.

.

martes, 8 de agosto de 2017

Red Team & Blue Team Field Manual (RTFM & BTFM)


En estas semanas han llegado a mis manos dos libros imprescindibles para todos los que nos dedicamos a la seguridad y el hacking, dos pequeñas biblias de comandos que te facilitaran la vida más de lo que piensas y que totalmente recomiendo.

¿Cuantas veces en medio de una tarea hemos tenido que buscar un comando que hace tanto que no usamos que ya no recordamos?
O simplemente, estamos utilizando una herramienta que no conocíamos y queremos saber el comando que utilizar para conseguir un resultado concreto.

En estos dos libros se separan los comandos y utilidades, en tareas de ataque y defensa, así dando lugar a:

- "RTFM" Read Team Field Manual.
- "BTFM" Blue Team Field Manual.


No son dos libros en los que podamos leer teoría sobre la materia. Son dos "chuletarios" muy bien editados, donde se separan todos los comandos básicos que se pueden utilizar en Red & Blue Team, por sistemas operativos, herramientas, tipos de tarea, etc.

A modo de ejemplo podemos echar un pequeño vistazo a una parte de la tabla de contenidos del "BTFM".



BLUE TEAM

Ejemplo de lo que podemos encontrar.
Queremos trabajar con los logs en linux y hay comandos que no recordamos.

Capítulo 3 = DETECT (VISIBILITY)
Apartado de Linux

Look at Samba activity:
# grep -i samba /var/log/syslog

Look in Apache Logs for 404 errors:
# grep 404 <LOG FILE NAME> | grep -v -E "favicon.ico | robots.txt"

Monitor for new created files every 5 min:
# watch -n 300 -d ls -lR / <WEB DIRECTORY>


RED TEAM

Apartado WEB.
SQLMAP

Sql Injection and collect DB Version, name, and user:
./sqlmap.py -u "http://<url>" --data="id=1&str=val" -p "id" --tables -D "testdb"


________________

RTFM - Autor: Ben Clark
BTFM - Autores: Alan White & Ben Clark

*Puedes encontrarlo en plataformas como Amazon.