Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line



Download 4,82 Mb.
Pdf ko'rish
bet166/206
Sana29.03.2022
Hajmi4,82 Mb.
#515317
1   ...   162   163   164   165   166   167   168   169   ...   206
Bog'liq
Bash и кибербезопасность Атака, защита и анализ из командной строки


Глава 14. Обфускация сценария
225
2.. Используя.описанные.ранее.методы,.запутайте.следующий.сценарий,.чтобы.
затруднить.его.выполнение:
#!/bin/bash -
for args do
echo $args
done
3.. Зашифруйте.предыдущий.сценарий.и.создайте.оболочку.с.помощью.OpenSSL.
или.
streamcipher.sh
.
4.. Напишите.скрипт,.который.считывает.файл.сценария.и.выводит.его.запутанную.
версию.
Чтобы.просмотреть.дополнительные.ресурсы.и.получить.ответы.на.эти.вопросы,.
зайдите.на.сайт.
https://www.rapidcyberops.com/
.


15
Инструмент:
Fuzzer
Фаззинг 
(fuzzing).—.это.метод,.применяющийся.для.выявления.возможных.уязви-
мостей.в.исполняемых.файлах,.протоколах.и.системах..Он.особенно.полезен.при.
идентификации.приложений,.в.которых.проверка.пользовательского.ввода.не.вы-
полняется.или.выполняется.некачественно,.а.это,.в.свою.очередь,.может.привести.
к.такой.уязвимости,.как.переполнение.буфера..Bash.идеально.подходит.для.провер-
ки.методом.фаззинга.программ,.которые.принимают.аргументы.и.запускаются.из.
командной.строки..Это.объясняется.тем,.что.запуск.программ.в.оболочке.является.
основной.задачей.bash.
В.этой.главе.мы.создадим.инструмент.
fuzzer.sh
,.который.видоизменяет.(fuzzes).
аргументы.командной.строки.исполняемого.файла..Другими.словами,.он.будет.
запускать.исполняемый.файл.снова.и.снова,.каждый.раз.увеличивая.длину.од-
ного.из.аргументов.на.один.символ..Далее.перечислены.требования.к.данному.
инструменту.
‰
‰
Аргумент,.который.должен.быть.изменен,.обозначается.вопросительным.зна-
ком.(
?
).
‰
‰
Измененный.аргумент.начинается.с.одного.символа,.и.при.каждом.выполне-
нии.целевой.программы.к.нему.будет.добавляться.еще.один.дополнительный.
символ.
‰
‰
Fuzzer.остановится.после.того,.как.длина.аргумента.составит.10.000.символов.
‰
‰
При.аварийном.завершении.работы.программы.fuzzer.без.искажений.выведет.
вызвавшую.сбой.команду.и.любые.выходные.данные.программы,.включая.
ошибки.
Например,.если.вы.хотите.использовать.
fuzzer.sh
.для.видоизменения.второго.
аргумента.
fuzzme.exe
,.сделайте.это.следующим.образом:
./fuzzer.sh fuzzme.exe arg1 ?


Download 4,82 Mb.

Do'stlaringiz bilan baham:
1   ...   162   163   164   165   166   167   168   169   ...   206




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish