Portado para https://die-sec.gitbook.io/shellscript4pentesters/
Estudando pra LPIC-2, pra virar a badass linux engineer dominador dos mano do artico aka tux, estou revisando os tópicos da LPIC-1, sei lá, problemas de insegurança, resolvi revisar tudo, então, pensei em escrever algo útil relacionado a shellscript voltado pra área que eu curto: Pentest.
Então nesse, sei lá, "serie de posts"?--é um nome bom? n sei --, irei abordar o básico de shellscript, coisas simples como variaveis, fluxo de código, lógica, loops, pseudo multithread, desenvolvimento de ferramentas para pentest e outras coisas massa que você pode ler na lista logo abaixo:
- O que é um shell?
- Tipos de shell, arquivos de configuração de shell(do sistema e do usuário)
- Declaração de variaveis e Variaveis de ambiente(env/set/unset/export)
- Como executar scripts
- descritores padrão(0,1,2)
- Input, Output e processamento básico, fluxo linear.
- Condicionais( if case )
- Loops(until,while e for)
- Funções
- Carregando outros scripts ( source . )
- Lendo arquivos ( while read e problema do descritor )
- Processamento de dados ( cut tr awk )
- Definição básica de rede( ip tcp udp portas ping traceroute)
- Comunicação de rede ( netcat, telnet, wget, curl )
- DNS ( dig host )
- Básico de HTTP.
- Reconhecimento de diretórios de website.
- Brute force de áreas de login. ( curl )
- Trabalhando com Cookies.
- Trabalhando com User-Agents
- WebCrawling
- Buscando Emails
- Buscando hosts de dominios
- Site Clone
- Trabalhando com Json
- Trabalhando com xml
- Descritores de arquivos
- Realizando conexão com outros hosts
- Recebendo e enviando dados.
- Desenvolvendo um pseudo servidor de ftp para ataques de engenharia social
- Netcat
- QUando o netcat falhar, use sockets.
- Procurando suids e arquivos potencialmente vulneraveis utlizando find
- Limpando rastros ( script maroto utilizando find e sed pra remover entradas em arquivos de log, journalctl vai ser um problema)
- Analisando Conexões ( netstat lsof )
Sim, a ementa não está pronta e vai ser desenvolvida ondemand, até porque tive a ideia agora.