Reconnaissance et Informations Système pour Sysadmin
Outils de Reconnaissance
Si vous voulez faire de la reconnaissance (en mémoire RAM sans trace ou en téléchargeant le programme), vous avez les outils PEASS :
- linPEAS → Linux Privilege Escalation Awesome Scripts
- winPEAS → Pareil mais pour Windows
Sortir les Informations Relatives au Réseau
Interfaces Réseau
ifconfig
ip a
📌 Affiche les interfaces réseau et leurs configurations.
Informations sur les Ports
netstat -ano # Voir toutes les connexions et ports
netstat -tulnoa # Voir les connexions actives
ss -tulnp # Alternative à netstat pour voir les connexions
Informations de Routage
route -n # Afficher la table de routage
ip route # Afficher la table de routage avec iproute2
Informations de Configuration ARP
ip neigh # Voir les voisins ARP
arp -a # Voir la table ARP
Informations Relatives à SSH
ss -tnp | grep ssh # Voir les connexions SSH actives
ls ~/.ssh # Voir les fichiers de configuration SSH
cat ~/.ssh/authorized_keys # Voir les clés autorisées
cat ~/.ssh/id_rsa # Voir la clé privée SSH (si accessible)
Sortir les Informations Relatives au Hardware
Informations CPU
lscpu # Voir les informations sur le processeur
cat /proc/cpuinfo # Informations détaillées sur le CPU
Mémoire
free -h # Voir l'utilisation de la RAM
vmstat # Voir les statistiques mémoire et CPU en direct
Stockage
lsblk # Voir les disques et partitions
sudo fdisk -l # Voir les disques avec droits admin
cfdisk # Interface pour gérer les partitions
df -h # Voir l'espace disque utilisé et libre
mount # Voir les systèmes de fichiers montés
Réseau et Cartes
lspci | grep -i ethernet # Voir les détails de la carte réseau
ethtool eth0 # Voir les détails d'une interface réseau spécifique
USB
lsusb # Lister les périphériques USB
usb-devices # Afficher les périphériques USB avec détails
Carte Graphique (GPU)
lspci | grep -i vga # Informations sur la carte graphique
glxinfo | grep "OpenGL renderer" # Voir la carte graphique utilisée
Modules et Périphériques
lsmod # Voir les modules du noyau
upower -i /org/freedesktop/UPower/devices/battery_BAT0 # Voir l'état de la batterie
sensors # Voir les températures et ventilateurs
hciconfig # Voir les périphériques Bluetooth
dmesg | grep tty # Voir les périphériques connectés en série
Sortir les Informations Relatives à l'Utilisateur Système
Informations de Base
uname -a # Afficher des infos sur le noyau
hostnamectl # Voir les infos du système
lsb_release -a # Voir les détails de la distribution Linux
Identité de l'Utilisateur
whoami # Voir l'utilisateur actuel
w # Voir les utilisateurs connectés
id # Voir l'UID, GID et groupes de l'utilisateur
who # Voir qui est connecté au système
last # Voir l'historique des connexions
Utilisateurs et Groupes
cat /etc/group # Voir les groupes existants
cat /etc/passwd # Voir les utilisateurs
cat /etc/shadow # Voir les mots de passe hachés (nécessite sudo)
Processus et Fichiers en Cours d'Utilisation
ps aux # Voir les processus en cours
top # Voir les processus en temps réel
htop # Alternative plus lisible à top (nécessite installation)
lsof -i # Voir les fichiers ouverts liés aux connexions réseau
ls /tmp # Voir les fichiers temporaires
Configuration Réseau
cat /etc/resolv.conf # Voir la configuration DNS
cat /etc/hosts # Voir les résolutions locales des noms de domaine
Tâches Planifiées (Cronjobs)
crontab -l # Voir les tâches planifiées pour l'utilisateur
ls /etc/cron.d # Voir les tâches planifiées du système
systemctl list-timers --all # Voir les tâches planifiées via systemd
Fichiers de Configuration
ls ~/.config # Voir les fichiers de configuration utilisateur
cat ~/.bashrc && cat ~/.zshrc # Voir les configurations des shells
ls ~/.cache # Voir les fichiers en cache
cat ~/.profile # Voir le profil utilisateur
Logs Système
ls /var/log # Voir les logs système (Nginx, Apache, etc.)
dmesg | tail -50 # Voir les derniers logs du noyau
journalctl -xe # Voir les logs détaillés de systemd
