¿Cuantas veces en medio de una tarea hemos tenido que buscar un comando que hace tanto que no usamos que ya no recordamos?
O simplemente, estamos utilizando una herramienta que no conocíamos y queremos saber el comando que utilizar para conseguir un resultado concreto.
En estos dos libros se separan los comandos y utilidades, en tareas de ataque y defensa, así dando lugar a:
- "RTFM" Read Team Field Manual.
- "BTFM" Blue Team Field Manual.
No son dos libros en los que podamos leer teoría sobre la materia. Son dos "chuletarios" muy bien editados, donde se separan todos los comandos básicos que se pueden utilizar en Red & Blue Team, por sistemas operativos, herramientas, tipos de tarea, etc.
A modo de ejemplo podemos echar un pequeño vistazo a una parte de la tabla de contenidos del "BTFM".
BLUE TEAM
Ejemplo de lo que podemos encontrar.
Queremos trabajar con los logs en linux y hay comandos que no recordamos.
Capítulo 3 = DETECT (VISIBILITY)
Apartado de Linux
Look at Samba activity:
# grep -i samba /var/log/syslog
Look in Apache Logs for 404 errors:
# grep 404 <LOG FILE NAME> | grep -v -E "favicon.ico | robots.txt"
Monitor for new created files every 5 min:
# watch -n 300 -d ls -lR / <WEB DIRECTORY>
RED TEAM
Apartado WEB.
SQLMAP
Sql Injection and collect DB Version, name, and user:
./sqlmap.py -u "http://<url>" --data="id=1&str=val" -p "id" --tables -D "testdb"
________________
RTFM - Autor: Ben Clark
BTFM - Autores: Alan White & Ben Clark
*Puedes encontrarlo en plataformas como Amazon.