Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line



Download 4,82 Mb.
Pdf ko'rish
bet107/206
Sana29.03.2022
Hajmi4,82 Mb.
#515317
1   ...   103   104   105   106   107   108   109   110   ...   206
Bog'liq
Bash и кибербезопасность Атака, защита и анализ из командной строки


Часть II • Защитные операции с использованием bash
5.. Измените.файл.
wintail.sh
.так,.чтобы.добавить.в.него.легкую.систему.обнару-
жения.вторжений.с.помощью.
egrep
.и.файла.IOC.
6.. Рассмотрите.утверждение,.сделанное.во.врезке.«Буферы.командной.строки».на.
с..134:.«Когда.входные.данные.поступают.из.файла,.обычно.этот.процесс.идет.
быстро»..Почему.«обычно»?.При.каких.условиях.вы.можете.увидеть.необхо-
димость.наличия.в.команде.
grep
.опции.буферизации.строк.даже.при.чтении.из.
файла?
Чтобы.просмотреть.дополнительные.ресурсы.и.получить.ответы.на.эти.вопросы,.
зайдите.на.сайт.
https://www.rapidcyberops.com/
.

9
Инструмент: мониторинг 
сети
Раннее.выявление.вредоносных.действий.в.сфере.кибербезопасности.повышает.
шанс.быстро.устранить.эту.опасность..Одним.из.таких.методов.обнаружения.явля-
ется.мониторинг.сети,.определяющий.появление.новых.или.неожиданных.сетевых.
служб.(то.есть.открытых.портов)..Именно.с.помощью.командной.строки.можно.
выявить.вредоносные.действия.на.раннем.этапе.
В.этой.главе.мы.создадим.инструмент,.позволяющий.отслеживать.по.всей.сети.из-
менения.в.открытых.портах.систем..Требования.к.инструменту.следующие.
1.. Прочитать.файл,.содержащий.IP-адреса.или.имена.хостов.
2.. Выполнить.для.каждого.упоминавшегося.в.файле.хоста.сканирование.сетевых.
портов.и.определить.открытые.порты.
3.. Сохранить.вывод,.полученный.при.сканировании.портов,.в.файл..В.имени.этого.
файла.должна.быть.указана.текущая.дата.
4.. При.повторном.запуске.сценария.снова.должно.выполняться.сканирование.
портов,.а.затем.полученные.результаты.необходимо.сравнить.с.ранее.сохра-
ненным.последним.результатом..Выявленные.изменения.должны.выделяться.
на.экране.
5.. Автоматизировать.ежедневный.запуск.сценария.и.при.возникновении.ка-
ких-либо.изменений.отправлять.системному.администратору.сообщение.по.
электронной.почте.
Сканирование портов можно выполнить с помощью утилиты Nmap Ndiff. Но в целях 
обучения мы реализуем эту функцию, используя bash. Дополнительные сведения 
о Ndiff вы найдете по адресу https://nmap.org/ndiff.

146
Download 4,82 Mb.

Do'stlaringiz bilan baham:
1   ...   103   104   105   106   107   108   109   110   ...   206



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish