Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line

Download 4,82 Mb.

Pdf ko'rish

bet	190/206
Sana	29.03.2022
Hajmi	4,82 Mb.
	#515317

1 ... 186 187 188 189 190 191 192 193 ... 206

Bog'liq
Bash и кибербезопасность Атака, защита и анализ из командной строки

Часть IV • Администрирование систем обеспечения безопасности
Status: Next scan in 5 seconds
\--------------------------------------------
Host 192.168.0.110 not found - Tue, Nov 6, 2018 3:17:59 PM
Host 192.168.0.115 not found - Tue, Nov 6, 2018 3:18:02 PM
Done.
Если.вы.хотите,.чтобы.сканирование.выполнялось.быстрее.или.медленнее,.можете.до-
бавить.параметр.
-w/W
,.определяющий,.как.долго.команда.
ping
.станет.ожидать.ответа.
Выводы
Команда.
ping
.обеспечивает.простой.и.эффективный.способ.контроля.доступности.
сетевого.устройства..Следует.отметить,.что.протокол.ping.может.быть.заблокирован.
в.сетевых.или.хост-брандмауэрах,.и.из-за.этого.его.надежность.не.очень.высока..
Если.один.пакет.ping.не.прошел,.это.еще.не.означает,.что.устройство.отключилось..
Чтобы.проверить,.работает.устройство.или.нет,.вы.можете.попытаться.создать.TCP-
соединение.с.устройством.и.посмотреть,.отвечает.ли.оно..Это.действие.особенно.
полезно,.если.вы.знаете,.что.система.является.сервером.с.открытым.TCP-портом.
В.следующей.главе.мы.разработаем.инструмент.для.создания.списка.программ,.
работающих.в.системах.внутри.сети.
Упражнения
1.. Сохраните.текущий.список.с.отмеченными.датами.и.временем.успешного.об-
ращения.к.каждой.системе.
2.. Добавьте.аргумент,.в.котором.можно.указать.диапазон.отслеживаемых.IP-
адресов.
3.. Если.система.становится.недоступной,.отправьте.сообщение.по.электронной.
почте.на.указанный.адрес.
Чтобы.просмотреть.дополнительные.ресурсы.и.получить.ответы.на.эти.вопросы,.
зайдите.на.сайт.
https://www.rapidcyberops.com/
.

20
Инструмент: проверка
установленного
программного обеспечения
Для.обеспечения.безопасности.сети.очень.важно.знать,.какое.программное.обе-
спечение.у.вас.установлено..Эта.информация.не.только.позволит.вам.лучше.
понимать.текущую.ситуацию,.но.и.может.использоваться.для.внедрения.более.
совершенных.средств.управления.безопасностью,.например,.белых.списков.про-
грамм.(application.whitelisting)..Определив.имеющееся.программное.обеспече-
ние,.вы.можете.сформировать.белый.список.программ..Все.программы,.которые.
не.добавлены.в.белый.список,.например.вредоносные.программы,.выполняться.
не.будут.
Дополнительные сведения о белом списке программ для Windows можно получить
в документации корпорации Microsoft по адресу http://bit.ly/2YpG6lz.
Для Linux см. статью Security Enhanced Linux (https://github.com/SELinuxProject).
В.этой.главе.мы.разрабатываем.сценарий.
softinv.sh
,.чтобы.получить.список.про-
граммного.обеспечения,.установленного.в.конкретной.системе,.для.последующего.
агрегирования.и.анализа..Вот.требования.к.этому.сценарию:

обнаружение.используемой.операционной.системы;

выполнение.соответствующих.команд.для.отображения.списка.установленного.
программного.обеспечения;

сохранение.списка.установленного.программного.обеспечения.в.текстовом.
файле;

имя.файла.должно.быть.сформировано.таким.образом:.
hostname
_softinv.txt
,.
где.
hostname
.—.это.имя.системы,.в.которой.был.запущен.сценарий.

264

Download 4,82 Mb.

Do'stlaringiz bilan baham:

1 ... 186 187 188 189 190 191 192 193 ... 206