Ci-dessous, les différences entre deux révisions de la page.
forensic:commandes_utiles [2016/04/15 09:42] arkinar créée |
forensic:commandes_utiles [2016/07/04 08:38] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | **Liste de commandes utiles** | ||
- | |||
- | __1. Trouver un fichier dans une arborescence__ | ||
- | |||
- | <code> find / -name hack 2>/dev/null</code> | ||
- | Cherche tous les fichiers nommés hack à partir de la racine du système et rediriger les erreurs dans /dev/null | ||
- | |||
- | __2. Connaitre le type d'un fichier__ | ||
- | |||
- | <code> file monfichier </code> | ||
- | |||
- | Affiche le type du fichier | ||
- | |||
- | __3. Afficher les données exif d'un fichier__ | ||
- | |||
- | <code> exiftool monfichier </code> | ||
- | |||
- | Affiche les données exif du fichier | ||
- | |||
- | __4.Afficher les dernières connexions sur le système__ | ||
- | |||
- | <code> last </code> | ||
- | |||
- | Affiche les dernières connexions de l'utilisateur | ||
- | |||
- | __5.Afficher les fichiers ouverts en temps réel__ | ||
- | |||
- | <code> lsof </code> | ||
- | Affiche les fichiers ouverts en temps réel , permet la détection de backdoor et autres. | ||
- | |||
- | __6.Afficher les caractères ascii d'un fichier__ | ||
- | |||
- | <code> strings monfichier </code> | ||
- | |||
- | Affiche les caractères ascii contenu dans un fichier | ||
- | |||
- | __7.Trouver une chaine dans un ensemble de fichier__ | ||
- | |||
- | <code> find . -type f -print | xargs grep wikisecu </code> | ||
- | |||
- | La recherche de la chaine 'wikisecu' va s'effectuer dans tous les fichiers du dossier courant | ||