İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Web sayfan index yediğinde haberdar ol

29-06-2013 04:13
#1
Üyelik tarihi:
04/2013
Mesajlar:
139
Teşekkür (Etti):
20
Teşekkür (Aldı):
10
Konular:
27
Ticaret:
(0) %
nternet sitesine girmeyen ve haberdar olmak isteyen webmaster arkadaşların işine yarayacaktır.

Kısaca betiğin mantıgını anlatırsam konu açığa kavuşacak diye umuyorum;

Zone-H.org - Unrestricted information sitesinden takip edilerek sitesinin index yiyip yemedigini öğrenebilir . Tabiki başka zone aynalama sitelerinden defacerin mirror almadıgını varsayarsak.
Betikten bir çıktı;
Kod:
# ./check_defacement.sh siteadresi.com 
--- Defacements Reports ---
link: http://www.zone-h.org/mirror/id/1956456
Kod:
#!/bin/bash

if [ ! $# -eq 2 ]
then
  echo "Kullanim: $0 <domain_name> <mail_adresi>"
	exit 1
fi

function send_report()
{
        email_to="$1"
        email_content="$2"

        tmp_mail="`mktemp /tmp/$USER.XXXXXX`"
        echo "From: <Defacements Report> " >> $tmp_mail
        echo "Subject: Defacements Report" >> $tmp_mail
        echo "To:  $email_to" >> $tmp_mail
        echo "Content-type: text/plain;charset=\"utf-8\"" >> $tmp_mail
        cat "$email_content" >> $tmp_mail
        cat $tmp_mail  |  /usr/sbin/sendmail  $email_to

        rm -f  $tmp_mail
}


domain="$1"
email_to="$2"
zoneh_url="http://www.zone-h.org/rss/defacements"
output_file="`mktemp /tmp/$USER.XXXXXX`"

wget "$zoneh_url" -O $output_file  2>/dev/null
control=0

cat $output_file  | while read -r line
do

	echo "$line" | grep -Eq "<title>.*http://$domain"
	if [ $? -eq 0 ]
	then
		control=1
	fi


	if [ $control -eq 1 ]
	then
		echo "$line" | grep -q "<link>"
		if [ $? -eq 0 ]
		then	
			link="`echo "$line" | cut -d "[" -f3 | cut -d "]" -f1`"
			control=2
		fi
	fi

	
	if [ $control -eq 2 ]
	then
		echo "$line" | grep -q "<pubDate>"
		if [ $? -eq 0 ]
		then
			pubdate="`echo "$line" | cut -d ">" -f2- | cut -d "<" -f1 | cut -d " " -f1-5`"
			control=0

			output_file="`mktemp /tmp/$USER.XXXXXX`"
			echo "--- Defacements Reports --- " >> $output_file
			echo "link: $link" >> $output_file
			echo "pubdate: $pubdate" >> $output_file

			cat $output_file

			send_report "$email_to" "$output_file"
			rm -f $output_file
		fi
	fi

done

rm -rf $output_file
Betiği geliştirirek aslında bir kaç phishing attack da yardımcı araç olarak kullanabilirsiniz
tabi hayal gücünüzün kuvvetine bağlı

29-06-2013 05:08
#2
Üyelik tarihi:
05/2013
Nereden:
OXFORD LEARN
Yaş:
24
Mesajlar:
476
Teşekkür (Etti):
76
Teşekkür (Aldı):
96
Konular:
128
Ticaret:
(0) %
Yararlı Paylaşım Sağol.
29-06-2013 14:49
#3
Üyelik tarihi:
04/2013
Mesajlar:
139
Teşekkür (Etti):
20
Teşekkür (Aldı):
10
Konular:
27
Ticaret:
(0) %
nedemek
29-06-2013 14:54
#4
Esxi - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2013
Mesajlar:
951
Teşekkür (Etti):
18
Teşekkür (Aldı):
73
Konular:
71
Ticaret:
(0) %
güzel, hattaa biraz paraya kıyan biri olucak olursa zone-h ye site işlediğinde telefonuna gelen sms ile haberdar oalbilir bu sistem ile. Tşkrler.
Kullanıcı İmzası
İmza Buraya

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı