OSCP (III): Bash Scripting
En esta tercera entrega en el camino a OSCP: los lenguajes de scripting, y en particular Bash, son la base de todo auditoría de seguridad o pentesting y de la automatización de tareas.
Un pentester cada vez que se enfrenta a un nuevo objetivo tiene que realizar una serie de tareas, y generalmente el tiempo para ello es limitado. Por lo que la primera palabra que viene a la mente es: Automatización. La automatización de tareas repetitivas permite ganar tiempo y poder dedicar ese tiempo en otra tarea. Para ello los lenguajes de scripting son la solución y más concretamente Bash.
01. BASH
El primer miedo que hay que perder es el miedo a la línea de comandos. Mucha gente se ha acostumbrado a las GUI, pero mediante la línea de comandos se puede realizar lo mismo que con la GUI y el raton, pero en la mayoría de las veces en un menor tiempo. Tiempo otra palabra que no es muy amiga de los pentesters.
Por ello os recomiendo que visitéis el siguiente GitHub https://github.com/jlevy/the-art-of-command-line dónde indican todos los puntos que hay que conocer de la línea de comandos.
Una vez que os sintáis cómodos con los términos antes comentados, ya estáis listos para afrontar Bash. En el siguiente enlace, aprovecharemos el recopilatorio de nixCraft con innumerables recursos .
Finalmente, os recomiendo estos dos vídeos laboratorios de youtube de Lee Baird, dónde da una aproximación de Bash para Pentesters, que puede ser un gran punto de partida para todo el mundo en la creación de su propio "framework" de pentesting.
- Hack3rcon 3 09 Bash Scripting 101 for Pen Testers Lee Baird
- Bash Scripting for Pentesters by Lee Baird
Extra: Si tenéis una duda con algún comando os recomiendo la web de Explain Shell. Es una web muy didáctica en la cúal introduces un comando y te explica el significado de cada parámetro.
Saludos