Bir süre önce bilgisayarıma tuzak ssh servisi (kojoney) kurduğumu yazmıştım. Elimdeki kayıtlardan, ssh saldırılarında kullanılan en çok 20 kullanıcı ismi için bir grafik çıkardım.
root kullanıcısını açık ara önde olduğu belli, grafiğe daha yakından bakabilmek için root kullanıcısını çıkarıp tekrar grafiğe bakmakta yarar var.
Not: Grafikleri oluşturmak için bargraph kullandım.
Mayıs 31, 2008
tuzak ssh istatistikleri
python google ajax api
Google arama servisi için SOAP servisini kaldırdı ve artık ajax api sunuyor. Peki bu verilen api'yi python'da nasıl kullanırız? Buyrun cevabı aşağıda:
#!/usr/bin/python
import urllib
import simplejson
for x in range(0,32,4):
query = urllib.urlencode({"v": "1.0", "q" : "\"necati demir\" linux", "start" : x})
url = "http://ajax.googleapis.com/ajax/services/search/web"
search_results = urllib.urlopen(url+"?%s" % query)
json = simplejson.loads(search_results.read())
try:
results = json["responseData"]["results"]
for i in results:
print i["title"]
print i["url"]
print i["cacheUrl"]
print "-----------------------"
except: pass
En fazla 32 sonuc dönebiliyor (bana 28'den fazla donmedi) ve paging şeklinde, yani her sayfada 4 tane sonuc dönüyor, bu sebeple her sayfada sorgu yaparken start değişkenini 4 arttırıyorum. json formatında gelen veriyi işleyip ekrana yazdırıyorum.
Not: Ne egoist adamım, aranan cümleye bakar mısınız? :)
Mayıs 22, 2008
Mayıs 10, 2008
kojoney loglarında parolaları görmek
Ofisteki bilgisayarım ssh erişimi dışarıya açık. Geçen gün 'log'lara baktığımda onlarca başarısız giriş denemesi gördüm. Ben de tuzak sistem kurmaya karar verdim ve kojoney kurdum. Kojoney 'log'larında parolalar gözükmüyordu, parolaların gözükmesi için /usr/lib/python2.4/site-packages/twisted/conch/ssh/userauth.py dosyasındaki auth_password fonksiyonuna şu satırı ekledim; log.msg ('USER+PASSWORD= %s %s' % (self.user, password))
Mayıs 09, 2008
Mayıs 06, 2008
Oh be!
Yine youtube erişimi yasaklandı. Çok sevinçliyim. En azından halkımız bir süre daha kötü şeyler izlemeyecek. Süper!
Kaydol:
Kayıtlar (Atom)
