Το Linux παρέχει μια σειρά εντολών για να εμφανίσει το βασικό προφίλ της δραστηριότητας ενός συστήματος. Στην εικονική μηχανή Metasploitable ανοίγεται ένα τερματικό και για να φανεί ποιο είναι το σύστημα μας εισάγεται η εντολή uname και παρατηρείται ότι το σύστημα είναι Linux. Για να γίνουν ορατές όλες οι πληροφορίες του συστήματος εκτελείται η εντολή uname -a. Έχει γίνει σύνδεση σε έναν διακομιστή Metasploitable με έκδοση 2.6.24-16.
Μπορούν να ληφθούν περισσότερες πληροφορίες κοιτάζοντας την έκδοση του λειτουργικού συστήματος με την εντολή cat /proc/version και εδώ φαίνεται ότι χρησιμοποιεί την έκδοση 4.2.3 του gcc. Μπορούν να φανούν οι λεπτομέρειες διανομής δίνοντας την παρακάτω εντολή, εισάγοντας το cat /etc/*-release και φαίνεται ότι το συγκεκριμένο σύστημα διαθέτει διανομή Ubuntu και είναι η έκδοση 8.04 με κωδικό όνομα hardy.
Μπορεί να γίνει απαρίθμηση των λεπτομερειών σχετικά με την CPU του συστήματος εισάγοντας cat /proc/cpuinfo και φαίνεται ότι το σύστημα εκτελείται από έναν επεξεργαστή i7-8665U. Εισάγοντας την εντολή df-a θα εμφανιστούν οι λεπτομέρειες σχετικά με τα συστήματα αρχείων του συστήματος στόχου ενώ με την εντολή df-h παρέχεται μια πιο συνοπτική έκδοση. Ένα άλλο χρήσιμο κομμάτι πληροφοριών σχετικά με ένα σύστημα Linux είναι τα διαθέσιμα κελύφη (Shell). Η απαρίθμηση μπορεί να γίνει εισάγοντας την εντολή cat /etc/shells.
[adinserter block=”2″]
Σημαντικό είναι να φανεί ποιος είναι συνδεδεμένος στο σύστημα. Πρώτα θα ελεγχθεί πώς είμαστε οι ίδιοι συνδεδεμένοι στο σύστημα και πιο είναι αυτό το προφίλ. Για να ληφθούν αυτές οι πληροφορίες εισάγονται οι εντολές whoami, pwd και id. Με αυτές τις εντολές, φαίνεται το τρέχον προφίλ και ο αρχικό κατάλογος.
Όσο αφορά τους άλλους χρήστες, με την εντολή users φαίνεται ότι υπάρχουν δύο χρήστες, msfadmin και root. Για να φανούν και να απαριθμηστούν όλοι οι χρήστες που είναι εγγεγραμμένοι στο σύστημα εισάγεται η εντολή cat /etc/passwd.
Πρώτη καταχώριση είναι το όνομα χρήστη (username) και τρίτη το uid (User Id). Εάν υπάρχει πρόσβαση διαχειριστή (Root privileges) μπορούν επίσης να παρατεθούν οι κατακερματισμοί των κωδικών πρόσβασης (Password Hashes). Για να υπάρχει πρόσβαση σε αυτή την πληροφορία εισάγεται η εντολή: sudo cat /etc/shadow.
[adinserter block=”3″]
Υπάρχει η δυνατότητα λήψης περισσότερων λεπτομερειών σχετικά με τη διάρκεια λειτουργίας του συστήματος και την παρουσία του χρήστη εισάγοντας την εντολή pinky και αποκτώνται κάποιες πληροφορίες σχετικά με το χρόνο σύνδεσης και την IP.
Η εντολή w δίνει ελαφρώς διαφορετικές πληροφορίες, συμπεριλαμβανομένης της διαδικασίας εκτέλεσης και η εντολή who -a παρέχει μια προβολή σε επίπεδο συστήματος των διαδικασιών.
Για την απαρίθμηση του ιστορικού δραστηριότητας χρήστη, χρησιμοποιούνται οι εντολές last και lastlog. Στη συνέχεια για να φανεί ποιες διαδικασίες είναι ανοιχτές και εκτελούνται στο παρασκήνιο θα εισαχθεί η εντολή ps. Αυτή είναι μια μικρή λίστα διαδικασιών, που περιέχει μόνο το Bash Shell και το ps, αν όμως εκτελεσθεί η εντολή με την επιλογή ps -e | moreθα απαριθμήσει όλες τις διαδικασίες μαζί με το αναγνωριστικό διεργασίας και το τερματικό ελέγχου. Για επιπλέον πληροφορίες χρησιμοποιείται η εντολή ps aux όπου συγκεκριμένα φαίνονται οι διαδικασίες που εκτελούνται ως διαχειριστής root.
Μπορούν επίσης να φανούν οι εργασίες με βάση το επίπεδο δραστηριότητας του συστήματος χρησιμοποιώντας την εντολή top. Επιπλέον υπάρχει η δυνατότητα να παρατεθούν όλες τις εφαρμογές που έχουν εγκατασταθεί χρησιμοποιώντας την εντολή dpkg -l. Οι πληροφορείς για συγκεκριμένη έκδοση λογισμικού που είναι εγκατεστημένη στο σύστημα μας φαίνονται αν εισαχθεί η εντολή το όνομα του λογισμικού ακολουθούμενο από το –version, για παράδειγμα python –version.
[adinserter block=”4″]
Τέλος, στο κομμάτι των δικτύων εμφανίζεται η λίστα διεπαφών δικτύου χρησιμοποιώντας την εντολή ifconfig. Η δρομολόγηση (Routing) στον κεντρικό υπολογιστή μπορεί να φανεί χρησιμοποιώντας την εντολή route και η προεπιλεγμένη πύλη βρίσκεται στο 10.0.2.1.