Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line



Download 4,82 Mb.
Pdf ko'rish
bet199/206
Sana29.03.2022
Hajmi4,82 Mb.
#515317
1   ...   195   196   197   198   199   200   201   202   ...   206
Bog'liq
Bash и кибербезопасность Атака, защита и анализ из командной строки


Часть IV • Администрирование систем обеспечения безопасности
В.следующей.главе.мы.рассмотрим.аудит.учетных.записей.и.учетных.данных.поль-
зователей,.чтобы.определить,.были.ли.они.скомпрометированы.
Упражнения
Попробуйте.расширить.и.настроить.функции.сценария.
validateconfig.sh
,.добавив.
следующие.возможности.
1.. Проверить,.существуют.ли.определенные.права.доступа.к.файлу.
2.. Проверить,.открыт.или.закрыт.конкретный.сетевой.порт.
3.. Проверить,.выполняется.ли.определенный.процесс.
4.. Предоставить.возможность.оставлять.комментарии.во.входном.потоке..Если.
первый.символ.считанной.строки.является.хештегом,.строка.отбрасывается.
(то.есть.ничего.не.обрабатывается).
Чтобы.просмотреть.дополнительные.ресурсы.и.получить.ответы.на.эти.вопросы,.
зайдите.на.сайт.
https://www.rapidcyberops.com/
.


22
Инструмент: аудит 
учетных записей
Обычно.пользователи.и.организации.постоянно.проверяют.свои.учетные.записи,.что-
бы.узнать,.были.ли.в.рамках.известной.утечки.данных.взломаны.их.адреса.электрон-
ной.почты.или.пароли..Это.важно,.поскольку,.если.адрес.электронной.почты.украден,.
его.можно.использовать.в.рамках.фишинговой.кампании..Опасность.возрастает,.если.
при.этом.была.украдена.и.другая.идентифицирующая.информация..Украденные.
пароли.обычно.попадают.в.словари.паролей.и.хешей..Если.вы.продолжаете.исполь-
зовать.пароль,.который.был.украден.во.время.взлома.(даже.если.он.не.был.связан.
с.вашей.учетной.записью),.это.делает.вашу.учетную.запись.более.уязвимой.для.атак.
В.этой.главе.для.аудита.учетных.записей.пользователей.мы.используем.сайт.Have.
I.Been.Pwned?.(
https://haveibeenpwned.com/
)..Ниже.перечислены.требования.к.ин-
струменту:
‰
‰
выполнить.запрос.
haveibeenpwned.com
,.чтобы.проверить,.связан.ли.пароль.с.из-
вестным.нарушением;
‰
‰
выполнить.запрос.
haveibeenpwned.com
,.чтобы.проверить,.связан.ли.адрес.элек-
тронной.почты.с.известным.нарушением.
Меня взломали?
Сайт.
https://haveibeenpwned.com
.—.онлайн-сервис,.позволяющий.пользователям.опре-
делять,.были.ли.во.время.существенного.взлома.данных.украдены.адреса.электрон-
ной.почты.или.пароли..Сайт.имеет.RESTful.API,.который.позволяет.отправлять.за-
прос.к.базе.данных,.используя.хеш.SHA-1.пароля.или.адрес.электронной.почты..Это.
не.требует.от.вас.регистрации.или.использования.ключа.API,.но.с.одного.и.того.же.
IP-адреса.не.получится.делать.запросы.быстрее.чем.один.раз.в.1500.миллисекунд.
Полную документацию по API можно найти на веб-странице API v2 (http://
bit.ly/2FDpHSY).


278
Download 4,82 Mb.

Do'stlaringiz bilan baham:
1   ...   195   196   197   198   199   200   201   202   ...   206




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish