indicaríamos que queremos enviarle información al servidor. \n- El segundo apartado es la path o _ruta_ que le indica cual es el recurso/la ubicación del recurso que queremos obtener. \n Cuando utilizamos / (un directorio/carpeta) el servidor busca automáticamente si existe un index.html en dicha carpeta. Si usásemos /imagenes/foto.jpg buscaría foto.jpg dentro de la carpeta imagenes. \n- El tercer apartado es la _versión del protocolo_ \n Hay distinas versiones del protocolo http, cada una con sus normas específicas, pero por lo general son todas casi idénticas. \n \nEstos tres apartados siempre deben aparecer en la primera linea de la petición seguidos de un salto de linea. Esta linea se conoce como Request Line (linea de solicitud).\n \nTras la linea de solicitud van las cabeceras de la petición, cada cabecera se compone por el _nombre del encabezado_ dos puntos (_:_) y el _valor del encabezado_. \n \nEn este caso el nombre del encabezado es Host y el valor es example.com. Esta cabecera sirve para indicarle al servidor web el nombre del dominio al que estamos realizando la petición. Es importante porque un mismo servidor puede tener alojadas cientos de páginas webs distintas de dominios distintos, lo que usualmente se conoce como hosting/hosting compartido. Si no le ponemos la cabecera host el servidor web no tiene forma de saber que página de las que tiene alojadas es la que estamos solicitando.\nTras el primer encabezado puedes añadir todas las cabeceras que quieras.\n \nUna vez incluiste todos los encabezados debes añadir 2 saltos de linea al final de la petición para indicar el final de la misma. \n \nEsta petición es enviada al servidor mediante un tunel de red que se ha establecido utilizando la IP y una vez llega al servidor, este la lee y responde en consecuencia en base a lo que tu le indicaste en dicha petición. Si por ejemplo le pediste una imagen, la buscará en la carpeta imagenes, la leera y te enviará una respuesta HTTP en la que al final de la misma viene la imagen. Antes de ver como son las respuestas http, veremos cuales son los métodos y cabeceras mas comunes. \n\n###### Métodos HTTP\nLos métodos mas comunes son: \n \n- *GET*: Solicita datos de un recurso específico en el servidor. Se utiliza para recuperar información y no debe tener efectos secundarios en el servidor.\n\n- *POST*: Envía datos al servidor para ser procesados. Se utiliza para enviar información que el servidor debe manejar, como enviar datos de un formulario.\n\n- *PUT*: Actualiza un recurso existente en el servidor. Se utiliza para modificar o reemplazar completamente un recurso en el servidor.\n\n- *DELETE*: Elimina un recurso en el servidor. Se utiliza para solicitar la eliminación de un recurso específico.\n\n- *PATCH*: Aplica modificaciones parciales a un recurso existente en el servidor. Permite actualizar solo partes específicas de un recurso.\n\n- *HEAD*: Similar a GET, pero solicita solo los encabezados del recurso sin el cuerpo de la respuesta. Se utiliza para obtener información sobre el recurso sin descargar su contenido completo.\n\n- *OPTIONS*: Solicita información sobre las capacidades de comunicación del servidor. Permite al cliente averiguar qué métodos o encabezados son admitidos por el servidor.\n\n- *CONNECT*: Se utiliza para establecer una conexión en red con el recurso identificado por la URI. A menudo se utiliza para establecer una conexión segura a través de un proxy.\n\n- *TRACE*: Realiza una solicitud de bucle de retorno al servidor. Se utiliza para probar y depurar la ruta de la solicitud a través de varios servidores.\n\nOtros métodos mas o menos establecidos con los que te puedes encontrar pero que son menos comunes son: COPY, MOVE, LINK, UNLINK, LOCK, UNLOCK, PURGE, REBIND y SEARCH. Su uso es tan infrecuente que no merece la pena comentar para que sirven, solo con que tengas conocimiento de la existencia de otros métodos es suficiente. \n \n###### Cabeceras HTTP\nLas cabeceras http mas comunes son: \n \n- *Host*: Indica el nombre de dominio del servidor al que se está haciendo la solicitud. \n\n- *User-Agent*: Identifica el software y la versión utilizados por el cliente. \n\n- *Accept*: Especifica los tipos de contenido que el cliente está dispuesto a aceptar. \n\n- *Content-Type*: Indica el tipo de contenido en el cuerpo de la petición o respuesta. \n\n- *Authorization*: Proporciona credenciales de autenticación para acceder a recursos protegidos. \n\n- *Cookie*: Envia información de cookies almacenada previamente por el servidor. \n\n- *Cache-Control*: Controla el almacenamiento en caché de la respuesta en el cliente o el servidor. \n\n- *Content-Length*: Indica la longitud del cuerpo de la solicitud o respuesta en bytes. \n\n- *Origin*: Indica la URL de origen de una solicitud de recursos cruzados (CORS). \n\n- *Referer (Referer)*: Indica la URL de la página desde la cual se originó la solicitud. \n\n- *User-Agent*: Identifica el software del cliente, como un navegador o una aplicación. \n\n- *If-None-Match*: Permite la validación de la caché condicional utilizando una entidad de etag. \n\n- *If-Modified-Since*: Permite la validación de la caché condicional utilizando una fecha. \n\n- *Accept-Language*: Indica las preferencias de idioma del cliente para la respuesta. \n\n- *Accept-Encoding*: Indica las codificaciones de contenido que el cliente acepta. \n\n- *Connection*: Controla si la conexión al servidor debe mantenerse abierta o cerrarse. \n\n\nAl contrario que con los métodos que solo unos pocos son comunes, con las cabeceras hay decenas de ellas que se usan frecuentemente, aquí solo se comentan las más típicas, pero hay muchas más y si te las encuentras tendrás que buscar que hace cada una. \n\n###### Handcrafting (construcción manual)\nUn término común en hacking es el handcrafting de peticiones. Se refiere al hecho de nosotros escribir a mano las cabeceras http en lugar de usar una heramienta como pueda ser un navegador para que lo haga todo automático. Esto nos permite controlar con detalle exactamente lo que queremos enviar, por ejemplo si queremos mandar caracteres raros para probar si el servidor funciona correctamente o si por el contrario crashea (peta, detiene la ejecución). \n \nHay múltiples herramientas que nos permiten enviar peticiones HTTP desde la terminal. Una similar a un navegador es curl. Instálala con el comando: \n```bash\npkg install curl\n```\n \nCurl nos permite enviar y construir las peticiones HTTP de forma automática pero nos da la opción de modificar sus campos. Esto está bien si queremos interactuar con el servidor de forma correcta. Por ejemplo si quieres solicitar la web de example.com usas el comando: \n```bash\ncurl 'http://example.com'\n``` \nCurl lo que hace es crear automáticamente la petición y enviarla al servidor. Con el comando anterior curl enviará la siguiente petición:\n```http\nGET / HTTP/1.1\nHost: example.com\nUser-Agent: curl/7.82.0\nAccept: */*\n\n\n```\n \nSi quieres editar las cabeceras puedes usar el argumento -H.\n```bash\ncurl 'http://example.com' -H 'User-Agent: Mozilla/5.0'\n```\nCurl creará la siguiente petición:\n```http\nGET / HTTP/1.1\nHost: example.com\nUser-Agent: Mozilla/5.0\nAccept: */*\n\n\n```\n\nSi quieres cambiar el método puedes usar el argumento -X:\n```bash\ncurl 'http://example.com' -X 'PUT'\n```\nCurl creará la siguiente petición:\n```http\nPUT / HTTP/1.1\nHost: example.com\nUser-Agent: curl/7.82.0\nAccept: */*\n\n\n```\n\nCurl tiene muchísimas opciones. Es muy buena herramienta para un uso normal. En cambio si queremos tener total control de lo enviado podemos usar otras herramientas. Mi favorita es ncat. Ncat te permite enviar lo que tu escribas. Viene con el paquete de nmap asique para instalar ncat usaremos el comando:\n```bash\npkg install nmap\n```\n\nPara enviar una petición HTTP con ncat podemos escribirla primero en un archivo con un editor de texto y hacer cat del archivo y pasárselo a ncat o directamente con el comando echo de bash:\n```bash\necho 'GET / HTTP/1.1\nHost: example.com\n\n\n' | ncat example.com 80\n```\n\nncat nos permitirá poner cualquier cosa, lo cual puede ser muy útil para testear la seguridad de un servidor web. Por ejemplo podríamos enviar la siguiente petición:\n```bash\necho '/ GET HTTP/1.1\nHost: example.com\n\n\n' | ncat example.com 80\n```\nEl servidor nos responderá con una respuesta código de error 501 (Not Implemented) que indica que el método */* no lo ha implementado el servidor, es decir que el servidor no reconoce ese método, ya que solo reconoce GET, HEAD, ... pero no / \n \nDe esto podríamos inferir que lo que está haciendo es tomar lo primero que le mandamos antes de un espacio y entiende que eso es el método de la petición, lo que nos puede llevar a la pregunta de, y si en lugar de GET o / que pasaría si le ponemos un espacio? \n```bash\necho ' / HTTP/1.1\nHost: example.com\n\n\n' | ncat example.com 80\n```\nY efectivamente, si no encuentra GET u otro método valido nos seguirá respondiendo que el que le pasamos no está implementado. \n \nHay programas que hacen esto automáticamente, se les conoce como fuzzers y son muy útiles para encontrar fallos de seguridad.\n\n*IMPORTANTE*: Estas pruebas se realizan únicamente con fines educativos, el uso de estas técnicas de testing sin que te de permiso el dueño del servidor, es ilegal, ya que imagínate que enviándole una petición malformada el servidor no sabe como responder y se congela su proceso. El dueño del servidor podría denunciarte porque le has dejado el servidor fuera de servicio y el resto de visitantes no han podido acceder. A demás de ser un delito informático también puede ocasionarle costes a la empresa del servidor, por ejemplo podrían dejar de ganar dinero con anuncios ya que la web no está disponible y tener que invertir el tiempo de sus empleados en revisar la petición, corregir el fallo y volver a poner el servidor online. Estarían en su derecho de demandarte y solicitarte como compensación que abones dichos costes. En resumen, cárcel y multa. Asique para este tipo de pruebas utiliza tus propias webs y servidores en local, así podrás testear en ellas todo lo que quieras sin perjudicar a nadie. En el [Capítulo 18: Creando un Servidor](#cap%C3%ADtulo-18-creando-un-servidor) ya se explicó como crear un servidor web en local con python3. En los siguientes apartados de este capítulo también veremos como hacerlo con ncat. \n \n###### Parámetros HTTP\nLos parámetros http sirven para enviar información adicional, por ejemplo podrías indicarle al servidor el idioma en que quieres que te devuelva cierto recurso. O para hacer login en la página web podrías enviarle tu usuario y contraseña.\n\nHay 2 formas de enviar los parámetros y podemos clasificarlos según que parte de la petición utilicemos para enviarlos. _Parámetros de consulta_ o _parámetros en el cuerpo de la petición_. \n \n- Parámetros de consulta \n Si alguna vez te fijaste en la url/enlace de Google tras buscar algo verías que entre otros parámetros contiene uno llamado q. Por ejemplo https://www.google.com/search?q=termux \n *q* viene de la palabra *q*uery en español consulta. Para indicar que vamos a pasar parámetros a un recurso se utiliza el símbolo de cierre de interrogación. Después indicamos el nombre del parámetro, (en este caso google usa *q*) seguido de un *=* y del valor de dicho parámetro que en este caso es lo que queremos buscar en google. Si lo pones en el navegador verás que te lleva a la búsqueda de la palabra termux en Google. Si quieres pasar mas de un parámetro tienes que usar *\u0026* como separador para que el servidor sepa donde acaba un parámetro y donde empieza el siguiente. Por ejemplo si quieres que solo te responda páginas en inglés google utiliza el parámetro lr (language response en español idioma de respuesta) y como valor utiliza lang_país por ejemplo para inglés la url sería: https://www.google.com/search?q=termux\u0026lr=lang_en para español sería https://www.google.com/search?q=termux\u0026lr=lang_es para frances lang_fr, para portugués lang_pt, etc. \n\n _No hay una estandarización de que parámetros utilizar o que nombres deben tener, es decir, que cada web utiliza lo que le da la gana. Por ejemplo Google usa ese formato de lr=lang_es para los idiomas mientras que otra página puede usar lang=spanish, otra idioma=francés, otra l=1, etc._\n\n Como puedes deducir para enviar estos parámetros en una petición HTTP usamos el apartado de la ruta:\n\n```bash\necho 'GET /search?q=termux\u0026lr_lang_es HTTP/1.1\nHost: www.google.com\nUser-Agent: Mozilla/5.0\nAccept: */*\n\n\n' | ncat google.com 80\n```\n \n- Parámetros en el cuerpo de la petición \n \n Los parámetros en el cuerpo de la petición se suelen utilizar con el método POST y normalmente son parámetros que no queremos que se vean en la url. Por ejemplo si estamos en un lugar público no nos gustaría que nuestra contraseña saliese en la url del navegador como pasaba con la búsqueda en Google. Entonces lo que hacemos es enviarlos después de las cabeceras. Este espacio después de las cabceras es lo que se conoce como _cuerpo de la petición_. La petición anterior se vería de la siguiente forma si usamos el cuerpo de la petición en lugar de la ruta: \n \n```bash\necho 'GET /search HTTP/1.1\nHost: www.google.com\n\nq=Termux\u0026lr=lang_es\n\n\n\n' | ncat google.com 80\n``` \n \n Si haces esta petición veras que Google te responde con el Error 400 Bad Request (mala petición) y es que muchos servidores no admiten que envies el cuerpo de la petición con el método GET. \n \n El equivalente usando POST sería:\n\n```bash\necho 'POST /search HTTP/1.1\nHost: www.google.com\nContent-Type: application/x-www-form-urlencoded\nContent-Length: 19\n\nq=Termux\u0026lr=lang_es\n\n\n\n' | ncat google.com 80\n\n```\n\n Si vemos la respuesta de google nos dice 405 Method Not Allowed (metodo no permitido), es decir, google.com/search en este caso no acepta que le hagamos las consultas por POST. Eso ya es decisión de cada web. Otros buscadores como duckduckgo si que permiten tanto la búsqueda por parámetros en GET como por POST \n Aquí el ejemplo de muestra de como duckduckgo si que acepta que le enviemos el parámetro en el cuerpo de la petición: \n \n```bash\necho 'POST / HTTP/1.1\nHost: duckduckgo.com\nContent-Type: application/x-www-form-urlencoded\nContent-Length: 8\n\nq=Termux\n\n\n' | ncat duckduckgo.com 80\n\n``` \n\n Como ya comentamos anteriormente para realizar este tipo de peticiones \"correctas\" puedes utilizar curl, ya que es mas sencillo: \n\n```bash\ncurl -v 'https://duckduckgo.com/?q=termux'\n```\n Cuando necesites mas control es cuando debes usar el crafting manual de las peticiones con ncat. \n \n\n##### Respuesta HTTP\nCuando realizamos una petición HTTP el servidor también nos responde utilizando el protocolo HTTP. Por ejemplo si hacemos la petición: \n\n```bash\necho 'GET / HTTP/1.1\nHost: example.com\n\n\n' | ncat example.com 80\n``` \n\nEl servidor web ubicado en example.com puerto 80 nos responderá lo siguiente: \n\n```http\nHTTP/1.1 200 OK\nAge: 425281\nCache-Control: max-age=604800\nContent-Type: text/html; charset=UTF-8\nDate: Wed, 09 Aug 2023 15:31:53 GMT\nEtag: \"3147526947+ident\"\nExpires: Wed, 16 Aug 2023 15:31:53 GMT\nLast-Modified: Thu, 17 Oct 2019 07:18:26 GMT\nServer: ECS (dcb/7FA5)\nVary: Accept-Encoding\nX-Cache: HIT\nContent-Length: 1256\n\n\u003c!doctype html\u003e\n\u003chtml\u003e\n\u003chead\u003e\n \u003ctitle\u003eExample Domain\u003c/title\u003e\n\n \u003cmeta charset=\"utf-8\" /\u003e\n \u003cmeta http-equiv=\"Content-type\" content=\"text/html; charset=utf-8\" /\u003e\n \u003cmeta name=\"viewport\" content=\"width=device-width, initial-scale=1\" /\u003e\n \u003cstyle type=\"text/css\"\u003e\n body {\n background-color: #f0f0f2;\n margin: 0;\n padding: 0;\n font-family: -apple-system, system-ui, BlinkMacSystemFont, \"Segoe UI\", \"Open Sans\", \"Helvetica Neue\", Helvetica, Arial, sans-serif;\n\n }\n div {\n width: 600px;\n margin: 5em auto;\n padding: 2em;\n background-color: #fdfdff;\n border-radius: 0.5em;\n box-shadow: 2px 3px 7px 2px rgba(0,0,0,0.02);\n }\n a:link, a:visited {\n color: #38488f;\n text-decoration: none;\n }\n @media (max-width: 700px) {\n div {\n margin: 0 auto;\n width: auto;\n }\n }\n \u003c/style\u003e\n\u003c/head\u003e\n\n\u003cbody\u003e\n\u003cdiv\u003e\n \u003ch1\u003eExample Domain\u003c/h1\u003e\n \u003cp\u003eThis domain is for use in illustrative examples in documents. You may use this\n domain in literature without prior coordination or asking for permission.\u003c/p\u003e\n \u003cp\u003e\u003ca href=\"https://www.iana.org/domains/example\"\u003eMore information...\u003c/a\u003e\u003c/p\u003e\n\u003c/div\u003e\n\u003c/body\u003e\n\u003c/html\u003e\n```\n\nComo puedes observar la primera linea nos indica la versión del protocolo con la que nos responde, un número que se conoce como _código de estado_ y una descripción corta en texto con lo que significa ese código _frase de estado_. Por ejemplo 200 nos dice que todo está OK, que en respuesta a GET suele significar que encontró el rescurso que le pedimos (el /index.html). Otro código de respuesta muy conocido es el 404 Not Found (no encontrado que nos suele aparecer cuando solicitamos un recurso que no existe en el servidor. \n \nA partir de ahí también nos responde con cabeceras. Vamos a ver que significa cada una de las cabeceras que nos envió:\n\n- *Age*: Indica cuánto tiempo ha pasado desde que la respuesta fue generada por el servidor (en segundos). \n- *Cache-Control*: Especifica las directivas de control de caché que deben aplicarse tanto a la solicitud como a la respuesta. En este caso, `max-age=604800` indica que el contenido se puede almacenar en caché durante 604800 segundos (7 días). \n- *Content-Type*: Indica el tipo de contenido del cuerpo de la respuesta. En este caso, `text/html; charset=UTF-8` indica que el contenido es HTML con codificación UTF-8. \n- *Date*: Muestra la fecha y hora en que se generó la respuesta. \n- *Etag*: Proporciona una etiqueta que identifica única e individualmente la versión actual del recurso. Se utiliza para la validación de la caché condicional. \n- *Expires*: Indica la fecha y hora en que expira el contenido almacenado en caché. \n- *Last-Modified*: Muestra la fecha y hora en que se modificó por última vez el recurso en el servidor. \n- *Server*: Indica el software del servidor que respondió a la solicitud. \n- *Vary*: Indica qué encabezados de solicitud se utilizaron para determinar la respuesta almacenada en caché. En este caso, `Accept-Encoding` indica que la respuesta puede variar según la codificación de contenido aceptada. \n- *X-Cache*: Proporciona información sobre el estado de la caché en el servidor. `HIT` indica que la respuesta se sirvió desde la caché. \n- *Content-Length*: Indica la longitud del cuerpo de la respuesta en bytes. Mas o menos equivale al número de caracteres que tiene el archivo que le solicitamos. \n \nTras las cabeceras de respuesta se incluye el contenido del archivo solicitado, en este caso es el index.html de la página example.com. Si lo guardas y lo abres en un navegador verás la web de example.com\n\n##### HTTPS\nYa sabes que es HTTP, pero entonces que es HTTPS, otro protocolo? En verdad no, cuando nos referimos a HTTPS nos estamos refieriendo a HTTP pero enviado en un tunel seguro. Si conectamos directamente a un servidor por ejemplo con el comando ncat example.com 80 estamos estableciendo un tunel TCP/IP con el servidor de example.com por el cual mandaremos el mensaje siguiendo el protocolo HTTP. El puerto 80 es el puerto por defecto para el protocolo HTTP sin cifrar, si queremos establecer un canal cifrado usaremos el puerto 443. Por ejemplo:\n```bash\necho 'GET / HTTP/1.1\nHost: example.com\n\n\n' | ncat example.com 443\n``` \n\nSi hacemos esto sin más estaremos enviando una petición HTTP sin cifrar a un tunel que requiere cifrado y el servidor o cerrará el tunel TCP sin respondernos o nos avisará que estamos enviando texto sin cifrar. En el caso concreto de example.com simplemente cierra el tunel y ncat nos avisará con el mensaje: *Ncat: Connection reset by peer.* en español *Ncat: Conexión restablecida por la otra parte*. Es decir, la otra parte de la comunicación (el servidor de example.com) nos cerró la conexión (tunel) porque le enviamos texto sin cifrar en lugar de negociar el cifrado. La parte de negociación del cifrado es un tema complejo que pertenece al protocolo TLS y no tiene que ver con el protocolo HTTP, asique no es algo que corresponda explicar en este capítulo. Si quieres usar un tunel cifrado simplemente añade la flag --ssl al comando ncat y el programa se encargará automáticamente de negociar el cifrado. \n\n```bash\necho 'GET / HTTP/1.1\nHost: example.com\n\n\n' | ncat example.com 443 --ssl\n```\n\nVerás la misma respuesta si utilizas http en el puerto 80 que si utilizas https en el puerto 443, la diferencia es que el mensaje viaja cifrado, esto quiere decir que si alguien te está espiando en el wi-fi en lugar de ver las peticiones tal como tu las escribes verá \"caracteres sin sentido\" (el tráfico cifrado). Asique siempre que puedas utiliza https ya que es lo mismo pero en lugar de usar un tunel sin cifrado, las peticiones y respuestas van cifradas y solo tú y example.com teneis las contraseñas para descifrarlas. \n \nAquí un resumen de lo que pasa cuando utilizas la flag --ssl:\n1. El cliente (ncat) se conecta al servidor en el puerto 443. \n2. El servidor responde con su certificado digital. \n3. El cliente verifica la autenticidad del certificado. \n4. El cliente y el servidor intercambian información para acordar el cifrado y la clave. \n5. Se genera una clave de sesión para cifrar y descifrar los datos. \n6. Una vez establecida la conexión segura, el cliente y el servidor pueden intercambiar datos cifrados. \n\n##### Servidor Web mínimo\nA parte de enviar peticiones a un servidor, podemos crear un servidor mínimo que nos responda a las peticiones, ncat nos sirve para hacer una versión mínima de HTTP. \n\n```bash\n#!/usr/bin/env bash\n\n# Puerto en el que escuchará el servidor web\nPUERTO=8080\n\n# Función para manejar las solicitudes HTTP\nmanejar_solicitud() {\n cat index.html\n}\n\n# Iniciar el servidor web\nwhile true; do\n respuesta=$(manejar_solicitud)\n echo -ne \"HTTP/1.1 200 OK\\r\\nContent-Type: text/html\\r\\n\\r\\n$respuesta\\r\\n\" | ncat -lk -p $PUERTO\ndone\n```\n\nPuedes guardar este archivo como servidor_web.sh darle permisos y ejecutarlo con el comando: \n\n```bash\nchmod 775 ./servidor_web.sh\n./servidor_web.sh\n```\n\nAhora podrás interactuar con él en el puerto 8080. Como ves en su código lo único que hace es enviar siempre la misma respuesta. Si tienes un archivo index.html te lo enviará en la respuesta. Puedes probar a crear el index.html con el comando: \n\n```bash\necho '\u003ch1\u003eEsta es mi web de ejemplo\u003c/h1\u003e' \u003e index.html\n``` \n\nY ahora puedes verla desde el navegador visitando la URL http://localhost:8080 o http://127.0.0.1:8080\n\nTambién puedes usar url o ncat desde otra sesión de la terminal en lugar del navegador.\n\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n\n\n----\n\n\n\n## Capítulo 26: Protocolo DNS\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n----\n\n\n\n## Capítulo 27: Servicios Web\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n----\n\n\n\n## Capítulo 28: Hosting Gratuitos\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n----\n\n\n\n## Capítulo 29: Dominios Gratuitos \n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n----\n\n\n## Capítulo 30: Introducción a Programación\n\n[Tabla de Contenidos](#tabla-de-contenidos)\n\n----\n\n","funding_links":["https://github.com/sponsors/stringmanolo"],"categories":[],"sub_categories":[],"project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fstringmanolo%2Fhackingtermux101","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fstringmanolo%2Fhackingtermux101","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fstringmanolo%2Fhackingtermux101/lists"}