Script em Python - Verificando se um site está infectado
Publicado por Luiz Vieira em 28/10/2013
[ Hits: 6.163 ]
Blog: http://hackproofing.blogspot.com/
Script em Python - Verificando se um site está infectado
Código
Há vários meses atrás, fiz um script em Python que verificava se determinado site estava infectado com algum Malware. Como base para essa verificação, o script consulta uma ferramenta gratuita da Sucuri.net, que é o SiteCheck.Para que o script funcione, são necessárias duas coisas:
- Colocar o arquivo urls.txt no mesmo diretório onde estiver o script Python;
- E o beatifulsoup.py também, no mesmo local.
Para usá-lo, basta salvar o script como alguma-coisa.py, e executá-lo com o comando:
# python alguma-coisa.py
O script vai carregar todas as URLs que houverem no arquivo TXT e consultar o SiteCheck da Sucuri.
Segue abaixo o código em Python:
import sys
import httplib
from BeautifulSoup import BeautifulSoup
USER_AGENT = "Mozilla/5.0 (Windows NT 5.1; rv:6.0.1) Gecko/20100101 Firefox/6.0.1"
PRAGMA = "no-cache"
ACCEPT = "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"
def blacklist(dat):
url = dat.replace("\n","")
print "[*] Checking blacklist Database -> ",url
type =None
status = "[*] "
host = "sitecheck.sucuri.net"
path = "/results/"
path +=url
data = ""
http = httplib.HTTP(host)
http.putrequest("GET", path)
http.putheader("Host", host)
http.putheader("User-Agent", USER_AGENT)
http.putheader("Accept", ACCEPT)
http.putheader("Accept-Encoding", "gzip, deflate")
http.putheader("Accept-Charset", "ISO-8859-1,utf-8;q=0.7,*;q=0.7")
http.putheader("Connection", "keep-alive")
http.putheader("","\n")
http.putheader("","\n")
http.endheaders()
http.send(data)
errcode, errmsg, headers = http.getreply()
f = http.getfile()
html = f.read()
soup = BeautifulSoup(html)
tag = soup.findAll('b')
for item in tag:
if item.text != "Not Listed":
if item.text != "Listed.":
status += item.text
status += "\n"
status += "[*] "
print status
empty = open('urls.txt','r')
if empty.read() == "":
print "[*] No host found to test"
empty.close()
file_url = open('urls.txt','r')
line = file_url.readlines()
for url in line:
print "#######################################################"
print "## Verificando a URL ",url
print "#######################################################"
blacklist(str(url));
file_url.close()
Espero aproveitem.
E para quem quiser brincar, sinta-se à vontade para melhorar o script e usá-lo como quiser.
Cursos gratuitos de software livre via Moodle
Vídeo da palestra Análise de Malwares com Software Livre
Atualizando o kernel no Ubuntu para o 2.6.30
Como proteger seus dados no computador e smartphone?
Instalando Grupos de Pacotes através do patterns no openSUSE
Criar áreas de trabalho - Ubuntu + Compiz
Como habilitar login como root no Debian 8 (Jessie)
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Dicas
Atualizando o Fedora 42 para 43
Como saber se o seu e-mail já teve a senha vazada?
Como descobrir se a sua senha já foi vazada na internet?
Tópicos
Eu queria adicionar a incon do wifi e deixa transparente no fluxbox no... (0)
Top 10 do mês
-
Xerxes
1° lugar - 107.423 pts -
Fábio Berbert de Paula
2° lugar - 83.694 pts -
Alberto Federman Neto.
3° lugar - 26.064 pts -
Mauricio Ferrari
4° lugar - 23.691 pts -
edps
5° lugar - 23.222 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 22.830 pts -
Buckminster
7° lugar - 22.042 pts -
Andre (pinduvoz)
8° lugar - 19.488 pts -
Daniel Lara Souza
9° lugar - 19.384 pts -
Juliao Junior
10° lugar - 15.991 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
