سنرى اليوم كيف نكشف اي متسلل يقوم بعملية الفحص على الشبكة قصد اختراقنا
ادات الكشف هي سكريبت بلغة بايتون ويمكنك تطويرها لمن يجيد لغة بايتون
اولا :
سنقوم باستدعاء المكتبات التالية
import sys
import socket
import os
import datetime
تم نقوم بتعيين الهوست الخاص بجهازنا لتنصت عليه بهدا المكود
()hostname = socket.gethostname
( IPAddr = socket.gethostbyname(hostname
هنا سننشيء دالة التي ستقوم بالتصنت
:(def honeypot(address,port
() now = datetime.datetime.now
( s = socket.socket(socket.AF_INET, socket.SOCK_STREAM, socket.IPPROTO_TCP
( s.setsockopt(socket.SOL_SOCKET,socket.SO_REUSEAD
((s.bind((address,port
()s.listen
(( print("\033[91m \033[1m [+] Start Listenng on Port {} ... \033[0m ".format(port
() con,add = s.accept
con.setblocking(0)
print('\033[33m [!] I have One Attacking ... {} [!] \n \033[0m'.format(add))
(' os.system('afplay honypot.wav
( log_file(add,now,port
() s.close
( time.sleep(4
print("\033[92m \033[1m ******************************************************* \033[0m ".format(port))
( honeypot(address, port
واخيرا الدالة الرئيسية لتشغيل البرنامج
أفضل 3 مزودي خدمات استضافة الويب لتلبية احتياجاتك
if __name__ == '__main__':
( os.system("clear" or "cls")
: if os.geteuid() != 0
exit("\033[91m \033[1m You need to have root privileges to run this script. \033[0m \nPlease try again, this time using 'sudo'. Exiting. ")
else:
( honypot(IPAddr
واخيرا حتى يشتغل السكريبت يحتاج ان تكوت سربر يوزر
طريقة العمل هي كالتالي :
sudo python3 honypot.py
تم تدخل اي منفد تريد ان يظهر على انه مفتوح ك 22 او 21 او 445
