Salam dostlar. Bu gün sizə pythonda yazdığım Network Intrusion Detections(NIDS) bir modulu olan port scanning detectorunu verəcəm. Adını PortDog qoydum. İşləmə məntiqi şəbəkəni sniff edib port scanning təsbit etməkdir.Ətraflı işlətmək qaydası GitHubda yazılıb. Əgər scan baş veribsə runtime şəkildə hansı portlar scan olunub bilmək üçün CTRL+C basın.
Uğurlar!
Kod:
PortDog
--------
PortDog is a network anomaly detector aimed to detect port scanning techniques. It is entirely written in python and has easy-to-use interface. It was tested on Ubuntu 15. Please note that, it is not working on Windows OS due to suffering from capturing RAW packets.I am working on to write this script to work both platforms. In future , I'am thinking about adding firewall options that could block malicious attempts. It is using Raw packets for analysis. For this reason, please ensure that you have run this script from privileged session.
For example, if you want to detect for 5 minutes use:
sudo python portdog.py -t 5
For infinite detection use:
sudo python portdog.py -t 0
If you want to get list of scanned ports , press CTRL+C to get port list at runtime (If scan was happened). You can share it or use it in your own scripts! Please test it as much as possible , and give me feedback! Thank u!
Hamınıza təşəkkür edirəm! Artıq tool dünyaca məşhurlaşmağa doğru gedir. Dünyaca məşhur digər səhifələr və The Hacker News rəsmi facebook səhifəsində toolu paylaşıb!
Hamıya uğurlar!
Vətən Sağ olsun!
Duman salamat qal, Dağ salamat qal..
Əla tooldur bro təşəkkürlər
1-2 feature request istərdim olsun
A) Logging to file
B) DROP (firewall sayağı) Əslində detection edib asanca basmaq olar iptables DROP -a.
P.S Test etməmişəm hələki test edib daha ətraflı çalışacağam feature requestlər verim.Gör alınsa lap super o halda.
Keep Up!
Sitat#52183BlackMinD :
Əla tooldur bro təşəkkürlər
1-2 feature request istərdim olsun
A) Logging to file
B) DROP (firewall sayağı) Əslində detection edib asanca basmaq olar iptables DROP -a.
P.S Test etməmişəm hələki test edib daha ətraflı çalışacağam feature requestlər verim.Gör alınsa lap super o halda.
Keep Up!
Təşəkkürlər!
Hə qardaş. Readme faylında da yazmışam. Elə fikrim var. Onun üzərində işləyirəm. Hal hazırda indiki versiyada fayla log edir. Amma githubda sync eləməmişəm. Onu edim xəbər edəcəm. Sən əsasən yoxla gör hansı çatışmazlıqlar var. Feedback ver və daha təkminləşmiş versiya alınsın İnşa Allah!
Vətən Sağ olsun!
Duman salamat qal, Dağ salamat qal..