É extremamente valioso saber como monitorar arquivos e comandos em tempo real durante o curso de um teste de penetração. Dois comandos que ajudam com tais tarefas são tail e watch.
tail
O uso mais comum do tail é monitorar entradas de arquivo de log enquanto elas estão sendo escritas. Por exemplo, podemos querer monitorar os logs do Apache para ver se um servidor web está sendo contatado por um determinado cliente que estamos tentando atacar por meio de um exploit do lado do cliente. Este exemplo fará exatamente isso:
tail -f /var/log/apache2/access.log
watch
O comando watch é usado para executar um comando designado em intervalos regulares. Por padrão, ele é executado a cada dois segundos, mas podemos especificar um intervalo diferente usando a opção -n X para que ele seja executado a cada “X” número de segundos. Por exemplo, este comando listará usuários logados (por meio do comando w) uma vez a cada 5 segundos:
watch -n 5 w
