Incident Response, Security and Forensics"

.

miércoles, 5 de noviembre de 2008

Comando DIR, ese amigo desconocido

No es la primera ni la ultima vez que a buen seguro utilice el comando DIR, si, ese tan famoso que pertenece al DOS o MS-DOS. Tan acostumbrados al entorno gráfico o a utilidades en formato ventana, que nos olvidamos de ese gran comando que permite realizar unas busquedas asombrosas y que muy apenas utilizamos. En materia forense es muy socorrido el utilizarlo con muchos parametros que incorpora.

Valga este homenaje para el comando DIR

Los parámetros vendrían a ser así:.

DIR [drive:][path][filename] [/A[[:]attributes]] [/B] [/C] [/D] [/L] [/N] [/O[[:]sortorder]] [/P] [/Q] [/S] [/T[[:]timefield]] [/W] [/X] [/4]

Unidad, ruta o ficheros.
D  Directories                R  Read-only files
H Hidden files A Files ready for archiving
S System files - Prefix meaning not
Muestra los ficheros sin ningún tipo de resumen.
Muestra el separador de tamaño (miles) -C lo desactiva (no se que utilidad tiene, la verdad)
Muesra una lista ordenada por columnas.
Otra que vale para poco...activa las mayusculas
Muestra la lista ordenada
N  By name (alphabetic)       S  By size (smallest first)
E By extension (alphabetic) D By date/time (oldest first)
G Group directories first - Prefix to reverse order
Hace una pausa en una lista muy larga
Muestra el propietario de un fichero (Esta si es importante)
Muestra ficheros de forma recursiva por directorios y subdirectorios
(¡¡importante!!) Ordena los ficheros por
C Creation --> creacion
A Last Access --> ultimo acceso
W Last Written -->ultima escritura

¿Y tu sabrias decirme que hace este comando?

dir \ /s |find "i" |more

3 comentarios:

Puesss el comando ese mirandolo por encima diría que te muestra todos los directorios y subdirectorios (/s) con sus ficheros de la partición que estemos desde el raiz (\), con el | find "i" filtra y muestra los ficheros que contengan una "i" y con |more nos lo saca a pantallazos para que no saque todo el chorizo, ¿no?

¡¡PREMIO!! acertaste!!! tienes una invitación para ver el CPD de ATCA.

Saludos

Pedro