Seu carrinho está vazio
Sem notificações
Login Registrar

1.7 Procurando Arquivos

Lição 13/50 | Tempo de Estudo: 10 Min
Curso: Linux for CyberSecurity

Três dos comandos mais comuns do Linux usados ​​para localizar arquivos no  Linux incluem find, locate, e which. Esses utilitários têm similaridades, mas funcionam e retornam dados de maneiras diferentes e, portanto, podem ser usados ​​em circunstâncias diferentes.

find

O principal comando de localização de arquivos no Linux é o find. Cuja sintaxe básica é:
find diretório critério [ -exec comando {} \;].

O argumento diretório indica onde o find deve iniciar a busca, e o critério pode ser o nome do arquivo/diretório a ser procurado ou uma regra para a busca.

Critérios comuns:

-type : Define o tipo de arquivo (diretório(d), arquivo(f) link(l)).
-name: Nome do arquivo.
-iname: Ignora se está maiúsculo ou não.
-user usuário: Dono do arquivo.
-perm modo: O arquivo procurado tem permissão específica
-size: O arquivo procurado tem um tamanho específico.

Exemplos

find /home -iname aluno


find / -iname SERVICES


find /var -size +10M -exec ls -lh {} \;


find / -regex '^/etc/p[a-z]*$'



find / -regex '^[/a-z_]*[cC]+[Oo]*[nN]+[fF]+[iI]*[gG]+$'



Um comando bem interessante , que usamos na parte de Red Team, é procurar por arquivos com o SUID BIT habilitado. Vamos entender melhor quando vermos permissões de arquivos.

find / -type f \( -perm -4000 -o -perm -2000 \) > suid_sgid_files.txt



locate


Sua utilização é simples, todo caminho do arquivo ou diretório contendo a expressão fornecida como argumento será mostrado. A busca é mais rápida em relação ao find, pois ele realiza a busca em seu banco de dados e não diretamente no disco. Esse banco precisa ser regularmente atualizado por meio do comando updatedb. Se não estiver instalado siga os procedimentos abaixo:

Instalando o locate no Debian:

aptitude install -y locate


Atualizando a base de dados

updatedb


Procurando por um arquivo/diretório


locate sysadmin


which

O comando which localiza o executável de um arquivo, informa o diretório onde ele está.

Exemplos:


which iptables


which ls



O comando whereis  exibe o executável , o caminho do código fonte e os arquivos de documentação.
Exemplo:


whereis iptables



Lição Anterior Próxima Lição
André Albuquerque

André Albuquerque

Designer de Produto
4.00
Perfil

Sessões de Aula

1- 3.1 Netcat 2- 4.1 Introdução a comandos de rede no Linux 3- 5.1 Shell Script 4- Temas abordados 5- Temas Abordados 6- 1.1 Instalação do Linux 7- 1.3 Atividades Pós-Instalação 8- 1.4 Usuário root e Usuário comum 9- 1.2 Utilizando LVM 10- 1.5 Sistemas de Arquivos 11- 1.6 Comandos Básicos 12- 1.7 Procurando Arquivos 13- 1.8 Gerenciando Serviços no Linux 14- 1.9 Encontrando, instalando e removendo tools 15- 2.1 Ambiente do Shell 16- 2.2 Piping e redirecionamento 17- 2.3 Procurando texto e manipulação 18- 2.4 Editando arquivos 19- 2.5 Comparando arquivos 20- 2.6 Gerenciando processos 21- 2.7 Monitorando arquivos e comandos 22- 2.8 Baixando arquivos 23- Slide Módulo 2 24- 3.2 Socat 25- Atuar com Cyber Security 26- 6.1 Uma Introdução ao Docker 27- 4.2 Introdução a Análise de Rede 28- 4.3 Networking 29- 4.4 Portas e Serviços 30- 4.5 Análise com Wireshark 31- 4.6 Análise com tcpdump 32- 5.2 Variáveis 33- 5.3 Argumentos 34- 5.4 Lendo Entrada 35- 5.5 Estruturas condicionais if, else e elif 36- 5. 6 Loops 37- 5.7 Criando Menus 38- 5. 8 Funções 39- Exemplos Práticos 40- 6.2 Instalação do Docker no Windows e Linux. 41- 6.3 Imagens e Containers 42- 6.4 Mais Prática - Gerenciando Containers 43- 6.5 Criar conta/usuário no Docker Hub 44- 6.6 Docker Cleanup - Limpando a Casa 45- 6.7 Volumes Docker 46- 6.8 Redes no Docker - Isolamento e Segurança 47- 4.0 🔒 Fundamentos de Redes para Cybersecurity 48- 🎯 EXERCÍCIOS PRÁTICOS 49- 🎯 Wireshark - EXERCÍCIOS PRÁTICOS 50- 🎯 TcpDump- EXERCÍCIOS PRÁTICOS