Outils pour utilisateurs

Outils du site


forensic:commandes_utiles

Liste de commandes utiles

1. Trouver un fichier dans une arborescence

 find / -name hack  2>/dev/null

Cherche tous les fichiers nommés hack à partir de la racine du système et redirige les erreurs dans /dev/null

2. Connaitre le type d'un fichier

 file monfichier 

Affiche le type du fichier

3. Afficher les données exif d'un fichier

 exiftool monfichier 

Affiche les données exif du fichier

4.Afficher les dernières connexions sur le système

 last 

Affiche les dernières connexions de l'utilisateur

5.Afficher les fichiers ouverts en temps réel

 lsof 

Affiche les fichiers ouverts en temps réel , permet la détection de backdoor et autres.

6.Afficher les caractères ascii d'un fichier

 strings monfichier 

Affiche les caractères ascii contenu dans un fichier

7.Trouver une chaine dans un ensemble de fichier

 find . -type f -print | xargs grep wikisecu 

La recherche de la chaine 'wikisecu' va s'effectuer dans tous les fichiers du dossier courant

forensic/commandes_utiles.txt · Dernière modification: 2016/07/04 08:38 (modification externe)