Débuter avec Linux — Offensive Intelligence

📁 Navigation & fichiers

pwd

Affiche le répertoire courant pour garder vos repères.

ls -lah

Liste les fichiers avec droits, tailles lisibles et éléments cachés.

ls --color=auto -F

Ajoute des couleurs et suffixes pour différencier dossiers, exécutables et liens.

cd /etc

Change instantanément de dossier pour éditer la configuration.

cd -

Revient au répertoire précédent pour comparer deux chemins.

tree -L 2 projet/

Visualise l’arborescence jusqu’à deux niveaux pour comprendre la structure.

du -sh *

Mesure la taille de chaque entrée du dossier courant en format lisible.

find /var/log -name "*.log"

Repère tous les journaux d’un répertoire en une commande.

cp -r src/ dest/

Copie récursivement un dossier en préservant son contenu.

tar -czf sauvegarde.tgz dossier/

Compresse un dossier complet pour l’archiver ou le transférer.

tar -xzvf sauvegarde.tgz

Décompresse une archive .tar.gz tout en affichant les fichiers extraits.

sudo <commande>

Exécute une commande avec les privilèges root après authentification de l’utilisateur courant.

👥 Utilisateurs & permissions

whoami

Vérifie l’utilisateur effectif avant d’agir.

id

Affiche UID, GID et groupes pour comprendre vos droits.

sudo useradd analyste

Crée un compte supplémentaire avec privilèges administrateur.

passwd analyste

Initialise ou change le mot de passe d’un compte.

chmod 750 script.sh

Restreint l’exécution aux membres du groupe autorisé.

chown root:secops /srv/outils

Assigne la propriété d’un dossier à l’équipe sécurité.

⚙️ Processus & services

ps aux | head

Affiche un aperçu des processus actifs classés par utilisateur.

top

Surveille en direct la charge CPU, mémoire et tâches.

systemctl status ssh

Contrôle l’état du service SSH et son dernier journal.

systemctl restart nginx

Redémarre un service après modification de configuration.

journalctl -u ssh --since "15 min ago"

Consulte les logs récents d’un service ciblé.

kill -9 1234

Termine un processus récalcitrant par son PID.

📦 Paquets & environnement

sudo apt update

Rafraîchit l’index des dépôts Debian/Ubuntu.

sudo apt install htop

Installe un paquet et ses dépendances automatiquement.

sudo dnf search wireshark

Recherche un paquet depuis un système Fedora/RHEL.

pipx install poetry

Déploie un outil Python isolé du système.

snap list

Répertorie les applications Snap présentes pour audit.

env | sort

Visualise les variables d’environnement disponibles.

🧾 Traitement de texte & logs

grep -Ri "error" /var/log

Parcourt récursivement tous les journaux pour repérer les erreurs critiques.

awk -F: '{print $1, $3}' /etc/passwd

Affiche les couples utilisateur/UID en une ligne d’awk.

sed -n '1,10p' /etc/ssh/sshd_config

Montre uniquement les dix premières lignes d’un fichier sensible.

cut -d, -f1,3 rapport.csv

Extrait les colonnes 1 et 3 d’un CSV sans ouvrir de tableur.

sort ips.txt | uniq -c | sort -nr | head -5

Compresse les doublons et affiche les cinq IP les plus fréquentes.

wc -l /var/log/auth.log

Compte le nombre de lignes d’un log pour estimer l’activité.

🌐 Réseau & sécurité

ip a

Liste toutes les interfaces et leurs adresses IP.

ss -tulpn

Affiche les ports ouverts et les processus associés.

tcpdump -i eth0 port 80

Capture le trafic HTTP pour un diagnostic ciblé.

ufw status verbose

Vérifie les règles de pare-feu actives sur Ubuntu.

scp rapport.txt user@10.0.0.5:/srv/

Transfère un fichier sécurisé vers un serveur distant.

fail2ban-client status sshd

Contrôle les IP bannies sur la jail SSH.

🧩 Automatisation & suivi

nano maintenance.sh

Édite rapidement un script shell léger.

chmod +x maintenance.sh

Rend le script exécutable pour tous les utilisateurs autorisés.

./maintenance.sh

Lance le script courant sans passerelle supplémentaire.

crontab -e

Planifie une tâche récurrente pour automatiser vos routines.

tail -f /var/log/syslog

Suit en direct les journaux système pour réagir vite.

history | tail -20

Rappelle les vingt dernières commandes pour documenter.

history -w journal.cmds

Sauvegarde tout l’historique courant dans un fichier partageable.