Сценарий bash может быть легко прочитан человеком — это определено особенностью языка. Желательно, чтобы большинство приложений легко читались, но для сценариев тестирования на проникновение это неприемлемо. В большинстве случаев при выполнении атак не требуется, чтобы цель могла легко прочесть или перенастроить применяемые инструменты. Для затруднения чтения и анализа кода можно использовать обфускацию.
Обфускация, или запутывание, — это набор методов, позволяющих намеренно сделать сценарий, инструмент, приложение или файл трудным для чтения или понимания. Существует три основных способа обфускации сценариев:
* обфускация синтаксиса;
* обфускация логики;
* кодирование или шифрование.
Команда base64 предназначена для кодирования данных в формате Base64.
Дополнительные сведения о стандарте кодирования двоичных данных Base64 вы найдете по адресу http://bit.ly/2Wx5VOC.
Общие параметры команды
-d — декодировать данные, закодированные в формате Base64.
Пример команды
Для кодирования строки в Base64 можно написать следующее:
$ echo 'Просто кодируем текст' | base64
0J/RgNC+0YHRgtC+INC60L7QtNC40YDRg9C10Lwg0YLQtdC60YHRggo=
Для декодирования из Base64:
$ echo '0J/RgNC+0YHRgtC+INC60L7QtNC40YDRg9C10Lwg0YLQtdC60YHRggo=' | base64 -d
Просто кодируем текст
