Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line



Download 4,82 Mb.
Pdf ko'rish
bet93/206
Sana29.03.2022
Hajmi4,82 Mb.
#515317
1   ...   89   90   91   92   93   94   95   96   ...   206
Bog'liq
Bash и кибербезопасность Атака, защита и анализ из командной строки


Часть II • Защитные операции с использованием bash
Здесь.файл.
access.log
.пересылается.с.помощью.команды.
awk
.для.извлечения.
запи.сей.с.определенной.датой..Обратите.внимание.на.использование.вместо.сим-
волов.
==
.оператора.подобия.(
~
),.поскольку.поле.4.также.содержит.информацию.
о.времени..Эти.записи.передаются.команде.
cut
.сначала.для.извлечения.полей.
даты/времени.и.переданных.байтов,.а.затем.для.извлечения.данных.о.времени..
После.этого.с.помощью.сценария.
summer.sh
.данные.суммируются.по.времени.
(часам).и.с.помощью.
histogram.sh
.преобразуются.в.гистограмму..Результатом.ста-
новится.гистограмма,.которая.отображает.общее.количество.байтов,.передаваемых.
каждый.час.12.ноября.2017.года.
Чтобы получить вывод в числовом порядке, передайте его из сценария гистограммы 
команде sort -n. Зачем нужна сортировка? Сценарии summer.sh и histogram.sh, 
просматривая список индексов своих ассоциативных массивов, генерируют свои 
выходные данные. Поэтому их вывод вряд ли будет осмысленным (скорее данные 
будут выведены в порядке, определяемом внутренним алгоритмом хеширования). 
Если это объяснение оставило вас равнодушными, просто проигнорируйте его 
и не забудьте использовать сортировку на выходе.
Если вы хотите, чтобы вывод был упорядочен по объему данных, вам нужно будет 
добавить сортировку между двумя сценариями. Необходимо также использовать 
histogram_plain.sh — версию сценария гистограммы, в которой не применяются 
ассоциативные массивы.
Поиск уникальности в данных
Ранее.IP-адрес.192.168.0.37.был.идентифицирован.как.система,.которая.имела.
наибольшее.количество.запросов.страницы..Следующий.логический.вопрос:.ка-
кие.страницы.запрашивала.эта.система?.Ответив.на.него,.можно.получить.пред-
ставление.о.том,.что.система.делала.на.сервере,.и.классифицировать.это.действие.
как.безопасное,.подозрительное.или.вредоносное..Для.этого.можно.использовать.
команду.
awk
.и.
cut
.и.передать.вывод.в.
countem.sh
:
$ awk '$1 == "192.168.0.37" {print $0}' access.log | cut -d' ' -f7 |
bash countem.sh | sort -rn | head -5
14 /files/theme/plugin49c2.js?1490908488
14 /files/theme/mobile49c2.js?1490908488
14 /files/theme/custom49c2.js?1490908488
14 /files/main_styleaf0e.css?1509483497
3 /consulting.html
Хотя.извлечение.и.обрезка.данных.могут.быть.реализованы.путем.конвейерной.
передачи.команд.и.сценариев,.для.этого.потребуется.передавать.данные.несколько.
раз..Такой.метод.можно.применить.ко.многим.наборам.данных,.но.он.не.подходит.

Download 4,82 Mb.

Do'stlaringiz bilan baham:
1   ...   89   90   91   92   93   94   95   96   ...   206



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish