https://github.com/shockz-offsec/forencics-recompiler-linux
Este script recompilará una gran parte de la información que se suele obtener de un sistema Linux ante un peritaje o análisis forense. Además toda la información será firmada con SHA256.
https://github.com/shockz-offsec/forencics-recompiler-linux
automation bash dfir dfir-automation forensic-examinations forensics forensics-tools linux recompilation unix
Last synced: about 1 month ago
JSON representation
Este script recompilará una gran parte de la información que se suele obtener de un sistema Linux ante un peritaje o análisis forense. Además toda la información será firmada con SHA256.
- Host: GitHub
- URL: https://github.com/shockz-offsec/forencics-recompiler-linux
- Owner: shockz-offsec
- Created: 2021-07-13T21:23:11.000Z (almost 5 years ago)
- Default Branch: main
- Last Pushed: 2022-11-19T02:24:18.000Z (over 3 years ago)
- Last Synced: 2025-01-05T13:40:09.786Z (over 1 year ago)
- Topics: automation, bash, dfir, dfir-automation, forensic-examinations, forensics, forensics-tools, linux, recompilation, unix
- Language: Shell
- Homepage:
- Size: 6.84 KB
- Stars: 1
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# Forencics-Recompiler-Linux
Este script recompilará una gran parte de la información que se suele obtener de un sistema Linux ante un peritaje o análisis forense. Además toda la información será firmada con SHA256.
Preview de la ejecución del script:
Preview del árbol de directorios de la salida del script:
## Recolección
Se realizan las siguientes acciónes sobre el sistema Linux:
- Volcado de los siguientes elementos:
- Archivo sudoers, passwd y shadow
- Los ficheros del sistema con permisos de lectura
- Los directorios del sistema
- Historial de las shells del sistema
- Procesos actuales del sistema
- Configuraciones de red y conexiones
- Logs del sistema (Incluido lastlog)
- Listado de ficheros superiores a 1GB del sistema