Durante um processo de análise e/ou investigação de um determinado incidente saber a data de instalação de um sistema operacional pode ser útil.

No Windows

01 - Opção

Windows
systeminfo | find /i "Data de instalação original"

02 - Opção

Windows
wmic os get InstallDate

No Linux

01 - Opção

Verifique qual é o Filesystem da partição / (Raíz).

Linux
df -P /

Verifique qual é o Filesystem da partição / (Raíz).

Linux
tune2fs -l /dev/sda7 | grep 'Filesystem created:'

02 - Opção

Linux
baseos=$(df -P / | tail -1 | cut -d” ” -f1) && tune2fs -l $baseos | grep 'Filesystem created:'

03 - Opção

Linux
dumpe2fs /dev/sda7 | grep 'Filesystem created:'

04 - Opção

Linux
baseos=$(df -P / | tail -1 | cut -d" " -f1) && dumpe2fs $baseos | grep 'Filesystem created:'

05 - Opção

Linux
ls -lact –-full-time /etc | tail -1 | awk '{print $6,$7}'



  Autor

Marcos Henrique

 São Paulo/SP



  Dicas

© 2020 - 100SECURITY

Contato