Menggunakan BASH untuk Forensik Komputer

• Apa itu Bash?

"Bash", kadang-kadang disebut sebagai Shell Unix, adalah bahasa perintah yang ditulis oleh Brian Shell. Ini diciptakan sebagai alternatif gratis untuk digunakan sebelumnya, "Bourne Shell".

Bash digunakan di hampir setiap sistem operasi apel di seluruh dunia, membuatnya menjadi bahasa yang sangat berguna untuk diketahui.

Bash dapat diakses pada kebanyakan baris perintah Linux / Unix. Di Mac, Anda dapat mengakses aplikasi utilitas, "Terminal", dan dapat menulis perintah bash benar dari awal. Di Kali Linux, Anda juga dapat menggunakan program yang mirip dengan Terminal disebut Command Line (Atau CMD).

Tempat-tempat lain untuk belajar tentang Bash dan asal-usulnya dapat ditemukan dalam referensi / daftar sumber berlokasi di bagian bawah tutorial ini:

• Perintah Dasar Bash

Tidak seperti banyak bahasa pemrograman lain, bash digunakan untuk mengkonfigurasi dan hal akses pada komputer. Ini berarti bahwa apa yang Anda tulis di bash langsung terhubung ke fungsi bagaimana komputer beroperasi.

Mari kita lihat beberapa contohnya:

Jika kita pergi ke Terminal / Command Line, ketik "ls", kita akan mendapatkan daftar direktori dan file seperti di bawah ini:

"Ls" perintah singkatan dari "isi daftar direktori". Karena Anda berlari dari perintah direktori pengguna default, Anda akan melihat file apa yang tersedia dari direktori tersebut.

Tip: Cara yang baik untuk memeriksa direktori apa yang Anda sedang jalankan perintah adalah tipe "pwd". Perintah ini harus kembali direktori penuh bahwa Anda "ke dalam". Ketika mengetik "pwd" ke dalam aplikasi Terminal, itu memberi plaintext, "/ Users / Cammar".

Perintah lain yang baik untuk menavigasi direktori adalah "cd". "cd" diikuti dengan nama direktori, seperti "Desktop", akan melompat ke direktori tersebut, dan menjalankan perintah dari sana sebagai gantinya. Anda selalu bisa kembali ke (atau melompat-lompat di) direktori yang berbeda.

Berikut adalah apa yang tampak seperti ketika Anda melompat ke direktori Perpustakaan dan menjalankan "ls" perintah dari sana. Perhatikan berapa banyak informasi yang Anda bisa dengan hanya dua perintah!

• Perintah Bash untuk Forensik

Pertama mari kita menemukan beberapa informasi yang berguna untuk menuliskan tentang model spesifik komputer dalam kasus kita membutuhkannya. Akan selalu baik dan profesional untuk bekerja secara rinci setiap hal kecil yang baik untuk dimiliki.

Berikut adalah perintah (yang bekerja pada Mac, dan sistem Unix / Linux) untuk menemukan resolusi layar pada komputer.

xdpyinfo | grep 'dimensi:'

Saat menjalankan ini pada 11 inch Macbook Air, hasilnya adalah:

Dimensi: 1366x745 piksel (361x197 mm)

Pasangan lain yang baik dari hal-hal untuk menulis akan turun oleh pengguna, dan informasi tentang sistem operasi. Untungnya, sekali lagi, bash baru saja perintah dalam stok untuk kita. Ini adalah sebagai berikut:

-a Uname

Setelah Anda berlari di komputer, segera memberi username, dan versi sistem operasi. Untuk kepentingan pembelajaran, tidak akan mencakup terminal output di bawah ini. Hal ini terserah Anda! Jalankan perintah pada komputer Anda, atau mesin virtual, dan melihat apa yang meludah keluar.

Anda dapat merekam beberapa informasi jaringan. Hal-hal yang berguna bagi Anda adalah:

Jenis koneksi (ethernet, atau wireless)

Lokal Alamat Internet Protocol

Alamat Internet Protocol publik

Untuk mengetahui ini potongan-potongan kecil informasi, kita dapat menggunakan perintah pada papan dan bahkan sedikit bantuan dari beberapa sumber pihak ketiga.

Untuk mengetahui jenis apa koneksi yang kita miliki dan apa alamat IP lokal (atau Internet Protocol Address), kita dapat menggunakan perintah "ifconfig". Perintah ini sebenarnya adalah sebuah alat yang digunakan sebagian besar untuk mengatur dan mengkonfigurasi koneksi. Namun hanya dengan menjalankan "ifconfig" sendiri, kita bisa tarik ke bawah semua informasi yang diperlukan yang kita butuhkan dalam jumlah yang relatif kecil waktu.

Dengan menjalankan ifconfig, Anda kemungkinan besar akan melihat daftar interface yang berbeda, seperti eth0, en0, p2p0, dan sebagainya. Namun, untuk mengetahui apa protokol internet lokal, Anda harus mencari melalui berbagai antarmuka yang berbeda mencari frase, "inet" dan tidak "inet6" (inet adalah alamat IPv4, dan Anda dapat menemukan info lebih lanjut tentang itu pada referensi halaman). Di samping itu, akan menjadi sesuatu yang mirip dengan:

192.168.xx

10.0.xx

Atau mungkin 192.xxx atau 10.xxx tergantung pada konfigurasi jaringan yang sedang Anda gunakan. IP publik dapat dengan mudah ditemukan menggunakan situs pihak ketiga yang disebut icanhazip.com, yang akan menampilkan ip pada menghubungkan dengan browser. Namun, dengan menggunakan perintah bash "menggulung", kita bisa tarik ke bawah informasi yang benar dari awal.

Perintah penuh akan terlihat seperti:

icanhazip.com

Menempatkan perintah curl ke dalam perspektif, coba jalankan sesuatu seperti keriting http://null- byte.wonderhowto.com/

Hasilnya adalah seluruh HTML ditarik ke bawah dan diperiksa. Ini adalah cara yang bagus untuk cepat melihat kode sumber dari situs web atau halaman web.

• Membuat dan Melaporkan

Sekarang bahwa kita memiliki beberapa perintah Bash dasar dalam noggins kita, kita dapat mulai menulis naskah kecil yang kita dapat memakai tongkat usb atau awan dan digunakan pada setiap mesin yang menjalankan Bash.

Tidak tahu Anda bisa mengubah perintah Bash menjadi script penuh? Nah Anda bisa! Cukup membuka editor teks pilihan Anda dan ikuti langkah-langkah di bawah ini saya memberikan. Langsung di bawah ini adalah screenshot dari naskah akhir, dan di bawah itu, saya akan menjelaskan apa yang setiap sedikit tidak.

Baris 1. garis ini disebut shebang a. Ini digunakan untuk script dalam bahasa apapun yang sedang dijalankan oleh Command Line / Terminal. The shebang untuk bahasa pemrograman Bash biasanya "#! / Bin / bash"

Baris 2. "echo" adalah perintah di Bash yang akan menampilkan teks apa pun mengikutinya. Sebagai contoh, mengetik: echo "test", akan menghasilkan plaintext, tes. Dalam naskah kami, kami echo frase, "Hello World" sebagai tanda untuk semua programmer yang sekarang kita tahu dasar-dasar Bash.

Baris 3. Dalam baris ini, kita menggemakan frase seperti di Jalur 2, tapi kali ini kita menggunakan aneh, $ USER. The "$" dalam bahasa pesta biasanya mengacu pada variabel datang setelah. $ USER adalah variabel untuk username pengguna komputer. Oleh karena itu, kita akan bergema "Ini adalah laporan resmi (pengguna goes here) "

Baris 4. Ini hanya sebuah spanduk untuk menempatkan sebelum dan pada akhir program kami. Ini membuat hal-hal yang terorganisir, dan terlihat cukup bersih.

Baris 5. Kami echo bahwa resolusi layar akan datang segera. Lebih khusus, kita menggemakan frase "Resolusi layar:"

Baris 6. Ini adalah perintah yang kita bahas sebelumnya bahwa akan mengembalikan resolusi layar. Ketahuilah bahwa mungkin diperlukan beberapa detik untuk menghasilkan respon, jadi jangan panik ketika semuanya tidak terjadi secara instan.

Baris 7. Kami echo bahwa informasi jaringan bawah.

Baris 8. Kami menjalankan perintah kita bahas sebelumnya, "ifconfig", dan mendapatkan keterangan lengkap tentang konfigurasi jaringan.

Baris 9. Kami echo bahwa informasi tentang Sistem Operasi dan pengguna yang datang di bawah ini.

Baris 10. Kami menjalankan perintah kita bahas sebelumnya untuk kembali informasi pada versi sistem operasi dan jenis serta nama pengguna.

Baris 11. Kami echo bahwa IP publik akan ditampilkan di bawah ini.

Baris 12. Kami menggunakan perintah curl, dan situs eksternal, untuk mengembalikan alamat IP publik dan menampilkannya sebagai berikut.

Baris 13. Kami mengakhiri script kami dengan banner mencolok yang sama bahwa kita mulai dengan. Untuk menyimpan script ini, nama itu apa pun yang Anda inginkan dan pastikan itu berakhir dengan "sh". Ini adalah akhir yang universal untuk script bash. Untuk menjalankan script pada setiap komputer, ketik "pesta" diikuti dengan lokasi yang tepat dari script di direktorinya. Di mac, Anda dapat membuat proses ini lebih sederhana dengan mengetikkan "pesta" dan kemudian menyeret script ke jendela terminal.

Kesimpulan

Seperti yang Anda lihat, Bash adalah bahasa yang indah dan menyenangkan untuk diketahui apakah Anda bisa menjadi seorang hacker. Memahami bagaimana Bash terintegrasi dengan Linux dan Unix, sangat penting diperlukan untuk melakukan pengintaian dan forensik, baik keterampilan yang sangat baik di gudang hacker.

Terima kasih sudah membaca posting ini!