Zone-H Digital Attacks Archive Parser
2007-01-09 15:10
國外有個著名網站叫 Zone-H
專給一些入侵他人網站的 cracker 放置個人紀錄
用以張顯其惡名
雖然沒有數據顯示 .tw 網域中,
上面的資料和實際遭入侵的網站比例有多少 ...
但幾乎每天都有好幾個網站被列在上面 , 也是不錯的觀察來源 ...
於是寫了個簡單的 script , 定期把上面近一週的資料 parse 出來
代替一些人工做的事 -
1. 列出 .tw 網域的 Digital Attacks Archive
2. 對每一筆紀錄, 列出 時間、入侵紀錄、作業系統、以及幾個連結方便查詢 ...
3. 而對每一個入侵紀錄點, 會去看其目前的狀態,
如此只要看到是被加了一個檔案, 且狀態是 200 的話, 就知道該網站還沒修了 :p
4. 顯示該網站主網頁的 title , 方便快速判斷其可能是什麼單位 ..
目前是一天跑兩次 , 放在 http://outian.net/zone-h/
有任何建議請來信指教 :)
註:所有資料均取自 Zone-H , 一切紀錄皆與我無關 XD
–
啊啊 我真是吃飽太閒了 ... zz
Word 0day Combozone-h 被黑囉
6 則留言 新增留言
1. openblue | January 9th, 2007 at 17:55
做得不錯,果然有太閒之虞。
如果能增加日期選擇條件(目前只有2007/01)
我想會更好。
哈哈哈
可行的話借我引用至我BLOG吧。
我會說一切都是outian來的。
openblue
2. altosax | January 9th, 2007 at 18:09
tab上能不能加一個按各種分類排序?..
xD
3. 31Jeak | January 15th, 2007 at 11:57
RSS 怎麼樣?
4. OuTian | January 16th, 2007 at 16:28
這是用 script 跑完直接輸出成 .htm 的
算是無聊寫的小玩意兒
所以沒打算做太多功能 :p
個人覺得這些資訊是要即時知道才有用
去翻幾個星期, 或甚至幾個月前的就沒啥意義了...
所以抬頭直接寫了是 “本週”
大概隔幾天吃飽閒閒沒事快速翻一下就好了 ~~
RSS 是可行,
但每天不過幾筆而已 ...
真要做的話
用人力查一遍應該會比這種”不人性化”腳本來的精確
剛剛加上了 Snap Preview 的功能,
比較方便即時看哪個站有沒有修好了 XD
5. mike | August 21st, 2008 at 00:49
蒼天耶, 給我找到你這文章!
我本身是php新手一名, 正在寫一個grep zone-h資料的script。 雖然不用登入才可看資料, 但當初本著一步一步來的心態做嘗試, 那知一試就十幾廿十小時還未能成功。從response header裡grep cookie資料, 之後再create cookie再放入request header都有照顧到, 當然過程不就只有這些, 請問你有沒有這方面的經驗可以談談?小弟感謝萬分。
6. OuTian | August 21st, 2008 at 21:15
這 ...
沒講出來哪裡不成功
我也不知道怎麼談談呀 ~~
最多不過就一步一步把資料噴出來 ,
看看哪步的資料 parsing 不對囉 ...
新增留言
訂閱這則留言的 RSS Feed