



Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Appunti e liste di comandi per il corso di informatica forense
Tipologia: Appunti
1 / 6
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




Linux è un sistema operativo Open source (il codice sorgente è modificabile) Windows è sviluppato e aggiornato sempre da Microsoft Linux è considerato più sicuro e stabile proprio perchè open source (aiuto dalla comunità, permessi utenti rigidi) --> viene usato per sviluppi software e per la digital forensic Perchè per la digital forensic?
Lsblk—> ti fa vedere la chiavetta Importanza i comandi—> (password: SacripantiCyber) f12 sudo apt update (installi pacchetti) sudo apt upgrade (aggiorni) y —> sistema x aggiornare differenza aggiornamento windows (aggiorna una cosa alla volta) e linux ( es play store) con sudo apt upgrade aggiorno tutto) linux è un sistema operativo più specializzato e adatto ad attività più specifiche e professionali —> una distribuzione di pacchetti software (distro) dischi —> file system insieme di informazioni due tipi di memorie: massa e RAM la memoria si massa è permanente e contiene tutto ciò che salviamo (megabite) nei computer non esiste solo la formattazione e partizionamento ma ci sono diversi sistemi anche in questo windows e linux si distinguono exFAT (sistema di formattazione) l’hard disk esterno control alt v proprietario —> capacità del file —> mtime(modifica) (indica che il file è stato modificato nel contenuto in quale data) —> nome file —> estensione file (ovvero che file è, se video,grafico…)
per capire che file è, lo seleziono e scrivo file ci dice che file è COMANDI Ctrl + c = copiare Ctrl + v = incollare Ctrl + shift + c = copiare nel terminale \ + \ + v = incollare nel terminale \ + \ + T = aprire terminale in un’altra scheda \ + \ + W = chiudere la finestra del terminale corrente Alt + tab = cambiare finestra Cd --> change directory cd downloads —> change directory alla directory del downloads ls - lh (lista dei file directory) Mkdir = make directory Rm = cancella la directory Come verificare? Ls – lh (se è presente o meno nella lista) touch testfile—> creo il file “testfile” ls - lh —> verifico che io abbia creato il “testfile) rm testfile—> elimino il file “tesfile” stat - - help —> informazioni complete sul file pwd—> ci fa capire dove siamo (percorso) du - sh Downloads/ —> ci permette di capire quanto spazio occupa il directory nel sistema
Bisogna creare l’ambiente ---> sudo apt update (installazione pacchetti) sudo apt update sudo apt install wget curl pup unzip - y cd ~ #https://italiancyberteam.it/universita/introunipg/testscript/ wget "https://storage.googleapis.com/cyberlab-1/ICT_website/testScript1.zip" curl - sSL https://italiancyberteam.it/universita/introunipg/testscript/ | pup 'div#yourDivId text{}' | bash
Cd - sudo rm - rf file?.txt file10.txt testScript/ testScript.zip ESERCITAZIONE: mkdir test13Maggio --> creo la directory per l’esercitazione ls test13mMaggio/ --> lista dei file Cd test13Maggio/ --> entro nella directory Fase 1: trovare i file modificati +2anni fa Find. - mtime +730 – ls Mtime= ultima modifica +730 = + di due anni fa (365+365) Lo stesso procedimento si deve fare se vogliamo trovare file modificati in altri momenti (-365 = - di un anno fa)
Find. - mtime +365 – mtime – 730 – ls (questo ci permette di visualizzare l’ultima modifica di file tra uno e due anni, + di un anno fa ma – di due) Per minuti o ore: - mmin120 (due ore) Ctime = ultima modifica di stato del file (es propietà del file) si usa come mtime Atime = ultimo accesso al file Btime = creazione del file Ls = lista TROVARE FILE IN BASE ALLA GRANDEZZA Find. - type f – size +100c (in questo caso file piu grandi di 100bite) Find. - type f – size +100c – size – 2k (file + grandi di 100bite, meno grandi di 2kilobites) TROVARE ELEMENTI IN UN FILE find. - name '*.pdf' - exec sh - c 'pdftotext "{}" - | grep - i -- colour --label="{}" - H --regex "\WAPT\W"' 2>/dev/null ;