Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line



Download 4,82 Mb.
Pdf ko'rish
bet200/206
Sana29.03.2022
Hajmi4,82 Mb.
#515317
1   ...   196   197   198   199   200   201   202   203   ...   206
Bog'liq
Bash и кибербезопасность Атака, защита и анализ из командной строки


Часть IV • Администрирование систем обеспечения безопасности
Проверяем, не взломан ли пароль
Следующий.URL-адрес.используется.для.запроса.информации.о.пароле:
https://api.pwnedpasswords.com/range/
По.соображениям.безопасности.сайт.Have.I.Been.Pwned?.не.принимает.необ-
работанные.пароли..Пароли.должны.быть.предоставлены.в.виде.частичного.
хеша.SHA-1..Например,.хешем.SHA-1.пароля.
password
.будет.строка.такого.
вида:.
5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8
..Для.завершения.запроса.
используются.первые.пять.шестнадцатеричных.символов.хеша:
https://api.pwnedpasswords.com/range/5baa6
Have.I.Been.Pwned.возвращает.список.всех.хеш-значений,.начинающихся.с.этих.
пяти.символов..Это.делается.в.целях.безопасности,.так.что.Have.I.Been.Pwned?.
или.тот,.кто.наблюдает.за.вашим.взаимодействием,.не.знает.точный.хеш.пароля,.
который.вы.запрашиваете..После.того.как.у.вас.появится.список.запрашиваемых.
хешей,.вы.можете.выполнить.поиск.хеша.своего.пароля,.используя.его.последние.
35.шестнадцатеричных.символов..Если.хеш.вашего.пароля.есть.в.списке,.значит,.
пароль.был.взломан..В.противном.случае.пароль,.скорее.всего,.безопасен:
1CC93AEF7B58A1B631CB55BF3A3A3750285:3
1D2DA4053E34E76F6576ED1DA63134B5E2A:2
1D72CD07550416C216D8AD296BF5C0AE8E0:10
1E2AAA439972480CEC7F16C795BBB429372:1
1E3687A61BFCE35F69B7408158101C8E414:1
1E4C9B93F3F0682250B6CF8331B7EE68FD8:3533661
20597F5AC10A2F67701B4AD1D3A09F72250:3
20AEBCE40E55EDA1CE07D175EC293150A7E:1
20FFB975547F6A33C2882CFF8CE2BC49720:1
Число,.которое.вы.видите.в.каждой.строке.справа.после.двоеточия,.указывает.общее.
количество.взломанных.учетных.записей,.в.которых.использовался.данный.пароль..
Неудивительно,.что.пароль.
password
.применялся.во.многих.учетных.записях.
В.примере.22.1.показано,.как.с.помощью.bash.и.команды.
curl
.можно.автоматизи-
ровать.этот.процесс.
Пример 22.1.
checkpass.sh
#!/bin/bash -
#
# Bash и кибербезопасность
# checkpass.sh
#
# Описание:
# Проверка пароля на соответствие

Download 4,82 Mb.

Do'stlaringiz bilan baham:
1   ...   196   197   198   199   200   201   202   203   ...   206



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish