Last-modified: 2020-02-22 (土) 14:59:08
フォレンジック/チートシート

構成把握(簡易)

正確にはフォレンジックにおける構成把握ではなく、知らない端末の構成を調べる際の手法です。
フォレンジックにおいては、最低ラインとして自分で持ち込んだ信頼できるバイナリで調べる必要があります。

Windows

Linux

Everything is expanded.Everything is shortened.
  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49

-
!
 
-
!
 
 
-
!
 
-
!
 
 
-
!
 
 
 
 
-
!
 
 
-
!
 
 
-
!
 
 
-
!
 
 
 
-
!
 
-
!
 
-
!
 
 
-
!

# カーネル, CPUアーキテクチャ
uname -a
 
# ディストリバージョン
cat /etc/debian_version
cat /etc/redhat-release
 
# 起動しているサービス
systemctl status
 
# インストール済みパッケージ
dpkg -l
yum list installed
 
# タスクスケジュール
ls -lhA  /etc/cron.*
less /etc/crontab
less /var/spool/cron
less /etc/anacrontab
 
# ログ, ローテート
less /etc/rsyslog.conf
ls -lhA /etc/logrotate.d/
 
# ユーザー, グループ
less /etc/passwd
less /etc/group
 
# sudo
less /etc/sudoers
ls -lhA /etc/sudoers.d
 
# 環境変数
less /etc/environment
less ~/.profile
less ~/.bashrc
 
# hosts
less /etc/hosts
 
# 名前解決
/etc/resolv.conf
 
# カーネルオプション
less /etc/sysctl.conf
ls -lhA /etc/sysctl.d
 
# カーネルモジュール
ls -lhA /etc/modprobe.d

macOS

iOS

Android

状況把握(簡易)

正確にはフォレンジックにおける状況把握ではなく、知らない端末の現在の状況を調べる際の手法です。
フォレンジックにおいては、最低ラインとして自分で持ち込んだ信頼できるバイナリで調べる必要があります。

Windows

Linux

Everything is expanded.Everything is shortened.
  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37

-
!
 
-
!
 
-
!
 
-
!
 
 
-
!
 
 
-
!
 
-
!
 
-
!
 
-
!
 
-
!
 
-
!
 
-
!

# CPU, メモリ負荷
top
 
# メモリ
free -h
 
# ディスク
df -h
 
# 外部LISTENしているプロセス
ss -lanput | grep LISTEN | grep -v 127.0.0.1
netstat -lanput | grep LISTEN | grep -v 127.0.0.1
 
# ネットワーク統計
ss -s
netstat -s
 
# ネットワークインターフェース
ip a
 
# 起動しているサービス
systemctl status
 
# ログイン中のユーザ
w
 
# 環境変数
printenv
 
# USBデバイス
lsusb
 
# カーネルオプション
sysctl -a
 
# カーネルモジュール
lsmod

macOS

iOS

Android