Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line



Download 4,82 Mb.
Pdf ko'rish
bet190/206
Sana29.03.2022
Hajmi4,82 Mb.
#515317
1   ...   186   187   188   189   190   191   192   193   ...   206
Bog'liq
Bash и кибербезопасность Атака, защита и анализ из командной строки


Часть IV • Администрирование систем обеспечения безопасности
Status: Next scan in 5 seconds
\--------------------------------------------
Host 192.168.0.110 not found - Tue, Nov 6, 2018 3:17:59 PM
Host 192.168.0.115 not found - Tue, Nov 6, 2018 3:18:02 PM
Done.
Если.вы.хотите,.чтобы.сканирование.выполнялось.быстрее.или.медленнее,.можете.до-
бавить.параметр.
-w/W
,.определяющий,.как.долго.команда.
ping
.станет.ожидать.ответа.
Выводы
Команда.
ping
.обеспечивает.простой.и.эффективный.способ.контроля.доступности.
сетевого.устройства..Следует.отметить,.что.протокол.ping.может.быть.заблокирован.
в.сетевых.или.хост-брандмауэрах,.и.из-за.этого.его.надежность.не.очень.высока..
Если.один.пакет.ping.не.прошел,.это.еще.не.означает,.что.устройство.отключилось..
Чтобы.проверить,.работает.устройство.или.нет,.вы.можете.попытаться.создать.TCP-
соединение.с.устройством.и.посмотреть,.отвечает.ли.оно..Это.действие.особенно.
полезно,.если.вы.знаете,.что.система.является.сервером.с.открытым.TCP-портом.
В.следующей.главе.мы.разработаем.инструмент.для.создания.списка.программ,.
работающих.в.системах.внутри.сети.
Упражнения
1.. Сохраните.текущий.список.с.отмеченными.датами.и.временем.успешного.об-
ращения.к.каждой.системе.
2.. Добавьте.аргумент,.в.котором.можно.указать.диапазон.отслеживаемых.IP-
адресов.
3.. Если.система.становится.недоступной,.отправьте.сообщение.по.электронной.
почте.на.указанный.адрес.
Чтобы.просмотреть.дополнительные.ресурсы.и.получить.ответы.на.эти.вопросы,.
зайдите.на.сайт.
https://www.rapidcyberops.com/
.


20
Инструмент: проверка 
установленного 
программного обеспечения
Для.обеспечения.безопасности.сети.очень.важно.знать,.какое.программное.обе-
спечение.у.вас.установлено..Эта.информация.не.только.позволит.вам.лучше.
понимать.текущую.ситуацию,.но.и.может.использоваться.для.внедрения.более.
совершенных.средств.управления.безопасностью,.например,.белых.списков.про-
грамм.(application.whitelisting)..Определив.имеющееся.программное.обеспече-
ние,.вы.можете.сформировать.белый.список.программ..Все.программы,.которые.
не.добавлены.в.белый.список,.например.вредоносные.программы,.выполняться.
не.будут.
Дополнительные сведения о белом списке программ для Windows можно получить 
в документации корпорации Microsoft по адресу http://bit.ly/2YpG6lz.
Для Linux см. статью Security Enhanced Linux (https://github.com/SELinuxProject).
В.этой.главе.мы.разрабатываем.сценарий.
softinv.sh
,.чтобы.получить.список.про-
граммного.обеспечения,.установленного.в.конкретной.системе,.для.последующего.
агрегирования.и.анализа..Вот.требования.к.этому.сценарию:
‰
‰
обнаружение.используемой.операционной.системы;
‰
‰
выполнение.соответствующих.команд.для.отображения.списка.установленного.
программного.обеспечения;
‰
‰
сохранение.списка.установленного.программного.обеспечения.в.текстовом.
файле;
‰
‰
имя.файла.должно.быть.сформировано.таким.образом:.
hostname
_softinv.txt
,.
где.
hostname
.—.это.имя.системы,.в.которой.был.запущен.сценарий.


264
Download 4,82 Mb.

Do'stlaringiz bilan baham:
1   ...   186   187   188   189   190   191   192   193   ...   206




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish