Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Automatyczny TCPDUMP podczas ataku DDOS

VMWare

Przez VMWare
w TeamSpeak - Poradniki

Rekomendowane odpowiedzi

VMWare Bywalec

VMWare

Opublikowano
Bywalec

VMWare

Opublikowano

Witam,

 

Przeszukując internet znalazłem skrypt automatycznego zapisywania logów do pliku .cap przy pomocy tcpdumpa.

Może się wam przyda :)

 

Autor : http://xnite.org/

<?php

# DDoS Detection & Packet Capture Script
# Written by Robert 'xnite' Whitney
# Website: http://xnite.org
# Email:   [email protected]

# Run script as root via crontab every 5 to 10 minutes
# Ensure all dependences are satisfied before running this script (ifstat, tcpdump, php)
# This script will only allow a single tcpdump process to run at once

# Configuration
$CONFIG = [
'device'                => 'eth0', //Usually eth0, if you are unsure, you can find the device name by running ifconfig.
'report_speed'          => '15', //MBps that you want to start tracking at.
'packets2capture'       => '1000', //Number of packets to capture in pcap dump.
'save_to'               => '/var/log/ddos' //Path to save ddos pcap logs to without the trailing /.
];

# Do not edit below this line!
exec("/usr/bin/ifstat .5 1 | /bin/grep -o '[0-9]\{1,9\}\.[0-9]\{1,9\}'", $iospeed);
$report_speed = $CONFIG['report_speed']*1024;
$ts = date('U');
$folder = $CONFIG['save_to'];
$interface = $CONFIG['device'];
$packnum = $CONFIG['packets2capture'];
if($iospeed[0]+$iospeed[1] >= $CONFIG['report_speed']*1024) {
        echo $iospeed[0]+$iospeed[1]." is equal to or greater than $report_speed.\n";
        echo "Capturing tcpdump.\nPackets: $packnum\nInterface: $interface\n Saving to: $folder/$ts.ddos.pcap\n";
        exec("/usr/bin/pkill -9 tcpdump");
        exec("/usr/sbin/tcpdump -nn -i $interface -s 0 -c $packnum -w $folder/$ts.ddos.pcap");
} else {
        echo $iospeed[0]+$iospeed[1]." is less than $report_speed.\n";
}

?>

https://viotax.com/

Discord : dc.viotax.com

Anti-Bot & Anti-DDOS dla twojego serwera Minecraft!

Gość

Gość

Opublikowano

Gość

Opublikowano

Dziwi mnie to ,że tu nie ma jeszcze żadnego posta a to jeden z lepszych rzeczy w tym dziale.

Dzięki temu skryptowi można na prawdę szybciej zdziałać niż samemu bo podczas ataku skan sam się wykona.

Gdyby do tego skrypta ktoś dodał automatyczny abuse to jeszcze bardziej bym tutaj gratulował, gdzieś to mam.

Ale wracając do tematu to gratulacje dla autora za wstawkę bo na prawdę przyda się.

#Gremsonkowy# Pasjonat

#Gremsonkowy#

Opublikowano
Pasjonat

#Gremsonkowy#

Opublikowano

Cóż tu dużo mówić z*******e taki skrypcik bez wątpienia przyda się na każdym serwerze dedykowanym jak i VPS. I wielki plus dla ciebie za udostępnienie tego tutaj.

xAnonymous Rekrut

xAnonymous

Opublikowano
Rekrut

xAnonymous

Opublikowano

Dziwi mnie to ,że tu nie ma jeszcze żadnego posta a to jeden z lepszych rzeczy w tym dziale.

Dzięki temu skryptowi można na prawdę szybciej zdziałać niż samemu bo podczas ataku skan sam się wykona.

Gdyby do tego skrypta ktoś dodał automatyczny abuse to jeszcze bardziej bym tutaj gratulował, gdzieś to mam.

Ale wracając do tematu to gratulacje dla autora za wstawkę bo na prawdę przyda się.

@Borygard Rokacik nie jest autorem tego skryptu :) 

Co do samego skryptu na pewno się przyda.

//

Sp00Fy255 Nowicjusz

Sp00Fy255

Opublikowano
Nowicjusz

Sp00Fy255

Opublikowano

Tak wiem - znów się będę czepiał....

 

Dziwi mnie to ,że tu nie ma jeszcze żadnego posta a to jeden z lepszych rzeczy w tym dziale.

Dzięki temu skryptowi można na prawdę szybciej zdziałać niż samemu bo podczas ataku skan sam się wykona.

Gdyby do tego skrypta ktoś dodał automatyczny abuse to jeszcze bardziej bym tutaj gratulował, gdzieś to mam.

Ale wracając do tematu to gratulacje dla autora za wstawkę bo na prawdę przyda się.

Tylko że... lepiej napisać coś takiego samemu w bash'u - 5 minut roboty dla osoby ogarniętej.
Dlaczego? A po kiego wała odpalać PHP CLI z poziomu systemu i wywoływać nim jeszcze exec, hm?
Może to spaczenie zawodowe, ale PHP'a zawsze się odcina od tego typu rzeczy - niezależnie od wszystkiego.

 

Reasumując, pomysł na skrypt - mega fajny, (oczywiście IMHO) tylko że nie w PHP'ie.

Pozdrawiam.

 "I always run as root!" 


~ Bryan "B-man" Lunduke

  • 8 miesięcy temu...
Krzysztofa Mentor

Krzysztofa

Opublikowano
Mentor

Krzysztofa

Opublikowano

Autor tego skryptu napisał również podobną aplikacje ale bardziej już rozwinięta w Perlu, tutaj cytuje jego opis instalacji modułu poprzez gita:

 

2014-08-30-total_1_r.png

 
Installing DoSMon

Installing DoSMon is typically straight forward, make sure you have tcpdump installed and make sure that you have the Perl module  Net::Server::Damonize.

Debian/Ubuntu
Shell
sudo apt-get install tcpdumpsudo cpan Net::Server::Daemonize
1
2
sudo apt-get install tcpdump
sudo cpan Net::Server::Daemonize
Gentoo
Shell
sudo emerge -av net-analyzer/tcpdumpsudo cpan Net::Server::Daemonize
1
2
sudo emerge -av net-analyzer/tcpdump
sudo cpan Net::Server::Daemonize
RedHat/Fedora/CentOS
Shell
sudo yum install tcpdumpsudo cpan Net::Server::Daemonize
1
2
sudo yum install tcpdump
sudo cpan Net::Server::Daemonize

Once you have the dependencies installed, it’s time to download and install DoSMon.

Automated installation
Shell
git https://github.com/xnite/dosmoncd dosmonchmod +x INSTALL.shsudo ./INSTALL.sh
1
2
3
4
git https://github.com/xnite/dosmon
cd dosmon
chmod +x INSTALL.sh
sudo ./INSTALL.sh

If you prefer to install the files manually the script runs the following commands

Install Script / Manual Install
Shell
mkdir /etc/dosmonmv /etc/dosmon.conf /etc/dosmon/cp ./sample_conf /etc/dosmon/cp dosmon.pl /usr/sbin/dosmon.plchmod +x /usr/sbin/dosmon.plmkdir /var/log/dosmon
1
2
3
4
5
6
mkdir /etc/dosmon
mv /etc/dosmon.conf /etc/dosmon/
cp ./sample_conf /etc/dosmon/
cp dosmon.pl /usr/sbin/dosmon.pl
chmod +x /usr/sbin/dosmon.pl
mkdir /var/log/dosmon

Now it’s time to edit your configuration found at /etc/dosmon/sample_config. Once you are comfortable with your configuration save it with the .conf extension (eg- eth0.conf). Once configured you can run DoSMon by issuing the following command: /usr/sbin/dosmon.pl start as root. If you need to stop DoSMon for any reason, issue the command /usr/sbin/dosmon.pl stop.

 

963711463719651277415.png

|<|®Krzysztofa®|>|




K-Scripts Pasjonat

K-Scripts

Opublikowano
Pasjonat

K-Scripts

Opublikowano

jestem chyba jakiś głupi, gdzie ten skrypt trzeba wpisać słaby w te klocki jestem dopiero poznaje głębiej świat linuxa 

To jest bardzo proste.

Zapisz sobie ten plik z nazwą tcpdump.php, potem dodaj do crona, aby go wykonywał co 5-10 minut.

Statystyki administracji na Twój serwer TeamSpeak3.

M-Bot aplikacja dla serwerów TeamSpeak3.

  • 1 miesiąc temu...
  • 2 tygodnie później...
Grenus Pomocnik

Grenus

Opublikowano
Pomocnik

Grenus

Opublikowano

Skrypt fajny, ale twoje piractwo o brak osobowości już nie... Nawet opisu nie zmieniłeś jest to dokładna kopia tematu z LVL***

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...