CSI Linux. Полное руководство по OSINT. Часть 1. Domain Tools

Продолжаем подробно рассказывать вам о пользователях и группах в Linux и сегодня поговорим о том как пользоваться командами chown и chmod.

Основные сетевые команды Unix-подобных операционных систем: соединение, домены

Для любой команды, которая существует на Unix-системах, вы можете просмотреть справку с полным описанием синтаксиса и всех допустимых параметров. Для этого в командной строке выполните команду:

man <command> где <command> — это название той команды, по которой вы хотите получить справку.

Например,

man ping

Для завершения выполнения любой команды, если она не завершилась автоматически, используйте сочетание клавиш “Ctrl+C”.

Все утилиты, приведенные ниже, должны быть установлены на вашу операционную систему прежде, чем использовать вызывающие их команды. В некоторых случаях они устанавливаются по умолчанию на ОС. Например, для использования whois на ОС CentOS нужно предварительно выполнить команду установки этой утилиты:

#yum install jwhois Соединение с сервером

Используйте следующие команды для проверки соединения с сервером.

ping — проверяет есть ли связь с удаленным компьютером, посылает ему так называемый ICMP ECHO_REQUEST.

Самый простой синтаксис:

ping <IP_адрес>

где <IP_адрес> — IP уддаленного компьютера, с которым вы хотите установить связь.

Если DNS работает корректно, то вместо IP_адреса допустимо использовать имя удаленного хоста. Например,

ping

nmap — утилита для сканирования портов и исследования сети.

Эту команду можно использовать для проверки, открыты ли порты на удаленном хосте. Например,

nmap -p10-100 <ip>

проверяет, открыты и порты на хосте с IP-адресом ip в диапазоне от 10 до 100.

mtr — утилита для трассировки соединения с удаленным хостом. Например,

mtr

выводит следующий результат:

Сведения о домене

whois — утилита для получения подробной информации о домене. Например,

whois

выведет всю открытую информацию о домене Если эти сведения избыточны, используйте команду с параметрами. Например,

whois | grep -iE ‘nserver|status|nameser|state’

Используйте команду

man whois

для получения сведений обо всех параметрах утилиты.

dig — утилита, которая дает возможность обращаться из командной строки к серверу DNS.

Самый простой синтаксис команды:

dig <имя_домена>

Например,

dig

Команда выведет общую информацию о сервере имен домена

Опросите определенный DNS сервер командой с параметром

dig @

В полученном ответе к общей информации добавляются секции AUTHORITY SECTION и ADDITIONAL SECTION. В них содержатся  имена и IP-адреса серверов, которые обрабатывали запрос, соответственно.

Для просмотра всех ресурсных записей DNS сервера используйте следующий синтаксис команды

dig ANY <domain_name>

Например,

dig any

Для получения сведений о конкретной ресурсной записи используйте синтаксис

dig <record_name> <domain_name> где <record_name> — название ресурсной записи, <domain_name> — имя домена.

Читайте также:  9. Список используемых источников информации

Например,

dig mx

выдаст информацию об mx-записях домена

Запросить данные о полной зоне домена можно, используя параметр AXFR. Например,

dig AXFR @

Результатом последней команды может быть ошибка, поскольку в домене эта информация конфиденциальна.

Используйте команду

dig +trace <domain_name>

для трассировки маршрута к домену через все промежуточные серверы имен.

host — утилита для выполнения разных запросов к DNS-серверу. Обычно используется для получения IP-адресов по имени домена. Например,

host

выдаст все возможные IP-адреса домена

Более подробная информация об использовании host содержится в справке man host.

Перезапуск сервисов

Используйте следующую команду для перезапуска сервиса на любой unix-подобной операционной системе:

service <service_name> start/restart/stop где <service_name> — имя сервиса.

CHOWN

Chown — от английского change own. И так, как вы знаете в Linux есть пользователи и группы. У каждого пользователя есть свои файлы, созданные или загруженные. Каждый пользователь находится в собственной группе и может быть объеден c другими пользователями в другие группы.

Для того чтобы узнать кто владелец файла и в какой группе он находится, используйте команду:

ls -l

Если вы хотите поменять или сменить владельца (пользователя) файла тогда вам поможет команда:

sudo chown userName

В данном примере мы присвоили файл пользователю userName.

Если вы хотите поменять только группу, то можно воспользоваться командой chgrp:

sudo chgrp groupName

Для того чтобы не вводить 2 разные команды делают так:

sudo chown userName:groupName

Вначале указывается владелец файла, а после группа:

sudo chown имя_владельца:имя_группы

Если вам нужно поменять в директории владельца и группу, а там множество файлов и папок тогда используйте ключ -R:

sudo chown -R userName:groupName /var/www/site/

Настройка проводной сети Linux

Настраивать сеть можно несколькими способами. В одном из способов мы редактируем конфигурационные файлы, а во втором вводим команду в консоли и интернет сразу начинает работать. Минусом второго способа является то, что после перезагрузки все ваши выполненные действия пропадут.

Настройка статического адреса

Открываем конфигурационный файл /etc/network/interfaces:

nano /etc/network/interfaces

Пример настройки интерфейса:

Специальные команды читают этот конфигурационный файл автоматически настраивают интерфейс при запуске системы. Строка auto задает интерфейсы, которые должны включится при загрузке системы или при выполнении ifup -a.

Ключевое слово inet определяет семейство адресов IPv4 или IPv6.(inet — IPv4).

Читайте также:  5 лучших сканеров QR и штрих-кодов для Android

Ключевое слово static указывает способ назначения сетевого адреса устройству. Может быть static или dhcp. Первое — мы прописываем адрес, маску подсети и шлюз вручную, второе dhcp — автоматическое конфигурирование по протоколу dhcp. address — сам адрес IP который вы указываете для сетевой карты. netmask — маска подсети которой принадлежит IP адрес. gateway — шлюз для доступа в интернет.

Настройка получения адреса по протоколу dhcp

Если ваш провайдер поддерживает протокол dhcp, в конфигурационном файле сети нужно добавить следующие строки:

Теперь при включении компьютера или включении устройства, сетевая карта будет получать автоматические настройки от роутера провайдера.

GoBuster

GoBuster – это инструмента для брута, который имеет три режима:dir – брут каталогов и файлов на целевом сайтеdns – перебор поддоменовvhost – перебор имен виртуальных хостов на сайте

Справка по использованию GoBuster вызывается командой:

gobuster —help

Использование gobuster: -P string Пароль для базовой аутентификации (только в режиме dir) -U string Имя пользователя для базовой аутентификации (только в режиме dir) -a string Установить User-Agent (только в режиме dir) -c string Файлы cookie, используемые для запросов (только в режиме dir) -cn Показывать записи CNAME (только в режиме dns, нельзя использовать с параметром -i) -e Расширенный режим, показ полных URL -f Добавить слэш к каждому запросу каталога (только в режиме dir) -fw Принудительно продолжить работу при обнаружении символа подстановки -i Показывать IP-адреса (только в режиме DNS) -k Пропустить проверку SSL сертификата -l Включить длину тела в вывод (только в режиме dir) -m string Режим каталога/файла (dir) или режим DNS (dns)(по умолчанию «dir») -n Не показывать коды состояния -np Не отображать прогресс -o string Выходной файл для записи результатов (по умолчанию это стандартный вывод) -p string Использовать прокси для запросов [http(s)://host:port] (только в режиме dir) -q Не показывать баннер и другие помехи -r следовать редиректам -s string Положительные коды состояния (только в режиме dir) (по умолчанию «200,204,301,302,307,403») -t int Количество одновременных потоков (по умолчанию 10) -to duration Тайм-аут HTTP в секундах (только в режиме dir) (по умолчанию 10с) -u string Целевой URL или домен -v Подробный вывод (ошибки) -w string Путь к словарю -x string Расширение файла (ов) для поиска (только в режиме dir)

Использовать GoBuster довольно просто. По умолчанию задействован режим dir, потому если мы ищем фалы или каталоги то выбирать режим не нужно. Используя параметр -u указываем целевой сайт, а после параметра -w указываем путь к словарю. После чего запускаем и ждем пока GoBuster переберет варианты. Также можно немного модифицировать команду, например используя параметр -a установить User-Agent. Либо, если мы ищем файлы с каким-то конкретным расширением, то добавляем параметр -x после которого указываем расширение, например -x pdf.

Читайте также:  iOS 15: поддерживаемые устройства, функции и дата выпуска!

gobuster -u -w /opt/amass/examples/wordlists/

Второй доступный режим, это режим поиска поддоменов. Чтобы его активировать нужно после параметра -m указать режим dns, потом точно также указать цель и словарь. При этом если мы хотим видеть ip адреса найденных поддоменов, то добавляем параметр -i.

gobuster -m dns -u -w /opt/amass/examples/wordlists/fierce_

netstat — отображение сетевой информации

Команда netstat отображает различную информацию о сетевом интерфейсе, например список открытых сокетов и таблицу маршрутизации. Команда, запущенная без параметров командной строки, выведет информацию по открытым сетевым сокетам и сокетам файловой системы.

Данная программа предостваляет много возможностей, одна из которых — возможность отображения программы, ассоциированной с открытым сокетом (ключ «-p»):

Для просмотра статистики по всем портам, используйте ключ «-s»:

Список программ, для настройки сети из консоли linux гораздо больше, чем перечислены в данной статье. Но зная эти программы, вам будет намного легче для понимания принципов настройки сети.

Back to top

$ — выражения переменных

В оболочке Bash вы создаете переменные для хранения значений. Некоторые, такие как переменные среды, существуют всегда, и вы можете получить к ним доступ в любое время, когда открываете окно терминала. Они содержат значения, такие как ваше имя пользователя, домашний каталог и путь.

Вы можете использовать, echo, чтобы увидеть значение, которое содержит переменная, — просто перед именем переменной следует знак доллара ($), как показано ниже:

echo $ USER

echo $ HOME

echo $ PATH

Чтобы создать переменную, вы должны дать ей имя и указать значение для ее хранения. Вам не нужно использовать знак доллара для создания переменной. Вы добавляете только $, когда ссылаетесь на переменную, например, в следующем примере:

ThisDistro=Ubuntu

MyNumber=2001

echo $ThisDistro

echo $MyNumber

Добавьте фигурные скобки ({}) вокруг знака доллара и выполните расширение параметра, чтобы получить значение переменной и разрешить дальнейшие преобразования значения.

Это создает переменную, которая содержит строку символов, как показано ниже:

MyString = 123456qwerty

Используйте следующую команду для вывода строки в окно терминала:

echo $ {MyString}

Чтобы вернуть подстроку, начиная с позиции 6 всей строки, используйте следующую команду (смещение нуля, поэтому первая позиция равна нулю):

echo $ {myString: 6}

Если вы хотите отобразить подстроку, которая начинается с нулевой позиции и содержит следующие шесть символов, используйте следующую команду:

echo $ {myString: 0: 6}

Используйте следующую команду, чтобы отобразить подстроку, которая начинается с четвертой позиции и содержит следующие четыре символа:

echo $ {myString: 4: 4}