Глава 21.
.Инструмент:.проверка.конфигурации.....................................................................270
Реализация......................................................................................................................................270
Выводы.............................................................................................................................................275
Упражнения...................................................................................................................................276
Глава 22.
.Инструмент:.аудит.учетных.записей........................................................................277
Меня.взломали?............................................................................................................................277
Проверяем,.не.взломан.ли.пароль..........................................................................................278
Проверяем,.не.взломан.ли.адрес.электронной.почты......................................................280
Выводы.............................................................................................................................................285
Упражнения...................................................................................................................................285
Глава 23.
.Заключение........................................................................................................................286
Эрин.и.Киере..Вы.приносите.радость.каждую.
минуту.моей.жизни.
Пол
Синтии.и.нашим.сыновьям.Грегу,.Эрику.и.Эндрю.
Карл
Введение
В.войне.самое.главное.—.быстрота:.нельзя.упускать.
возможности
1
.
Сунь-цзы. Искусство войны
В.наше.время.о.командной.строке.часто.забывают..Новых.специалистов.по.кибербе-
зопасности.манят.инструменты.с.ярким.графическим.интерфейсом..Более.опытные.
работники.или.не.знают.о.возможностях.командной.строки,.или.недооценивают.
их..При.этом.командная.строка.предоставляет.множество.функций.и.должна.быть.
в.наборе.инструментальных.средств.каждого.специалиста..К.примеру,.кажущаяся.
простой.команда.
tail
,.выводящая.последние.несколько.строк.конкретного.файла,.
состоит.более.чем.из.2000.строк.кода.на.С..Похожий.инструмент.можно.создать.с.ис-
пользованием.Python.или.другого.языка.программирования,.но.зачем,.если.доступ.
к.этим.возможностям.можно.получить,.просто.введя.одно.слово.в.командной.строке?
Вдобавок.ко.всему,.изучив.принципы.и.методы.применения.командной.строки.для.
решения.сложных.задач,.вы.сможете.лучше.понять,.как.функционирует.операци-
онная.система..Гуру.кибербезопасности.понимают.не.только.то,.как.использовать.
инструменты,.но.и.как.они.работают.на.фундаментальном.уровне.
Прочитав.эту.книгу,.вы.научитесь.грамотно.использовать.сложные.команды.Linux.
и.оболочку.bash,.чтобы.улучшить.свои.навыки,.необходимые.специалистам.по.
безопасности..С.этими.навыками.вы.сможете.быстро.создавать.и.моделировать.
сложные.функции.с.помощью.лишь.одной.строки.конвейерных.команд.
Хотя.изначально.оболочка.bash.и.команды,.которые.мы.рассмотрим.в.книге,.были.
созданы.для.семейства.операционных.систем.Unix.и.Linux,.теперь.они.стали.уни-
версальными.и.их.можно.применять.и.в.Linux,.и.в.Windows,.и.в.macOS.
1.
Приведенная.автором.цитата.звучит.так:.What.is.of.the.greatest.importance.in.war.is.
extraordinary.speed:.one.cannot.afford.to.neglect.opportunity..
Надежность скриптов
13
Для кого эта книга
Книга.«Bash.и.кибербезопасность».предназначена.для.тех,.кто.желает.научиться.ра-
ботать.с.командной.строкой.в.контексте.компьютерной.безопасности..Наша.цель.—.
не.заменить.существующие.инструменты.скриптами.для.командной.строки,.а,.ско-
рее,.научить.вас.эффективно.использовать.командную.строку.для.улучшения.
существующего.функционала.
На.протяжении.всей.книги.мы.приводим.примеры.таких.методов.безопасности,.
как.сбор.данных,.их.анализ.и.тестирование.на.проникновение.в.систему..Цель.этих.
примеров.—.продемонстрировать.возможности.командной.строки.и.познакомить.
вас.с.некоторыми.фундаментальными.методами,.используемыми.в.инструментах.
более.высокого.уровня.
Мы.предполагаем,.что.вы.уже.знакомы.с.интерфейсом.командной.строки,.знаете.
основы.кибербезопасности,.программирования.и.операционных.систем.Linux.
и.Windows..Предварительное.знание.bash.приветствуется,.но.не.обязательно.
Эта.книга.не.является.введением.в.программирование,.хотя.в.части.I.и.освещены.
некоторые.общие.понятия.
Bash или bash
В.книге.мы.придерживаемся.такого.правила:.если.предложение.не.начинается.со.
слова.bash.и.это.слово.не.относится.к.программе.Windows.Git.Bash,.название.обо-
лочки.bash.пишем.со.строчной.буквы.
b
..Тем.самым.мы.опираемся.на.руководство.от.
Чета.Реми.(Chet.Ramey),.который.в.данный.момент.поддерживает.это.программное.
обеспечение..Чтобы.больше.узнать.о.bash,.посетите.сайт.bash.(
http://bit.ly/2I0ZqzU
)..
Чтобы.получить.информацию.о.различных.релизах.bash,.посмотреть.справочную.
документацию.и.примеры,.зайдите.на.страницу.
http://bit.ly/2FCjMwi
.
Надежность скриптов
Скрипты,.приведенные.в.книге.в.качестве.примеров,.написаны.с.обучающей.целью..
Они.могут.быть.недостаточно.эффективными.или.надежными.для.применения.
на.промышленном.уровне..Будьте.осторожны,.если.решите.использовать.их.в.ре-
альной.среде..Убедитесь,.что.следуете.передовым.методикам.программирования,.
и.перед.размещением.протестируйте.скрипты.
14
Введение
Рабочая среда
Для.развития.навыков.в.области.безопасности,.работы.с.командной.строкой.
и.bash.в.конце.каждой.главы.вас.ждут.вопросы.и.практические.задания..Решения.
для.некоторых.заданий.и.дополнительные.ресурсы.можно.найти.на.сайте.
https://
www.rapidcyberops.com/
.
Условные обозначения
В.книге.применяются.следующие.типографские.обозначения.
Курсив
Обозначает.новые.термины.и.слова,.на.которых.сделан.акцент.
Рубленый шрифт
Им.выделены.URL,.адреса.электронной.почты,.названия.элементов.интер-
фейса.
Моноширинный шрифт
Обозначает.программные.элементы:.названия.команд.переменных.или.функ-
ций,.типы.данных,.операторы.и.ключевые.слова..Им.также.выделены.имена.
и.расширения.файлов,.названия.папок.
Этот элемент обозначает совет, подсказку или предложение.
Такой элемент обозначает примечание.
Данный элемент обозначает предупреждение.
Использование примеров кода
Эта.книга.призвана.помочь.вам.в.работе..Примеры.кода.из.нее.вы.можете.исполь-
зовать.в.своих.программах.и.документации..Если.объем.кода.несущественный,.
связываться.с.нами.для.получения.разрешения.не.нужно..Например,.для.написания.
программы,.использующей.несколько.фрагментов.кода.из.этой.книги,.разрешения.
не.требуется..А.вот.для.продажи.или.распространения.компакт-диска.с.примерами.
из.книг.издательства.O’Reilly.нужно.получить.разрешение..Ответы.на.вопросы.
с.использованием.цитат.из.этой.книги.и.примеров.кода.разрешения.не.требуют..
Но.для.включения.объемных.примеров.кода.из.этой.книги.в.документацию.по.
вашему.программному.продукту.разрешение.понадобится.
Мы.приветствуем.указание.ссылки.на.источник,.но.не.делаем.это.обязательным.тре-
бованием..Такая.ссылка.обычно.включает.имя.автора,.название.книги,.название.из-
дательства.и.ISBN..Например:.«
Do'stlaringiz bilan baham: |