Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line



Download 4,82 Mb.
Pdf ko'rish
bet8/206
Sana29.03.2022
Hajmi4,82 Mb.
#515317
1   ...   4   5   6   7   8   9   10   11   ...   206
Bog'liq
Bash и кибербезопасность Атака, защита и анализ из командной строки

Глава 21.
.Инструмент:.проверка.конфигурации.....................................................................270
Реализация......................................................................................................................................270
Выводы.............................................................................................................................................275
Упражнения...................................................................................................................................276
Глава 22.
.Инструмент:.аудит.учетных.записей........................................................................277
Меня.взломали?............................................................................................................................277
Проверяем,.не.взломан.ли.пароль..........................................................................................278
Проверяем,.не.взломан.ли.адрес.электронной.почты......................................................280
Выводы.............................................................................................................................................285
Упражнения...................................................................................................................................285
Глава 23.
.Заключение........................................................................................................................286


Эрин.и.Киере..Вы.приносите.радость.каждую.
минуту.моей.жизни.
Пол
Синтии.и.нашим.сыновьям.Грегу,.Эрику.и.Эндрю.
Карл


Введение
В.войне.самое.главное.—.быстрота:.нельзя.упускать.
возможности
1
.
Сунь-цзы. Искусство войны
В.наше.время.о.командной.строке.часто.забывают..Новых.специалистов.по.кибербе-
зопасности.манят.инструменты.с.ярким.графическим.интерфейсом..Более.опытные.
работники.или.не.знают.о.возможностях.командной.строки,.или.недооценивают.
их..При.этом.командная.строка.предоставляет.множество.функций.и.должна.быть.
в.наборе.инструментальных.средств.каждого.специалиста..К.примеру,.кажущаяся.
простой.команда.
tail
,.выводящая.последние.несколько.строк.конкретного.файла,.
состоит.более.чем.из.2000.строк.кода.на.С..Похожий.инструмент.можно.создать.с.ис-
пользованием.Python.или.другого.языка.программирования,.но.зачем,.если.доступ.
к.этим.возможностям.можно.получить,.просто.введя.одно.слово.в.командной.строке?
Вдобавок.ко.всему,.изучив.принципы.и.методы.применения.командной.строки.для.
решения.сложных.задач,.вы.сможете.лучше.понять,.как.функционирует.операци-
онная.система..Гуру.кибербезопасности.понимают.не.только.то,.как.использовать.
инструменты,.но.и.как.они.работают.на.фундаментальном.уровне.
Прочитав.эту.книгу,.вы.научитесь.грамотно.использовать.сложные.команды.Linux.
и.оболочку.bash,.чтобы.улучшить.свои.навыки,.необходимые.специалистам.по.
безопасности..С.этими.навыками.вы.сможете.быстро.создавать.и.моделировать.
сложные.функции.с.помощью.лишь.одной.строки.конвейерных.команд.
Хотя.изначально.оболочка.bash.и.команды,.которые.мы.рассмотрим.в.книге,.были.
созданы.для.семейства.операционных.систем.Unix.и.Linux,.теперь.они.стали.уни-
версальными.и.их.можно.применять.и.в.Linux,.и.в.Windows,.и.в.macOS.
1.
Приведенная.автором.цитата.звучит.так:.What.is.of.the.greatest.importance.in.war.is.
extraordinary.speed:.one.cannot.afford.to.neglect.opportunity..


