Skip to main content
u-random
u-random
  1. Comandi/

Ls

·2 mins
base
System
Alessio Barnini
Author
Alessio Barnini
Table of Contents
Ls

Cosa fa
#

Elenca i file e le directory contenuti in un percorso. È lo strumento fondamentale per l'esplorazione del sistema e per individuare vettori di attacco, file di configurazione o artefatti nascosti.

Sintassi
#

ls [opzioni] [percorso]

Parametri Strategici (Flag)
#

FlagNome EstesoEffetto Pratico
-aAllMostra tutto, inclusi i file nascosti (dotfiles).
-lLongFormato esteso: permessi, proprietario, dimensione, data.
-hHuman(Usato con -l) Rende le dimensioni leggibili (KB, MB, GB).
-tTimeOrdina per data di modifica (più recenti in alto).
-SSizeOrdina dal più grande al più piccolo.
-rReverseInverte l'ordine della visualizzazione.
-RRecursiveElenca ricorsivamente tutte le sottocartelle.
-nNumericCome -l, ma mostra UID e GID numerici (fondamentale per uid-gid-identifiers).
-iInodeMostra il numero di Inode (l'ID univoco) accanto al nome del file.

Le "Super Combo" per l'Analisi 🚀
#

  1. ls -al: La base universale. Vedi ogni file (nascosti inclusi) con tutti i dettagli tecnici.
  2. ls -altr: La migliore per l'Incident Response. Mostra tutto in formato lungo, ordinato per tempo, con i file modificati per ultimi in fondo alla lista (vicino al cursore).
  3. ls -R: Per mappare rapidamente l'intera struttura di una cartella sospetta.

Quelli che hanno crittografia nel nome file

ls /Users/barno/Documents/lavori/corsobitcoin/content/posts/*crittografia*

Scenario Reale
#

Sei appena entrato in un sistema tramite una shell remota. Usando ls -altr /tmp, identifichi immediatamente se altri utenti (o attaccanti) hanno depositato script o file temporanei negli ultimi minuti, permettendoti di ricostruire la cronologia delle azioni ostili.

Dove l'ho usato
#

  • bandit-00 — Per individuare il file readme.
  • bandit-03 — Usato ls -al per scovare il file nascosto .hidden (o ...Hiding-From-You).

Note personali
#

Analyst Tip: In Linux, "tutto è un file". Se vedi una d all'inizio della stringa dei permessi (es. drwxr-xr-x), è una directory. Se vedi un -, è un file regolare. Se vedi una l, è un link simbolico.

Collegato a
#

  • system — categoria (Hub)
  • file — categoria (Hub)
  • cd — per spostarsi dopo aver elencato i contenuti.
  • uid-gid-identifiers — concetto (collegato al flag -n).

Related