Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line



Download 4,82 Mb.
Pdf ko'rish
bet201/206
Sana29.03.2022
Hajmi4,82 Mb.
#515317
1   ...   198   199   200   201   202   203   204   205   206
Bog'liq
Bash и кибербезопасность Атака, защита и анализ из командной строки


Глава 22. Инструмент: аудит учетных записей
279
# базе данных сайта Have I Been Pwned?
#
# Использование: ./checkpass.sh [
]
#
Пароль для проверки
# по умолчанию: читать из stdin
#
if (( "$#" == 0 ))

then
printf 'Enter your password: '
read -s passin

echo
else
passin="$1"
fi
passin=$(echo -n "$passin" | sha1sum)

passin=${passin:0:40}
firstFive=${passin:0:5}

ending=${passin:5}
pwned=$(curl -s "https://api.pwnedpasswords.com/range/$firstFive" | \
tr -d '\r' | grep -i "$ending" )

passwordFound=${pwned##*:}

if [ "$passwordFound" == "" ]
then
exit 1
else
printf 'Password is Pwned %d Times!\n' "$passwordFound"
exit 0
fi

.Здесь.проверяется,.был.ли.пароль.передан.в.качестве.аргумента..Если.нет,.поль-
зователю.будет.предложено.ввести.пароль.

.Чтобы.не.показывать.вводимые.пользователем.данные,.для.команды.
read
.задан.
параметр.
-s
..Это.рекомендуется.делать.при.запросе.паролей.или.другой.конфиден-
циальной.информации..При.использовании.параметра.
-s
.при.нажатии.клавиши.
Enter
.новая.строка.не.появится..Поэтому.после.оператора.
read
.мы.добавляем.пустой.
оператор.
echo
.

.Здесь.введенный.пароль.преобразуется.в.хеш.SHA-1..В.следующей.строке.ис-
пользуется.операция.подстроки.bash.для.извлечения.первых.40.символов,.удаляя.
любые.дополнительные.символы,.которые.
sha1sum
.могла.включить.в.свой.вывод.

.Первые.пять.символов.хеша.хранятся.в.переменной.
firstFive
,.а.символы.с.6-го.
по.40-й.—.в.
ending
.


280
Часть IV • Администрирование систем обеспечения безопасности

.Запрос.сайта.Have.I.Been.Pwned?.производится.с.использованием.URL-адреса.
REST.API.и.первых.пяти.символов.хеша.пароля..Возвращаемый.результат.содер-
жит.как.символы.возврата.каретки.(
\r
),.так.и.символы.новой.строки.(
\n
)..Чтобы.
избежать.путаницы.в.среде.Linux,.мы.удаляем.символ.возврата..Поиск.результата.
ведется.с.помощью.команды.
grep
.и.символов.хеша.пароля,.начиная.с.6-го.и.закан-
чивая.40-м.символом..Параметр.
-i
.используется,.чтобы.
grep
.была.нечувствительна.
к.регистру.

.Чтобы.узнать,.сколько.раз.данный.пароль.был.взломан,.мы.удаляем.ведущий.
хеш,.то.есть.все.символы.до.двоеточия,.включая.сам.символ.двоеточия..Это.
удаление.префикса.оболочки,.где.двойной.хештег.означает.«самое.длинное.
возможное.совпадение»,.а.звездочка.—.шаблон,.который.соответствует.любым.
символам.
Обратите.внимание,.что.сценарий.
checkpass.sh
.завершит.свою.работу.с.кодом.со-
стояния.
0
,.если.пароль.найден,.и.с.кодом.
1
,.если.пароль.не.найден..Это.похоже.на.
поведение.не.только.
grep
,.но.и.некоторых.других.команд.оболочки,.которые.заняты.
поиском.определенных.данных..Если.поиск.не.увенчался.успехом,.результатом.
будет.вывод.с.ошибкой.(ненулевой).(хотя.в.случае.
pwned
.можно.считать,.что.это.
невыявленный.успех).
Чтобы.использовать.сценарий,.просто.введите.пароль.в.командную.строку.или.
при.появлении.запроса:
$ ./checkpass.sh password
Password is Pwned 3533661 Times!
Будьте осторожны при передаче паролей в качестве аргументов командной строки, 
так как они видны в полном списке состояния процесса (см. команду ps) и могут быть 
сохранены в файле истории bash. Предпочтительным методом будет чтение пароля 
из stdin (например, при запросе). Если сценарий является частью более сложного 
командного конвейера, сделайте пароль первой строкой для чтения из stdin.
Проверяем, не взломан ли адрес 
электронной почты
Проверка.взломанного.адреса.электронной.почты.менее.сложна,.чем.проверка.
пароля..Для.начала.вам.понадобится.URL.API:
https://haveibeenpwned.com/api/v2/breachedaccount/


Download 4,82 Mb.

Do'stlaringiz bilan baham:
1   ...   198   199   200   201   202   203   204   205   206




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish