Я участвовал в конкурсе хакеров в своей школе. Я придумал решение, но я не знал, как его закодировать, поэтому я прошу вас о помощи.Как написать скрипт bash для проверки таблицы логинов?
Проблема связана с нарушением безопасности на сервере. Файлы с именами gmail: passw был просочился, и мы, команда infosec, должны были проверить, какие логины были скомпрометированы (если пользователи еще не изменили свой pw), чтобы отправить их по электронной почте. Итак, моя идея была: во-первых, cat все файлы, используя cat * > merged-file
. Затем каким-то образом создайте механизм для проверки каждой комбинации usr + pw на gmail, помещая флаг или создавая другой файл с успешными.
Извините за мой плохой английский, я не носитель языка.
Я понимаю, что означает, но я думаю, что у вас не получилось, в чем смысл упражнения. Очевидно, что в реальном мире компания должна предупредить всех своих пользователей, но прерогатива только предупредить тех, кто не изменил свои пароли, создает дополнительный уровень сложности для упражнения. Кроме того, текстовый файл на самом деле является продуктом вторжения XSS, где мы играли «хакерскую» персону, нарушающую наш собственный сервер. Это был номер упражнения 1. Что касается IP-списка, простой прокси-ключ с rand-агентом и MAC-адр мог бы решить проблему, если это необходимо, но в нашем случае наш файл имел только 30 usr: pw. – PlotTwist