Strings

El comando strings en Linux se utiliza para extraer e imprimir todas las secuencias de caracteres legibles (en texto ASCII o Unicode) que están contenidas dentro de un archivo binario o ejecutable.

¿Para qué sirve?

Principalmente, strings se usa en análisis forense, reversing, y pentesting para:

• Buscar credenciales incrustadas (como contraseñas en texto plano).

• Identificar URLs, rutas de archivo, nombres de funciones o librerías.

• Encontrar indicadores de compilación, como versiones, nombres de usuarios o frameworks usados.

• Hacer ingeniería inversa básica de un binario sin descompilarlo.

Ejemplo de uso:

strings UserInfo.exe | less

Este comando imprimirá todas las cadenas legibles dentro del binario UserInfo.exe, y con less podés desplazarte cómodamente.

Podés también filtrar los resultados con grep para buscar cosas más concretas:

strings UserInfo.exe | grep -i password
strings UserInfo.exe | grep -i ldap

¿Cómo funciona internamente?

strings recorre byte por byte el archivo binario buscando secuencias consecutivas de caracteres imprimibles (por defecto, al menos 4 caracteres seguidos). Lo que no es imprimible (como código de máquina o binario crudo) es ignorado.

Ver maquina Support (HTB)