Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line



Download 4,82 Mb.
Pdf ko'rish
bet131/206
Sana29.03.2022
Hajmi4,82 Mb.
#515317
1   ...   127   128   129   130   131   132   133   134   ...   206
Bog'liq
Bash и кибербезопасность Атака, защита и анализ из командной строки


Часть II • Защитные операции с использованием bash
Взаимодействие с VirusTotal
VirusTotal.—.это.коммерческий.онлайн-инструмент,.который.используется.для.
выгрузки.файлов.и.проверки.их.множеством.антивирусных.движков.и.дру-
гих.инструментов.статического.анализа,.чтобы.определить,.являются.ли.эти.
файлы.вредоносными..VirusTotal.также.может.предоставить.информацию.о.том,.
как.часто.конкретный.файл.встречался.и.был.ли.он.ранее.определен.как.вре-
доносный..Это.называется.
репутацией
.файла..Если.файл.ранее.не.встречался.
и.поэтому.имеет.низкую.репутацию,.существует.большая.вероятность,.что.он.
вредоносный.
Будьте осторожны при выгрузке файлов в VirusTotal и подобные сервисы. По-
скольку они содержат базы данных всех загруженных файлов, файлы с по-
тенциально конфиденциальной или привилегированной информацией никогда 
не должны загружаться в эти сервисы. Кроме того, при определенных обстоя-
тельствах загрузка вредоносных файлов в общедоступные хранилища может 
предупредить противника о том, что вы определили его присутствие в вашей 
системе.
VirusTotal.предоставляет.API.(интерфейс.прикладного.программирования),.
который.с.помощью.
curl
.можно.использовать.для.взаимодействия.с.сервисом..
Для.применения.API.необходимо.иметь.уникальный.ключ..Чтобы.его.получить,.
перейдите.на.сайт.VirusTotal.(
https://www.virustotal.com/
).и.запросите.учетную.запись..
После.ее.создания.войдите.в.систему.и.перейдите.в.настройки.учетной.записи,.что-
бы.просмотреть.ключ.API..В.этой.книге.из.соображений.безопасности.мы.не.будем.
указывать.для.примеров.реальный.ключ.API;.вместо.этого.воспользуемся.текстом.
replace
.
withapikey
.в.любом.месте,.где.требуется.ключ.API.
Полное описание API VirusTotal можно найти в документации VirusTotal: http://
bit.ly/2UXvQyB.
Поиск в базе данных по хеш-значению
Для.взаимодействия.с.сервисом.VirusTotal.через.Интернет.используется.запрос.
на.передачу.репрезентативного.состояния.(Representational.State.Transfer,.REST)..
В.табл..11.2.перечислены.некоторые.URL-адреса.REST.для.основных.функций.
сканирования.файлов.VirusTotal.

Download 4,82 Mb.

Do'stlaringiz bilan baham:
1   ...   127   128   129   130   131   132   133   134   ...   206



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish