Bash и кибербезопасность, Атака, защита и анализ из командной строки Linux, Тронкон П., Олбинг К., 2020.
Командная строка может стать идеальным инструментом для обеспечения кибербезопасности. Невероятная гибкость и абсолютная доступность превращают стандартный интерфейс командной строки (CLI) в фундаментальное решение, если у вас есть соответствующий опыт.
Авторы Пол Тронкон и Карл Олбинг рассказывают об инструментах и хитростях командной строки, помогающих собирать данные при упреждающей защите, анализировать логи и отслеживать состояние сетей. Пентестеры узнают, как проводить атаки, используя колоссальный функционал, встроенный практически в любую версию Linux.
Работа с командной строкой.
Интерфейс командной строки компьютера предоставляет вам тесную связь с операционной системой (ОС). Командная строка содержит огромное количество функций, отточенных и отшлифованных за десятилетия использования. К сожалению, способность взаимодействовать с ОС с помощью командной строки стремительно утрачивается — все чаще применяют графические пользовательские интерфейсы (graphical user interfaces, GUI), которые за счет скорости и гибкости зачастую облегчают работу, но не дают возможности пользователю задействовать скрытые функции.
Умение эффективно работать с командной строкой — важнейший навык для специалистов по безопасности и администрированию. Он важен для работы со многими инструментами в этой сфере, такими как Metasploit, Nmap и Snort. Во время тестирования на возможность проникновения в систему при взаимодействии с целевой ОС вашим единственным вариантом может оказаться использование интерфейса командной строки, в особенности на ранних стадиях вторжения.
Чтобы создать прочный «фундамент», мы начнем с общей информации о командной строке и ее составляющих, а затем посмотрим, как ею можно воспользоваться для улучшения характеристик кибербезопасности.
Оглавление.
Введение.
Для кого эта книга.
Bash или bash.
Надежность скриптов.
Рабочая среда.
Условные обозначения.
Использование примеров кода.
Благодарности.
От издательства.
Часть I. Основы.
Глава 1. Работа с командной строкой.
Определение командной строки.
Почему именно bash.
Примеры использования командной строки.
Запуск Linux и bash в Windows.
Основы работы с командной строкой.
Выводы.
Упражнения.
Глава 2. Основы работы с bash.
Вывод.
Переменные.
Ввод.
Условия.
Циклы.
Функции.
Шаблон соответствия в bash.
Написание первого сценария: определение типа операционной системы.
Выводы.
Упражнения.
Глава 3. Регулярные выражения.
Используемые команды.
Метасимволы регулярного выражения.
Группирование.
Квадратные скобки и классы символов.
Обратные ссылки.
Квантификаторы.
Якоря и границы слов.
Выводы.
Упражнения.
Глава 4. Принципы защиты и нападения.
Кибербезопасность.
Жизненный цикл атаки.
Выводы.
Часть II. Защитные операции с использованием bash.
Глава 5. Сбор информации.
Используемые команды.
Сбор информации о системе.
Поиск в файловой системе.
Передача данных.
Выводы.
Упражнения.
Глава 6. Обработка данных.
Используемые команды.
Обработка файлов c разделителями.
Обработка XML.
Обработка JSON.
Агрегирование данных.
Выводы.
Упражнения.
Глава 7. Анализ данных.
Используемые команды.
Ознакомление с журналом доступа к веб-серверу.
Сортировка и упорядочение данных.
Подсчет количества обращений к данным.
Суммирование чисел в данных.
Отображение данных в виде гистограммы.
Поиск уникальности в данных.
Выявление аномалий в данных.
Выводы.
Упражнения.
Глава 8. Мониторинг журналов в режиме реального времени.
Мониторинг текстовых журналов.
Мониторинг журналов Windows.
Создание гистограммы, актуальной в реальном времени.
Выводы.
Упражнения.
Глава 9. Инструмент: мониторинг сети .
Используемые команды.
Шаг 1. Создание сканера портов.
Шаг 2. Сравнение с предыдущим выводом.
Шаг 3. Автоматизация и уведомление.
Выводы.
Упражнения.
Глава 10. Инструмент: контроль файловой системы.
Используемые команды.
Шаг 1. Определение исходного состояния файловой системы.
Шаг 2. Обнаружение изменений в исходном состоянии системы.
Шаг 3. Автоматизация и уведомление.
Выводы.
Упражнения.
Глава 11. Анализ вредоносных программ.
Используемые команды.
Реверс-инжиниринг.
Извлечение строк.
Взаимодействие с VirusTotal.
Выводы.
Упражнения.
Глава 12. Форматирование и отчетность.
Используемые команды.
Форматирование для отображения в виде HTML-документа.
Создание панели мониторинга.
Выводы.
Упражнения.
Часть III. Тестирование на проникновение.
Глава 13. Разведка.
Используемые команды.
Просмотр веб-сайтов.
Автоматический захват баннера.
Выводы.
Упражнения.
Глава 14. Обфускация сценария.
Используемые команды.
Обфускация синтаксиса.
Обфускация логики.
Шифрование.
Выводы.
Упражнения.
Глава 15. Инструмент: Fuzzer.
Реализация.
Выводы.
Упражнения.
Глава 16. Создание точки опоры.
Используемые команды.
Бэкдор одной строкой.
Пользовательский инструмент удаленного доступа.
Выводы.
Упражнения.
Часть IV. Администрирование систем обеспечения безопасности.
Глава 17. Пользователи, группы и права доступа.
Используемые команды.
Пользователи и группы.
Права доступа к файлам и списки управления доступом.
Внесение массовых изменений.
Выводы.
Упражнения.
Глава 18. Добавление записей в журнал.
Используемые команды.
Запись событий в журнал Windows.
Создание журналов Linux.
Выводы.
Упражнения.
Глава 19. Инструмент: мониторинг доступности системы.
Используемые команды.
Реализация.
Выводы.
Упражнения.
Глава 20. Инструмент: проверка установленного программного обеспечения.
Используемые команды.
Реализация.
Определение остального программного обеспечения.
Выводы.
Упражнения.
Глава 21. Инструмент: проверка конфигурации.
Реализация.
Выводы.
Упражнения.
Глава 22. Инструмент: аудит учетных записей.
Меня взломали?.
Проверяем, не взломан ли пароль.
Проверяем, не взломан ли адрес электронной почты.
Выводы.
Упражнения.
Глава 23. Заключение.
Купить
Теги: учебник по программированию :: программирование :: Тронкон :: Олбинг :: кибербезопасность
Смотрите также учебники, книги и учебные материалы:
- Обработка естественного языка в действии, Хобсон Л., Ханнес Х., Коул Х., 2020
- Секреты Python Pro, Хиллард Д., 2021
- Android, Программирование для профессионалов, Филлипс Б., Стюарт К., Марсикано К., Гарднер Б., 2021
- C++, Практика многопоточного программирования, Уильямс Э., 2020
- Совершенный алгоритм, Жадные алгоритмы и динамическое программирование, Рафгарден Т., 2020
- Совершенный алгоритм, Алгоритмы для NP-трудных задач, Рафгарден Т., 2021
- Kotlin, Программирование для профессионалов, Скин Д., Гринхол Д., 2020
- Разработка с использованием квантовых компьютеров, Силва В., 2020