HEAD E TAIL
Come dimostrato nel Capitolo 1, il comando di visualizzazione del testo più semplice è probabilmente cat, ma ha delle limitazioni.
Usa cat per visualizzare il file di configurazione di Snort (snort.conf) trovato in/etc/snort (vedi Listato 21).
kali >cat /etc/snort/snort.conf listato 21:
Visualizzazione di snort.conf nella finestra del terminale
Lo schermo dovrebbe ora visualizzare l’intero file snort.conf, che verrà trasmesso in streaming fino alla fine del file, come mostrato qui.
Questo non è il modo più comodo o pratico per visualizzare e lavorare con questo file.
include $SO_RULE_PATH/exploit.rules
include $SO_RULE_PATH/exploit.rules
include $SO_RULE_PATH/exploit.rules
include $SO_RULE_PATH/exploit.rules
include $SO_RULE_PATH/exploit.rules
snip
# soglie di eventi o comandi di soppressione…
kali >
Nelle due sezioni seguenti, ti mostrerò i comandi head e tail, che sono due metodi per visualizzare solo una parte del contenuto di un file in modo da visualizzare più facilmente la chiave del contenuto.
HEAD
Se vuoi solo visualizzare l’inizio di un file, puoi usare il comando head.
Per impostazione predefinita, questo comando visualizza le prime 10 righe di un file. Il seguente comando, ad esempio, mostra le prime 10 righe di snort.conf:
kali >head /etc/snort/snort.conf
#
VRT Rules Packages Snort.conf
#
For more information visit us at:
snip#
Snort bugs:bugs@snort.org
Se vuoi vedere più o meno delle 10 righe predefinite, inserisci la quantità che desideri con il trattino (-) dopo la chiamata all’intestazione e prima del nome del file. Ad esempio, se vuoi vedere le prime 20 righe del file, devi inserire il comando mostrato nella parte superiore del Listato 22.
kali >head -20 /etc/snort/snort.conf
#
VRT Rule Packages Snort.conf
#
For more information visit us at:
#
#
#
Options : enablegre–enablempls–enable-targetbased–enableppm–enable-perfprofiling–enable-zlib –enable-act–liveresponse–enable-normalizer–enable-reload–enable-react
Visualizzazione delle prime 20 righe di snort.conf nella finestra del terminale
Dovresti vedere solo le prime 20 righe di snort.conf visualizzate nella finestra del terminale.
TAIL
Il comando tail è simile al comando head, ma è usato per visualizzare le ultime righe di un file.
Usiamolo su snort.conf:
kali >tail /etc/snort/snort.conf
kali >tail /etc/snort/snort.conf
include $SO_RULE_PATH/smtp.rules
include $SO_RULE_PATH/specificthreats.rules
include $SO_RULE_PATH/webactivex.rules
include $SO_RULE_PATH/webclient.rules
include $SO_RULE_PATH/webiis.rules
include $SO_RULE_PATH/webmiscp.rules
Event thresholding and suppression commands. See threshold.conf
Si noti che questo comando visualizza alcune delle ultime righe di inclusione dei file delle regole, ma non tutte, perché come per head, l’impostazione predefinita per tail è di mostrare 10 righe. Puoi visualizzare più righe prendendo le ultime 20 righe di snort.conf. Come con il comando head, puoi dire a tail quante righe visualizzare inserendo un trattino (-) e quindi il numero di righe tra il comando e il nome del file, come mostrato in
kali >tail -20 /etc/snort/snort.conf
include $SO_RULE_PATH/chat.rules
include $SO_RULE_PATH/chat.rules
include $SO_RULE_PATH/chat.rules
snip#
Event thresholding or suppression commands. See theshold.conf
Visualizzazione delle ultime 20 righe di snort.conf nella finestra del terminale Ora possiamo visualizzare quasi tutte le righe di inclusione dei file delle regole su un’unica schermata.