Rozdział 14. Obfuskacja skryptu
Skrypty basha są czytelne dla ludzi, zgodnie z zamierzeniem twórców języka. Czytelność jest zwykle pożądana, ale nie w przypadku testów penetracyjnych. Najczęściej zależy nam, aby utrudnić administratorom docelowego systemu odczytanie lub przeprowadzenie inżynierii odwrotnej naszych narzędzi podczas operacji ofensywnych. W tym celu można skorzystać z obfuskacji.
Obfuskacja jest zbiorem technik, za pomocą których można celowo utrudnić odczytanie lub zrozumienie kodu. Istnieją trzy główne metody obfuskacji skryptów:
- obfuskacja składni,
- obfuskacja logiki,
- kodowanie lub szyfrowanie.
W dalszej części tego rozdziału omówimy szczegółowo każdą z tych metod.
Wykorzystywane polecenia
W tym rozdziale wprowadzimy polecenie ...
Get Cyberbezpieczeństwo w bashu now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
