Rozdział 9. Narzędzie: monitor sieci

W świecie cyberbezpieczeństwa wczesne wykrywanie nieprzyjacielskiej aktywności jest kluczowe dla znalezienia remedium. Jedna ze stosowanych technik polega na monitorowaniu sieci pod kątem nowych lub nieoczekiwanych zdarzeń sieciowych (np. otwartych portów). Do jej implementacji wystarczy wiersz poleceń.

W tym rozdziale utworzysz narzędzie do monitorowania zmian w otwartych portach sieciowych w systemie. Oto wymagania dotyczące tego narzędzia:

  1. Wczytywanie pliku zawierającego adresy IP lub nazwy hostów.
  2. Dla każdego hosta z pliku należy przeskanować porty sieciowe, aby ustalić, które są otwarte.
  3. Zapisywanie wyniku skanowania portów do pliku o nazwie odpowiadającej bieżącej dacie.
  4. Gdy skrypt zostanie uruchomiony ...

Get Cyberbezpieczeństwo w bashu now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial