Skip to main content
u-random
u-random
  1. Comandi/

apt - gestione pacchetti Debian/Ubuntu

·2 mins
base
System Automation
Alessio Barnini
Author
Alessio Barnini
Table of Contents
apt - gestione pacchetti Debian/Ubuntu

Cosa fa
#

Gestore di pacchetti standard per distribuzioni basate su Debian (Ubuntu, Kali). Serve per installare, aggiornare, rimuovere e gestire il software di sistema.

Sintassi
#

sudo apt [comando] [pacchetto]

Comandi essenziali
#

ComandoCosa faNote Blue Team
sudo apt updateAggiorna l'indice dei pacchettiDa lanciare sempre prima di installare tool di analisi.
sudo apt upgradeAggiorna i pacchetti installatiFondamentale per il patching delle vulnerabilità.
sudo apt install <pkg>Installa un nuovo softwareEs: sudo apt install wireshark.
sudo apt remove <pkg>Rimuove un pacchetto
apt search <testo>Cerca nei repositoryUtile per trovare tool specifici (es. apt search forensic).
apt list --installedElenca i pacchetti presentiCruciale in fase di Post-Exploitation o Auditing.

Combinazioni utili
#

# Aggiorna gli indici e applica le patch di sicurezza in un colpo solo
sudo apt update && sudo apt upgrade -y
# Audit pacchetti installati — ricerca post-compromise
dpkg -l                                    # lista dettagliata con versioni
dpkg -l | grep -v "^ii"                   # pacchetti non correttamente installati
dpkg -L nomepacchetto                      # dove sono i file di un pacchetto
apt list --installed 2>/dev/null | grep -v automatic  # solo pacchetti manuali

Scenario Reale
#

Durante la messa in sicurezza (Hardening) di una workstation, un analista deve rimuovere i software non necessari per ridurre la superficie di attacco. Utilizza apt list --installed per identificare servizi superflui e sudo apt purge <nome> per rimuoverli insieme ai file di configurazione.

In un sistema sospetto, dpkg -l | grep -v "^ii" mostra pacchetti in stato anomalo — un attaccante che installa manualmente un binario senza usare apt lascia tracce diverse da quelle standard.

Dove l'ho usato
#

  • progetto-lab-vm — Installazione spice-vdagent e tool di rete.

Note personali
#

Attenzione: apt è l'interfaccia user-friendly, mentre dpkg è il motore sottostante. Se apt si blocca per problemi di dipendenze, spesso bisogna intervenire con dpkg --configure -a.

Collegato a
#

  • system — categoria (Hub)
  • spice-vdagent — tool installato

Related