Script em Python - Verificando se um site está infectado
Publicado por Luiz Vieira em 28/10/2013
[ Hits: 6.331 ]
Blog: http://hackproofing.blogspot.com/
Script em Python - Verificando se um site está infectado
Código
Há vários meses atrás, fiz um script em Python que verificava se determinado site estava infectado com algum Malware. Como base para essa verificação, o script consulta uma ferramenta gratuita da Sucuri.net, que é o SiteCheck.Para que o script funcione, são necessárias duas coisas:
- Colocar o arquivo urls.txt no mesmo diretório onde estiver o script Python;
- E o beatifulsoup.py também, no mesmo local.
Para usá-lo, basta salvar o script como alguma-coisa.py, e executá-lo com o comando:
# python alguma-coisa.py
O script vai carregar todas as URLs que houverem no arquivo TXT e consultar o SiteCheck da Sucuri.
Segue abaixo o código em Python:
import sys
import httplib
from BeautifulSoup import BeautifulSoup
USER_AGENT = "Mozilla/5.0 (Windows NT 5.1; rv:6.0.1) Gecko/20100101 Firefox/6.0.1"
PRAGMA = "no-cache"
ACCEPT = "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"
def blacklist(dat):
url = dat.replace("\n","")
print "[*] Checking blacklist Database -> ",url
type =None
status = "[*] "
host = "sitecheck.sucuri.net"
path = "/results/"
path +=url
data = ""
http = httplib.HTTP(host)
http.putrequest("GET", path)
http.putheader("Host", host)
http.putheader("User-Agent", USER_AGENT)
http.putheader("Accept", ACCEPT)
http.putheader("Accept-Encoding", "gzip, deflate")
http.putheader("Accept-Charset", "ISO-8859-1,utf-8;q=0.7,*;q=0.7")
http.putheader("Connection", "keep-alive")
http.putheader("","\n")
http.putheader("","\n")
http.endheaders()
http.send(data)
errcode, errmsg, headers = http.getreply()
f = http.getfile()
html = f.read()
soup = BeautifulSoup(html)
tag = soup.findAll('b')
for item in tag:
if item.text != "Not Listed":
if item.text != "Listed.":
status += item.text
status += "\n"
status += "[*] "
print status
empty = open('urls.txt','r')
if empty.read() == "":
print "[*] No host found to test"
empty.close()
file_url = open('urls.txt','r')
line = file_url.readlines()
for url in line:
print "#######################################################"
print "## Verificando a URL ",url
print "#######################################################"
blacklist(str(url));
file_url.close()
Espero aproveitem.
E para quem quiser brincar, sinta-se à vontade para melhorar o script e usá-lo como quiser.
Slides da palestra "Android's Forensics: The Hard Work" - You Shot The Sheriff 6
TrueCrypt: Open Source para criptografia
Como se tornar um Hacker - artigo que deve ser lido por todos
Lançada edição n. 4 da Revista Espírito Livre
Gmanedit - Editando, criando e contribuindo com documentação
what(): locale::facet::_S_create_c_locale name not valid
Habilitando botões desligar e reiniciar no XFCE
Universidade Linux - Dicas sobre Linux
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Instalação do K3s Single-Node com Rancher no Ubuntu 24.04
Usei o NotebookLM para Auditar Logs do Linux
Cinnamon seria a aposta acertada frente às outras interfaces gráficas mais populares?
Dicas
Samba 4 AD-DC 2026: Como instalar e configurar um Active Directory (via APT-GET)
[Resolvido] Sumiço de redes e micro quedas no iwd/iwgtk (Realtek rtw88)
Como Configurar DNS Reverso (PTR) em Ambientes Linux e Microsoft
Preparando o Ambiente para Administrar o Samba 4 a partir do Windows com RSAT
Tópicos
Midia de instalação LM-21.3 não inicializa (9)
A diferença entre a fala de um Samuel e a fala de alguém que conhece o... (9)
Top 10 do mês
-
Xerxes
1° lugar - 123.143 pts -
Fábio Berbert de Paula
2° lugar - 58.547 pts -
Buckminster
3° lugar - 26.236 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 19.116 pts -
Alberto Federman Neto.
5° lugar - 18.260 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 17.966 pts -
edps
7° lugar - 17.435 pts -
Diego Mendes Rodrigues
8° lugar - 17.089 pts -
Sidnei Serra
9° lugar - 17.048 pts -
Daniel Lara Souza
10° lugar - 16.999 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
