Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Comandi e appunti di informatica forense, Appunti di Elementi di Informatica

Appunti e liste di comandi per il corso di informatica forense

Tipologia: Appunti

2024/2025

Caricato il 01/02/2026

elena-47b
elena-47b 🇮🇹

3 documenti

1 / 6

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
LINUX vs WINDOWS
Linux è un sistema operativo Open source (il codice sorgente è modificabile)
Windows è sviluppato e aggiornato sempre da Microsoft
Linux è considerato più sicuro e stabile proprio perchè open source (aiuto dalla
comunità, permessi utenti rigidi) --> viene usato per sviluppi software e per la digital
forensic
Perchè per la digital forensic?
È open source
Più affidabilità
Legge tutto come file system
COMANDI LINUX
Lsblk> ti fa vedere la chiavetta
Importanza i comandi> (password: SacripantiCyber)
f12 sudo apt update (installi pacchetti) sudo apt upgrade (aggiorni) y > sistema x
aggiornare differenza aggiornamento windows (aggiorna una cosa alla volta) e linux ( es
play store) con sudo apt upgrade aggiorno tutto)
linux è un sistema operativo più specializzato e adatto ad attività più specifiche e
professionali > una distribuzione di pacchetti software (distro)
dischi > file system insieme di informazioni due tipi di memorie: massa e RAM la
memoria si massa è permanente e contiene tutto ciò che salviamo (megabite)
nei computer non esiste solo la formattazione e partizionamento ma ci sono diversi
sistemi anche in questo windows e linux si distinguono
exFAT (sistema di formattazione) l’hard disk esterno
control alt v
proprietario > capacità del file > mtime(modifica) (indica che il file è stato
modificato nel contenuto in quale data) > nome file > estensione file (ovvero che
file è, se video,grafico…)
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Comandi e appunti di informatica forense e più Appunti in PDF di Elementi di Informatica solo su Docsity!

LINUX vs WINDOWS

Linux è un sistema operativo Open source (il codice sorgente è modificabile) Windows è sviluppato e aggiornato sempre da Microsoft Linux è considerato più sicuro e stabile proprio perchè open source (aiuto dalla comunità, permessi utenti rigidi) --> viene usato per sviluppi software e per la digital forensic Perchè per la digital forensic?

  • È open source
  • Più affidabilità
  • Legge tutto come file system

COMANDI LINUX

Lsblk—> ti fa vedere la chiavetta Importanza i comandi—> (password: SacripantiCyber) f12 sudo apt update (installi pacchetti) sudo apt upgrade (aggiorni) y —> sistema x aggiornare differenza aggiornamento windows (aggiorna una cosa alla volta) e linux ( es play store) con sudo apt upgrade aggiorno tutto) linux è un sistema operativo più specializzato e adatto ad attività più specifiche e professionali —> una distribuzione di pacchetti software (distro) dischi —> file system insieme di informazioni due tipi di memorie: massa e RAM la memoria si massa è permanente e contiene tutto ciò che salviamo (megabite) nei computer non esiste solo la formattazione e partizionamento ma ci sono diversi sistemi anche in questo windows e linux si distinguono exFAT (sistema di formattazione) l’hard disk esterno control alt v proprietario —> capacità del file —> mtime(modifica) (indica che il file è stato modificato nel contenuto in quale data) —> nome file —> estensione file (ovvero che file è, se video,grafico…)

per capire che file è, lo seleziono e scrivo file ci dice che file è COMANDI Ctrl + c = copiare Ctrl + v = incollare Ctrl + shift + c = copiare nel terminale \ + \ + v = incollare nel terminale \ + \ + T = aprire terminale in un’altra scheda \ + \ + W = chiudere la finestra del terminale corrente Alt + tab = cambiare finestra Cd --> change directory cd downloads —> change directory alla directory del downloads ls - lh (lista dei file directory) Mkdir = make directory Rm = cancella la directory Come verificare? Ls – lh (se è presente o meno nella lista) touch testfile—> creo il file “testfile” ls - lh —> verifico che io abbia creato il “testfile) rm testfile—> elimino il file “tesfile” stat - - help —> informazioni complete sul file pwd—> ci fa capire dove siamo (percorso) du - sh Downloads/ —> ci permette di capire quanto spazio occupa il directory nel sistema

ESERCITAZIONE 5 MAGGIO

Bisogna creare l’ambiente ---> sudo apt update (installazione pacchetti) sudo apt update sudo apt install wget curl pup unzip - y cd ~ #https://italiancyberteam.it/universita/introunipg/testscript/ wget "https://storage.googleapis.com/cyberlab-1/ICT_website/testScript1.zip" curl - sSL https://italiancyberteam.it/universita/introunipg/testscript/ | pup 'div#yourDivId text{}' | bash

PER CANCELLARE L’AMBIENTE:

Cd - sudo rm - rf file?.txt file10.txt testScript/ testScript.zip ESERCITAZIONE: mkdir test13Maggio --> creo la directory per l’esercitazione ls test13mMaggio/ --> lista dei file Cd test13Maggio/ --> entro nella directory Fase 1: trovare i file modificati +2anni fa Find. - mtime +730 – ls Mtime= ultima modifica +730 = + di due anni fa (365+365) Lo stesso procedimento si deve fare se vogliamo trovare file modificati in altri momenti (-365 = - di un anno fa)

Find. - mtime +365 – mtime – 730 – ls (questo ci permette di visualizzare l’ultima modifica di file tra uno e due anni, + di un anno fa ma – di due) Per minuti o ore: - mmin120 (due ore) Ctime = ultima modifica di stato del file (es propietà del file) si usa come mtime Atime = ultimo accesso al file Btime = creazione del file Ls = lista TROVARE FILE IN BASE ALLA GRANDEZZA Find. - type f – size +100c (in questo caso file piu grandi di 100bite) Find. - type f – size +100c – size – 2k (file + grandi di 100bite, meno grandi di 2kilobites) TROVARE ELEMENTI IN UN FILE find. - name '*.pdf' - exec sh - c 'pdftotext "{}" - | grep - i -- colour --label="{}" - H --regex "\WAPT\W"' 2>/dev/null ;

  • name ‘*.pdf’ = trova tutti i file che terminano con .pdf
  • exec = converte in testo
  • i = rende la ricerca più estesa tra maiuscole e minuscole (se cerco polizia me lo trova sia come polizia che come Polizia) --colour: li rende visibili nel terminale colorandoli “\WAPT|W = sarebbe ciò che voglio cercare Se volessi cercare polizia in tutte le sue varianti dovrò inserire: “polizia|polizz[a-z]+” | = funge da divisore, cerca sia polizia che il pattern successivo (se volessi cercare anche interpol, farei polizia|interpol|...)