Gli inode

Gli inode sono una struttura di file presenti sul file system che identificano vari attributi di un file o di una cartella e sono identificati da un numero ben preciso visualizzabile con il comando stat.

Da notare che gli inode non esistono solo su GNU-Linux, ma su tutti i sistemi Unix-Like.

Ad esempio digitando il comando:

$ stat nomefile

oppure con il comando:

$ ls -i nomefile

Gli inode conservano svariati tipi di informazioni, che ci serviranno in seguito per analizzare a fondo il file system.

Alcune di queste informazioni sono:
– la dimensione del file;
– la sua locazione sul disco;
– i permessi del file;
– il proprietario ed il gruppo di appartenenza del file;
– se è un symlink o un hard link;
– le informazioni temporali di modifica ed accesso al file stesso.

Il comando che ci da informazioni più complete riguardo agli inode è sicuramente stat.

Queste informazioni possono essere utili sia per l’analisi forense che per il recupero dei files corrotti che tratteremo in seguito.

Author: davenull

Ho 28 anni (ad aprile 29) e vengo da Taranto (Puglia, Italia) e sono:

Sistemista/Programmatore Unix (Debian, OpenMediaVault, OpenWrt, FreeBSD, NetBSD, Lineage OS);

Prototipatore con Raspberry Pi.

Esperto di Sicurezza Informatica, scrivo exploit da poco piì di dieci anni, circa quindici;

Esperto di microarchitetture embedded, specialmente bcm63, ar7 ed armhf (6 e 7);

Fondamentalista del Free Software (Free as in Freedom)

Relatore ed organizzatore di svariati Linux Day a Taranto e a Francavilla Fontana (Brindisi);

Sistemista di svariate sale server che ora non vi sto ad elencare;

Co-Founder di JonixLUG: https://www.jonixlug.altervista.org

Founder di FreeNIX Security Labs: https://www.freenixsecurity.net

Collaboratore esterno dell’Associazione Fare Zero Makers: http://www.farezero.org