Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line



Download 4,82 Mb.
Pdf ko'rish
bet205/206
Sana29.03.2022
Hajmi4,82 Mb.
#515317
1   ...   198   199   200   201   202   203   204   205   206
Bog'liq
Bash и кибербезопасность Атака, защита и анализ из командной строки


Глава 22. Инструмент: аудит учетных записей
285

.Для.проверки.состояния.завершения.последней.выполненной.команды.исполь-
зуется.
$?
..Сценарий.
checkemail.sh
.вернет.
0
,.если.электронный.адрес.найден,.и.
1
,.
если.не.найден.

.Задержка.на.2500.миллисекунд.нужна,.чтобы.убедиться,.что.сценарий.не.пре-
вышает.ограничение.скорости.сайта.Have.I.Been.Pwned?.
Чтобы.запустить.сценарий.
emailbatch.sh
,.передайте.текстовый.файл,.содержащий.
список.адресов.электронной.почты:
$ ./emailbatch.sh emailaddresses.txt
example@example.com is Pwned!
example@gmail.com is Pwned!
Выводы
Чтобы.определить,.были.ли.при.крупной.утечке.данных.взломаны.адреса.элек-
тронной.почты.и.пароли,.эти.сведения.следует.регулярно.проверять..Просите.
пользователей.изменять.взломанные.пароли,.так.как.эти.пароли.с.высокой.веро-
ятностью.могут.быть.частью.словарей.паролей.злоумышленников.
Упражнения
1.. Переработайте.сценарий.
checkpass.sh
.так,.чтобы.в.качестве.аргумента.команд-
ной.строки.он.мог.также.принимать.хеш.SHA-1.пароля.
2.. Создайте.сценарий,.похожий.на.
emailbatch.sh
,.который.может.читать.из.файла.
список.хешей.паролей.SHA-1,.и.используйте.
checkpass.sh
.для.проверки.того,.
не.скомпрометированы.ли.они.
3.. Скомбинируйте.сценарии.
checkpass.sh
,.
checkemail.sh
.и.
emailbatch.sh
.в.один.
скрипт.
Чтобы.просмотреть.дополнительные.ресурсы.и.получить.ответы.на.эти.вопросы,.
зайдите.на.сайт.
https://www.rapidcyberops.com/
.

23
Заключение
Как.было.показано.в.этой.книге,.командная.строка.и.связанные.с.ней.возможности.
и.инструменты.создания.сценариев.являются.бесценным.ресурсом.для.специалиста.
по.кибербезопасности..Это.можно.сравнить.с.мультиинструментом.с.бесконечно.
изменяемой.конфигурацией..Соединяя.продуманную.последовательность.команд.
в.конвейер,.можно.создать.однострочный.сценарий,.выполняющий.чрезвычайно.
сложные.функции..Для.увеличения.функциональности.можно.создавать.много-
строчные.сценарии.
В.следующий.раз,.столкнувшись.с.проблемой,.прежде.чем.доберетесь.до.готового.
инструмента,.попробуйте.решить.ее.с.помощью.командной.строки.и.bash..Со.вре-
менем.вы.будете.улучшать.свои.навыки.и.однажды.сможете.поразить.окружающих.
своим.опытом.работы.с.командной.строкой.
Мы.рекомендуем.вам.связаться.с.нами.на.веб-сайте.Cybersecurity.Ops.(
https://
www.rapidcyberops.com/
),.задать.свои.вопросы.и.предоставить.примеры.созданных.
вами.сценариев,.которые.сделали.вашу.работу.более.продуктивной.
Удачных.сценариев!
echo 'Paul and Carl' | sha1sum | cut -c2,4,11,16

Пол Тронкон, Карл Олбинг

Download 4,82 Mb.

Do'stlaringiz bilan baham:
1   ...   198   199   200   201   202   203   204   205   206



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish