Outils pour utilisateurs
forensic:commandes_utiles
Différences
Ci-dessous, les différences entre deux révisions de la page.
|
forensic:commandes_utiles [2016/04/15 09:42] arkinar créée |
forensic:commandes_utiles [2016/07/04 08:38] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | **Liste de commandes utiles** | ||
| - | |||
| - | __1. Trouver un fichier dans une arborescence__ | ||
| - | |||
| - | <code> find / -name hack 2>/dev/null</code> | ||
| - | Cherche tous les fichiers nommés hack à partir de la racine du système et rediriger les erreurs dans /dev/null | ||
| - | |||
| - | __2. Connaitre le type d'un fichier__ | ||
| - | |||
| - | <code> file monfichier </code> | ||
| - | |||
| - | Affiche le type du fichier | ||
| - | |||
| - | __3. Afficher les données exif d'un fichier__ | ||
| - | |||
| - | <code> exiftool monfichier </code> | ||
| - | |||
| - | Affiche les données exif du fichier | ||
| - | |||
| - | __4.Afficher les dernières connexions sur le système__ | ||
| - | |||
| - | <code> last </code> | ||
| - | |||
| - | Affiche les dernières connexions de l'utilisateur | ||
| - | |||
| - | __5.Afficher les fichiers ouverts en temps réel__ | ||
| - | |||
| - | <code> lsof </code> | ||
| - | Affiche les fichiers ouverts en temps réel , permet la détection de backdoor et autres. | ||
| - | |||
| - | __6.Afficher les caractères ascii d'un fichier__ | ||
| - | |||
| - | <code> strings monfichier </code> | ||
| - | |||
| - | Affiche les caractères ascii contenu dans un fichier | ||
| - | |||
| - | __7.Trouver une chaine dans un ensemble de fichier__ | ||
| - | |||
| - | <code> find . -type f -print | xargs grep wikisecu </code> | ||
| - | |||
| - | La recherche de la chaine 'wikisecu' va s'effectuer dans tous les fichiers du dossier courant | ||
forensic/commandes_utiles.txt · Dernière modification: 2016/07/04 08:38 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
