Este script recompilará una gran parte de la información que se suele obtener de un sistema Linux ante un peritaje o análisis forense. Además toda la información será firmada con SHA256.
Preview de la ejecución del script:
Preview del árbol de directorios de la salida del script:
Se realizan las siguientes acciónes sobre el sistema Linux:
- Volcado de los siguientes elementos:
- Archivo sudoers, passwd y shadow
- Los ficheros del sistema con permisos de lectura
- Los directorios del sistema
- Historial de las shells del sistema
- Procesos actuales del sistema
- Configuraciones de red y conexiones
- Logs del sistema (Incluido lastlog)
- Listado de ficheros superiores a 1GB del sistema