T3--ANALISIS FORENSE
COMENTARIOS |
ESTADÍSTICAS |
RÉCORDS
|
Título del Test: T3--ANALISIS FORENSE Descripción: T3--ANALISIS FORENSE |
Nuevo Comentario| Comentarios |
|---|
NO HAY REGISTROS |
|
Los ficheros abiertos en el sistema Linux se consultan con…. crontab -l. ps aux. lsof -n. netstat -n. El nombre del equipo Linux se extrae con el comando... uname. hostname. uptime. Las particiones del sistema operativo podemos listarlas con…. fdisk -l. mount. lsof -p. mount -a. Algunas distribuciones enfocadas en la adquisición de unidades de almacenamiento de datos son…. BakAndImgCD. Clonezilla Live. Parted Magic. Todas las anteriores son correctas. El firewall de sistemas Linux que suele incluirse con la distribución es…. Fortinet. PaloAlto. IPTables. FilterWall. Las tareas programadas en Linux se pueden extraer con el comando…. crontab -l. lsof -n. at. arp -a. Siempre que sea posible, debemos utilizar binarios confiables desde un medio ajeno al sistema operativo que está siendo analizado porque…. No se debe acceder al sistema analizado. El sistema no tiene binarios para realizar un forense. Podría haber sido comprometido y los binarios del sistema pueden haber sido modificados. Ninguna de las anteriores es correcta. La tabla arp del sistema Linux se consulta con…. netstat -rn. arp -a. ifconfig. arp -q. |