CSLab
/
scan_detector
ウォッチ 1
お気に入りに登録 0
フォーク 0
コード 課題 0 プルリクエスト 0 リリース 0 Wiki アクティビティ
Source Code for network and port scanner, TRW algorithm, and reduction method implementations.
10 コミット
1 ブランチ
ツリー: 68d9a881b1
ブランチ タグ
${ item.name }
ブランチ ${ searchTerm } を作成
'68d9a881b1' から
${ noResults }
scan_detector/Programas/bruteforce_reduc_threehash.py

bruteforce_reduc_threehash.py 2.7KB
履歴 Raw形式

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273 
  1. #Itera a la vez el sip y el dip y guarda en un hash los puertos

  2. 

  3. from silk import *

  4. 

  5. 

  6. startDate = "2009/04/20"

  7. endDate = "2009/04/22"

  8. #Para filtrar por puertos. Pero no queremos todavia

  9. #minPort = 20

  10. #maxPort = 5000

  11. 

  12. 

  13. def ipConversion(number, position):

  14.     mystr = ''

  15.     ipadd = number.split(".") #Devuelve un arreglo

  16.     for i in range(position+1):

  17.         if i ==position:

  18.             mystr = mystr + ipadd[i]

  19.         else:

  20.             mystr = mystr + ipadd[i] + '.'

  21.     return mystr #devuelve los numeros en notacion string

  22. 

  23. 

  24. def UltimoAnalisis(flowHash, num):

  25.     dportHash={}

  26.     flow_Counter=0

  27.     for filename in FGlob(classname="all", type="all", start_date=startDate, end_date=endDate, site_config_file="/data/silk.conf", data_rootdir="/data"):

  28.         for rec in silkfile_open(filename, READ):#reading the flow file

  29.             if (':' in str(rec.sip)) or (num != 0 and ipConversion(str(rec.sip), num-1) not in flowHash): #Si en el paso anterior se vio que no

  30.                                                                          #tiene el length de puertos requerido, se ignora

  31.                 continue

  32.             else: #agrega a un hash cada puerto con un counter de sus destination ips

  33.                 dip = ipConversion(str(rec.dip), num)

  34.                 sip = ipConversion(str(rec.sip), num)

  35.                 dport= rec.dport

  36.                 if sip in dportHash:

  37.                     if dip in dportHash[sip]:

  38.                         if dport in dportHash[sip][dip]:

  39.                             dportHash[sip][dip][dport] += 1

  40.                         else:

  41.                             dportHash[sip][dip][dport] = 1

  42.                     else:

  43.                         dportHash[sip][dip] = {dport : 1}

  44.                 else:

  45.                     dportHash[sip] = { dip: {dport: 1} }

  46. 

  47.     #print flow_Counter

  48.     return dportHash

  49. 

  50. 

  51. #main

  52. 

  53. myNum = 0

  54. otherHash = {}

  55. while myNum <4: #Se itera las cuatro veces de acuerdo con la notacion de ipv4

  56.     flowHash= UltimoAnalisis(otherHash, myNum)

  57.     otherHash = {} #Se borra el hash para agregar elementos nuevos con la nueva etapa de la busqueda

  58.     for sips in flowHash: #se itera por todos los dip y sus counters o puertos

  59.         for dips, dports in flowHash[sips].items():

  60.             if len(dports) >= 100: #si la cantidad de puertos es mayor o igual a 100, nos interesan

  61.                                     #y por lo tanto se guardan en un hash

  62.                 if sips in otherHash:

  63.                     otherHash[sips][dips] = dports

  64.                 else:

  65.                     otherHash[sips] = {dips: dports}

  66.     myNum += 1

  67.     print (otherHash)

  68. 

  69. 

  70. for dips, dports in otherHash.items():

  71.     counter +=1 #para contar los elementos del hash

  72. 

  73. print (counter)