Надежность скриптов
13
Для кого эта книга
Книга.«Bash.и.кибербезопасность».предназначена.для.тех,.кто.желает.научиться.ра-
ботать.с.командной.строкой.в.контексте.компьютерной.безопасности..Наша.цель.—.
не.заменить.существующие.инструменты.скриптами.для.командной.строки,.а,.ско-
рее,.научить.вас.эффективно.использовать.командную.строку.для.улучшения.
существующего.функционала.
На.протяжении.всей.книги.мы.приводим.примеры.таких.методов.безопасности,.
как.сбор.данных,.их.анализ.и.тестирование.на.проникновение.в.систему..Цель.этих.
примеров.—.продемонстрировать.возможности.командной.строки.и.познакомить.
вас.с.некоторыми.фундаментальными.методами,.используемыми.в.инструментах.
более.высокого.уровня.
Мы.предполагаем,.что.вы.уже.знакомы.с.интерфейсом.командной.строки,.знаете.
основы.кибербезопасности,.программирования.и.операционных.систем.Linux.
и.Windows..Предварительное.знание.bash.приветствуется,.но.не.обязательно.
Эта.книга.не.является.введением.в.программирование,.хотя.в.части.I.и.освещены.
некоторые.общие.понятия.
Bash или bash
В.книге.мы.придерживаемся.такого.правила:.если.предложение.не.начинается.со.
слова.bash.и.это.слово.не.относится.к.программе.Windows.Git.Bash,.название.обо-
лочки.bash.пишем.со.строчной.буквы.
b
..Тем.самым.мы.опираемся.на.руководство.от.
Чета.Реми.(Chet.Ramey),.который.в.данный.момент.поддерживает.это.программное.
обеспечение..Чтобы.больше.узнать.о.bash,.посетите.сайт.bash.(
http://bit.ly/2I0ZqzU
)..
Чтобы.получить.информацию.о.различных.релизах.bash,.посмотреть.справочную.
документацию.и.примеры,.зайдите.на.страницу.
http://bit.ly/2FCjMwi
.
Надежность скриптов
Скрипты,.приведенные.в.книге.в.качестве.примеров,.написаны.с.обучающей.целью..
Они.могут.быть.недостаточно.эффективными.или.надежными.для.применения.
на.промышленном.уровне..Будьте.осторожны,.если.решите.использовать.их.в.ре-
альной.среде..Убедитесь,.что.следуете.передовым.методикам.программирования,.
и.перед.размещением.протестируйте.скрипты.


14
Введение
Рабочая среда
Для.развития.навыков.в.области.безопасности,.работы.с.командной.строкой.
и.bash.в.конце.каждой.главы.вас.ждут.вопросы.и.практические.задания..Решения.
для.некоторых.заданий.и.дополнительные.ресурсы.можно.найти.на.сайте.
https://
www.rapidcyberops.com/
.
Условные обозначения
В.книге.применяются.следующие.типографские.обозначения.
Курсив
Обозначает.новые.термины.и.слова,.на.которых.сделан.акцент.
Рубленый шрифт
Им.выделены.URL,.адреса.электронной.почты,.названия.элементов.интер-
фейса.
Моноширинный шрифт
Обозначает.программные.элементы:.названия.команд.переменных.или.функ-
ций,.типы.данных,.операторы.и.ключевые.слова..Им.также.выделены.имена.
и.расширения.файлов,.названия.папок.
Этот элемент обозначает совет, подсказку или предложение.
Такой элемент обозначает примечание.
Данный элемент обозначает предупреждение.


Использование примеров кода
Эта.книга.призвана.помочь.вам.в.работе..Примеры.кода.из.нее.вы.можете.исполь-
зовать.в.своих.программах.и.документации..Если.объем.кода.несущественный,.
связываться.с.нами.для.получения.разрешения.не.нужно..Например,.для.написания.
программы,.использующей.несколько.фрагментов.кода.из.этой.книги,.разрешения.
не.требуется..А.вот.для.продажи.или.распространения.компакт-диска.с.примерами.
из.книг.издательства.O’Reilly.нужно.получить.разрешение..Ответы.на.вопросы.
с.использованием.цитат.из.этой.книги.и.примеров.кода.разрешения.не.требуют..
Но.для.включения.объемных.примеров.кода.из.этой.книги.в.документацию.по.
вашему.программному.продукту.разрешение.понадобится.
Мы.приветствуем.указание.ссылки.на.источник,.но.не.делаем.это.обязательным.тре-
бованием..Такая.ссылка.обычно.включает.имя.автора,.название.книги,.название.из-
дательства.и.ISBN..Например:.«

Download 4,82 Mb.

Do'stlaringiz bilan baham:
1   ...   4   5   6   7   8   9   10   11   ...   206




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish