05.05.2023
2 хв
2464
Детальний огляд ключових команд для цифрової криміналістики в Linux. Дізнайтеся, як аналізувати логон-активності, перевіряти запущені процеси, відновлювати видалені бінарні файли та досліджувати мережеву активність. Окрім того, ми розглянемо методи пошуку незвичних файлів, аналізу встановлених програм і виявлення механізмів постійного доступу в системі. Це повне керівництво допоможе фахівцям із безпеки швидко знайти та усунути потенційні загрози.
Дозволяє отримати основні дані про систему, включаючи інформацію про ядро, час роботи та версію ОС. Це важливий етап для початкового аналізу середовища.
Ця команда допомагає визначити, хто входив у систему та коли, що важливо для виявлення підозрілих активностей входу в облікові записи.
Команда показує список запущених процесів, що дозволяє виявити шкідливі програми або незвичну активність у системі.
Ця команда аналізує використання ресурсів системи для виявлення процесів або файлів, що можуть викликати аномальні навантаження на систему.
Команда переглядає мережеві з’єднання, відкриті порти та активність мережевих інтерфейсів для виявлення небезпечних або незвичних з’єднань.
Ця команда дозволяє переглядати активність користувачів, включаючи змінені файли, запуск програм та взаємодію з системою.
Використовується для виявлення потенційно шкідливих файлів або файлів, які зазвичай не зустрічаються в системі, таких як підозрілі скрипти або конфігурації.
Ця команда дозволяє переглянути перелік програм, встановлених у системі, що допомагає ідентифікувати потенційно небажане ПЗ.
За допомогою цієї команди можна перевірити властивості файлів, такі як власники, дозволи та час останньої зміни, що допомагає виявити сліди втручання.
Команда допомагає виявити механізми, що зловмисники можуть використовувати для збереження доступу.
Ця команда дозволяє відновити видалений бінарний файл процесу, що може бути корисним для аналізу шкідливих програм.
