سناریو دوم استفاده از بش در کالی لینوکس

منتشر شده در دسته : تست نفوذ با کالی

در این بخش هم سناریو دوم بش که یک مثال کاربردی دیگر درباره نحوه استفاده از بش برای تست نفوذ می باشد را بررسی می کنیم .

سناریو دوم بش

و اما سناریو دوم بش . فرض کنید یک فایل لاگ سرور آپاچی را در اختیار دارید که مدرک یک حمله بر علیه سازمان است . وظیفه ای که به ما محول شده است این است که با استفاده از یکسری دستورات ساده بش فایل را بازرسی کرده و اطلاعات مفید مدرک جرم را استخراج کنیم و بفهیم که واقعا چه اتفاقی بر روی سرور رخ داده است . مثلا چه کسانی به سرور دسترسی داشته اند و … شما برای اینکه قادر به شبیه سازی این آزمایش باشید بایستی ابتدا همانطور که قبل تر توضیح دادیم سرویس آپاچی را فعال کنیم . سپس با چند سیستم که درون آزمایشگاه خود دارید و آدرس های آیپی متفاوتی دارند به این سرور دسترسی پیدا کنیم تا یکسری لاگ های دسترسی در سرور ایجاد شود .
برای دسترسی به فایل های لاگ به مسیر /var/log/apache2 رفته و فایل های لاگ را لیست کنید . سپس محتویات فایل access.log را نمایش دهید . ابتدا از دستورهای head و wc استفاده کرده تا نگاهی کلی به فایل بیندازیم و ساختار موجود را درک کنیم :

استفاده عملی بش : مثال دوم

استفاده عملی بش : مثال دوم

توجه داشته باشید که فایل های حاوی فیلدهایی مثل آدرس آیپی ، برچسب زمانی ، درخواست های http و … هست . تمام این فیلدها با فاصله از هم جدا شده اند . ابتدا به دنبال آدرس های آیپی و درخواست هایی که بر روی سرور انجام شده است می گردیم . خروجی دستور cat به درون دستورهای cut و sort پایپ می کنیم . این کار ممکن است سرنخی درباره حمله کننده های احتمالی به ما بدهد .

استفاده عملی بش : مثال دوم

در ادامه با استفاده از دستورهای uniq و sort خروجی را بهتر کرده و داده ها را مرتب کرده و تعداد دفعاتی که به سرور دسترسی داشته اند می رسیم :

استفاده عملی بش : مثال دوم

آدرسی که بیشترین تعداد مشاهده را داشته احتمالا مشکوک است . به منظور مشاهده منابعی که وی مشاهده کرده است از دستور زیر استفاده می کنیم :

استفاده عملی بش : مثال دوم

استفاده عملی بش : مثال دوم

از این خروجی به این نتیجه می رسیم که آدرس آیپی ۱۹۲.۱۶۸.۱.۱۰ بیشترین بازدید از وب سرور را داشته است و به منابع بخش ادمین دسترسی داشته است :

استفاده عملی بش : مثال دوم

تمرین ها

  • درباره حلقه های بش تحقیق کنید و یک اسکریپت کوتاه به منظور انجام پینگ اسویپ برای سابنت های شبکه آزمایشگاهی خود بنویسید .
  • سعی کنید تا تمرین بالا را با زبان های برنامه نویسی مثل پایتون ، روبی یا پرل انجام دهید .
  • مطمئن شوید که تفاوت بین هدایت خروجی از یک دستور به درون یک فایل و هدایت خروجی از یک دستور به ورودی دستوری دیگر را یاد گرفته باشید و تمرین کنید .

لیست دروس

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *