ShellScript4Pentesters

ShellScript para Pentesters

Status: Engavetado.

Estudando pra LPIC-2, pra virar a badass linux engineer dominador dos mano do artico aka tux, estou revisando os tópicos da LPIC-1, sei lá, problemas de insegurança, resolvi revisar tudo, então, pensei em escrever algo útil relacionado a shellscript voltado pra área que eu curto: Pentest.

Então nesse, sei lá, "serie de posts"?--é um nome bom? n sei --, irei abordar o básico de shellscript, coisas simples como variaveis, fluxo de código, lógica, loops, pseudo multithread, desenvolvimento de ferramentas para pentest e outras coisas massa que você pode ler na lista logo abaixo:

Básico de código.

  • O que é um shell?

    • Tipos de shell, arquivos de configuração de shell(do sistema e do usuário)

    • Declaração de variaveis e Variaveis de ambiente(env/set/unset/export)

    • Como executar scripts

    • descritores padrão(0,1,2)

  • Input, Output e processamento básico, fluxo linear.

  • Condicionais( if case )

  • Loops(until,while e for)

  • Funções

  • Carregando outros scripts ( source . )

  • Lendo arquivos ( while read e problema do descritor )

  • Processamento de dados ( cut tr awk )

Conectividade

  • Definição básica de rede( ip tcp udp portas ping traceroute)

  • Comunicação de rede ( netcat, telnet, wget, curl )

  • DNS ( dig host )

WebStuff

  • Básico de HTTP.

  • Reconhecimento de diretórios de website.

  • Brute force de áreas de login. ( curl )

  • Trabalhando com Cookies.

  • Trabalhando com User-Agents

  • WebCrawling

    • Buscando Emails

    • Buscando hosts de dominios

  • Site Clone

  • Trabalhando com Json

  • Trabalhando com xml

    Sockets

  • Descritores de arquivos

  • Realizando conexão com outros hosts

  • Recebendo e enviando dados.

Fake Services

  • Desenvolvendo um pseudo servidor de ftp para ataques de engenharia social

Shell reversa

  • Netcat

  • QUando o netcat falhar, use sockets.

Pos exploitation

  • Procurando suids e arquivos potencialmente vulneraveis utlizando find

Anti-Forense

  • Limpando rastros ( script maroto utilizando find e sed pra remover entradas em arquivos de log, journalctl vai ser um problema)

  • Analisando Conexões ( netstat lsof )

Sim, a ementa não está pronta e vai ser desenvolvida ondemand, até porque tive a ideia agora.

NextIntrodução

Last updated