Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line

22
Инструмент: аудит 
учетных записей
Обычно.пользователи.и.организации.постоянно.проверяют.свои.учетные.записи,.что-
бы.узнать,.были.ли.в.рамках.известной.утечки.данных.взломаны.их.адреса.электрон-
ной.почты.или.пароли..Это.важно,.поскольку,.если.адрес.электронной.почты.украден,.
его.можно.использовать.в.рамках.фишинговой.кампании..Опасность.возрастает,.если.
при.этом.была.украдена.и.другая.идентифицирующая.информация..Украденные.
пароли.обычно.попадают.в.словари.паролей.и.хешей..Если.вы.продолжаете.исполь-
зовать.пароль,.который.был.украден.во.время.взлома.(даже.если.он.не.был.связан.
с.вашей.учетной.записью),.это.делает.вашу.учетную.запись.более.уязвимой.для.атак.
В.этой.главе.для.аудита.учетных.записей.пользователей.мы.используем.сайт.Have.
I.Been.Pwned?.(
https://haveibeenpwned.com/
)..Ниже.перечислены.требования.к.ин-
струменту:
‰
‰
выполнить.запрос.
haveibeenpwned.com
,.чтобы.проверить,.связан.ли.пароль.с.из-
вестным.нарушением;
‰
‰
выполнить.запрос.
haveibeenpwned.com
,.чтобы.проверить,.связан.ли.адрес.элек-
тронной.почты.с.известным.нарушением.
Меня взломали?
Сайт.
https://haveibeenpwned.com
.—.онлайн-сервис,.позволяющий.пользователям.опре-
делять,.были.ли.во.время.существенного.взлома.данных.украдены.адреса.электрон-
ной.почты.или.пароли..Сайт.имеет.RESTful.API,.который.позволяет.отправлять.за-
прос.к.базе.данных,.используя.хеш.SHA-1.пароля.или.адрес.электронной.почты..Это.
не.требует.от.вас.регистрации.или.использования.ключа.API,.но.с.одного.и.того.же.
IP-адреса.не.получится.делать.запросы.быстрее.чем.один.раз.в.1500.миллисекунд.
Полную документацию по API можно найти на веб-странице API v2 (http://
bit.ly/2FDpHSY).

278

Download 4,82 Mb.

Do'stlaringiz bilan baham: