Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line



Download 4,82 Mb.
Pdf ko'rish
bet94/206
Sana29.03.2022
Hajmi4,82 Mb.
#515317
1   ...   90   91   92   93   94   95   96   97   ...   206
Bog'liq
Bash и кибербезопасность Атака, защита и анализ из командной строки


Глава 7. Анализ данных
127
для.очень.больших.наборов..Метод.можно.оптимизировать,.написав.сценарий.
bash,.специально.разработанный.для.извлечения.и.подсчета.количества.доступов.
к.страницам,.—.для.этого.требуется.только.один.проход.данных..В.примере.7.8.по-
казан.такой.сценарий.
Пример 7.8.
pagereq.sh
# Bash и кибербезопасность
# pagereq.sh
#
# Описание:
# Подсчет с помощью bash количества запросов страниц для данного IP-адреса
#
# Использование:
# pagereq < inputfile
# IP-адрес для поиска
#
declare -A cnt

while read addr d1 d2 datim gmtoff getr page therest
do
if [[ $1 == $addr ]] ; then let cnt[$page]+=1 ; fi
done
for id in ${!cnt[@]}

do
printf "%8d %s\n" ${cnt[$id]} $id
done

.Мы.объявляем.
cnt
.как.ассоциативный.массив.и.в.качестве.индекса.можем.ис-
пользовать.строку..В.данной.программе.в.качестве.индекса.мы.будем.использовать.
адрес.страницы.(URL).

.
${!cnt
.
[@]}
.выводит.список.всех.значений.индекса,.которые.были.обнаружены..
Обратите.внимание:.они.не.будут.перечислены.в.удобном.порядке.
В.ранних.версиях.bash.ассоциативных.массивов.нет..Подсчитать.количество.раз-
личных.запросов.страниц.с.определенного.IP-адреса.вы.можете.с.помощью.коман-
ды.
awk
,.потому.что.в.ней.есть.ассоциативные.массивы.(пример.7.9).
Пример 7.9.
pageref.awk
# Bash и кибербезопасность
# pagereq.awk
#
# Описание:
# Подсчет количества запросов страниц для данного IP-адреса с помощью awk
#
# Использование:
# pagereq < inputfile
# IP-адрес для поиска
#


128
Часть II • Защитные операции с использованием bash
# подсчитать количество запросов страниц с адреса ($1)
awk -v page="$1" '{ if ($1==page) {cnt[$7]+=1 } }

END { for (id in cnt) {

printf "%8d %s\n", cnt[id], id
}
}'

.В.этой.строке.есть.две.переменные.
$1
,.разница.между.которыми.очень.большая..
Первая.переменная.
$1
.является.переменной.оболочки.и.ссылается.на.первый.
аргумент,.предоставленный.этому.сценарию.при.его.вызове..Вторая.переменная.
$1
.—.это.
awk
..В.каждой.строке.эта.переменная.относится.к.первому.полю.ввода..
Первая.переменная.
$1
.была.назначена.странице.переменной.
awk
,.чтобы.ее.можно.
было.сравнить.с.каждой.переменной.
$1
.
awk
.(то.есть.с.каждым.первым.полем.вход-
ных.данных).

.Простой.синтаксис.приводит.к.тому,.что.переменная.
id
.перебирает.значения.
индекса.в.массиве.
cnt
..Это.гораздо.более.простой.синтаксис,.чем.синтаксис.обо-
лочки.
"${!cnt[@]}"
,.но.такой.же.эффективный.
Можно.запустить.сценарий.
pagereq.sh
,.указав.IP-адрес,.который.требуется.найти.
и.перенаправить.
access.log
.в.качестве.входных.данных:
$ bash pagereq.sh 192.168.0.37 < access.log | sort -rn | head -5
14 /files/theme/plugin49c2.js?1490908488
14 /files/theme/mobile49c2.js?1490908488
14 /files/theme/custom49c2.js?1490908488
14 /files/main_styleaf0e.css?1509483497
3 /consulting.html
Выявление аномалий в данных
В.Интернете.
строка агента пользователя
.представляет.собой.небольшой.фраг-
мент.текстовой.информации,.отправляемый.браузером.на.веб-сервер,.который.
идентифицирует.операционную.систему.клиента,.тип.браузера,.версию.и.другую.
информацию..Обычно.используется.веб-серверами.для.обеспечения.совместимости.
страниц.с.браузером.пользователя..Вот.пример.такой.строки:
Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:59.0) Gecko/20100101 Firefox/59.0
Эта.строка.идентифицирует.систему.как.Windows.NT.версии.6.3.(она.же.Windows.8.1).
с.64-разрядной.архитектурой.и.с.браузером.Firefox.
Строка.агента.пользователя.может.нас.заинтересовать.по.двум.причинам..Во-
первых,.значительный.объем.информации,.которую.эта.строка.передает,.можно.
применять.для.идентификации.типов.систем.и.браузеров,.обращающихся.к.сер-


Download 4,82 Mb.

Do'stlaringiz bilan baham:
1   ...   90   91   92   93   94   95   96   97   ...   206




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish