Soy un novato en el terminal de sistemas operativos Linux Live (por ejemplo, Kali Linux).
Por favor avise que
1) en programas integrados (por ejemplo, Syslog...),
2) Comandos en la Terminal (por ejemplo, ls, ps, md5sum, ...)
¿Se puede usar para verificar cambios en Live OS (desde el inicio desde el disco)? Comprobaciones de integridad de IE. Estoy interesado en bajar el alcance al nivel del kernel.
Respuesta1
Los LiveCD generalmente funcionan de dos maneras:
Montan el sistema de archivos raíz desde el CD y luego agregan
tmpfssistemas de archivos basados en -para lugares (como/varo/home) que se pretenden modificar. En este caso, es simple: los archivos principales no han cambiado, ya que no están en un sistema de archivos grabable.Montan el sistema de archivos raíz desde el CD y luego agregan un sistema de archivos superpuesto que redirige todas las modificaciones a la RAM. En este caso, la mejor manera de comprobar si hay cambios es consultar la documentación del sistema de archivos superpuesto en uso y ver cómo inspeccionarlo en busca de cambios.
Tenga en cuenta que en cualquier caso, un atacante puede ocultarle los cambios alterando las herramientas que desea utilizar. No se puede examinar la integridad de un sistema desde dentro del sistema. Debes inspeccionarlo desde fuera.
Respuesta2
Deberías usardiarioctl. Te cuenta cosas que sucedieron en systemd desde siempre. No sé si está en Kali y LiveCD.