Je cherche un logiciel/script de creation de rapport abuse , car j'ai
tres souvent des attaques par SSH+Brute hacking et je les remonte
presque systematiquement, ce qui prend beaucoup de temps a faire
manuellement. Cela existe-t-il ou il faut que j'en fasse un moi-meme en
Perl :-( ?
Je cherche quelque chose qui ferait:
- des recherches, eventuellement recursives, dans le Whois approprie
(apnic, latnic...) pour trouver la fiche et l'adresse abuse ou
administrative du contact de la machine assaillante
- un traceroute vers la machine auteur de l'intrusion
- un nmap simple sur la machine auteur de l'intrusion optionnellement
- lise le syslog et au dessus d'un certain seuil (frequence > 10
tentatives d'acces rate par heure de la meme ip par exemple)
- cree le rapport abuse, me l'envoie pour validation et suppression
d'eventuel faux positifs.
Mais bon ca doit pas etre simple (recherche dans le whois...), c'est
pour ca que je demande ! ;-)
Par ailleurs, si quelqu'un a le temps, j'ai une page de mon wiki qui
resume la securite mise en place chez moi et les methodes (creer un
rapport abuse) dont j'aimerais savoir si elle comporte de grossieres
erreurs:
http://www.ubik-products.com/ludowiki/SecuriteReseau
Bonne fin de journée et merci par avance pour toutes infos utiles, si
vous acceptez le transfert de competences bien sur :-)
--
Cordialement,
Ludo - http://www.ubik-products.com
---
"L'amour pour principe et l'ordre pour base; le progres pour but" (A.Comte)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
ludo06
Ludovic Maitre wrote:
Bonjour a tous,
Je cherche un logiciel/script de creation de rapport abuse , car j'ai tres souvent des attaques par SSH+Brute hacking et je les remonte presque systematiquement, ce qui prend beaucoup de temps a faire manuellement. Cela existe-t-il ou il faut que j'en fasse un moi-meme en Perl :-( ? Je cherche quelque chose qui ferait: - des recherches, eventuellement recursives, dans le Whois approprie (apnic, latnic...) pour trouver la fiche et l'adresse abuse ou administrative du contact de la machine assaillante - un traceroute vers la machine auteur de l'intrusion - un nmap simple sur la machine auteur de l'intrusion optionnellement - lise le syslog et au dessus d'un certain seuil (frequence > 10 tentatives d'acces rate par heure de la meme ip par exemple) - cree le rapport abuse, me l'envoie pour validation et suppression d'eventuel faux positifs.
Mais bon ca doit pas etre simple (recherche dans le whois...), c'est pour ca que je demande ! ;-)
Il semble que tattle (http://sodaphish.com/files/tattle) corresponde a
mes besoins, une discussion en cours sur bugtraq evoque ses faiblesses, mais ca doit etre un bon point de depart.
Bonne journee a tous, -- Cordialement, Ludo - http://www.ubik-products.com --- "L'amour pour principe et l'ordre pour base; le progres pour but" (A.Comte)
Ludovic Maitre wrote:
Bonjour a tous,
Je cherche un logiciel/script de creation de rapport abuse , car j'ai
tres souvent des attaques par SSH+Brute hacking et je les remonte
presque systematiquement, ce qui prend beaucoup de temps a faire
manuellement. Cela existe-t-il ou il faut que j'en fasse un moi-meme en
Perl :-( ?
Je cherche quelque chose qui ferait:
- des recherches, eventuellement recursives, dans le Whois approprie
(apnic, latnic...) pour trouver la fiche et l'adresse abuse ou
administrative du contact de la machine assaillante
- un traceroute vers la machine auteur de l'intrusion
- un nmap simple sur la machine auteur de l'intrusion optionnellement
- lise le syslog et au dessus d'un certain seuil (frequence > 10
tentatives d'acces rate par heure de la meme ip par exemple)
- cree le rapport abuse, me l'envoie pour validation et suppression
d'eventuel faux positifs.
Mais bon ca doit pas etre simple (recherche dans le whois...), c'est
pour ca que je demande ! ;-)
Il semble que tattle (http://sodaphish.com/files/tattle) corresponde a
mes besoins, une discussion en cours sur bugtraq evoque ses faiblesses,
mais ca doit etre un bon point de depart.
Bonne journee a tous,
--
Cordialement,
Ludo - http://www.ubik-products.com
---
"L'amour pour principe et l'ordre pour base; le progres pour but" (A.Comte)
Je cherche un logiciel/script de creation de rapport abuse , car j'ai tres souvent des attaques par SSH+Brute hacking et je les remonte presque systematiquement, ce qui prend beaucoup de temps a faire manuellement. Cela existe-t-il ou il faut que j'en fasse un moi-meme en Perl :-( ? Je cherche quelque chose qui ferait: - des recherches, eventuellement recursives, dans le Whois approprie (apnic, latnic...) pour trouver la fiche et l'adresse abuse ou administrative du contact de la machine assaillante - un traceroute vers la machine auteur de l'intrusion - un nmap simple sur la machine auteur de l'intrusion optionnellement - lise le syslog et au dessus d'un certain seuil (frequence > 10 tentatives d'acces rate par heure de la meme ip par exemple) - cree le rapport abuse, me l'envoie pour validation et suppression d'eventuel faux positifs.
Mais bon ca doit pas etre simple (recherche dans le whois...), c'est pour ca que je demande ! ;-)
Il semble que tattle (http://sodaphish.com/files/tattle) corresponde a
mes besoins, une discussion en cours sur bugtraq evoque ses faiblesses, mais ca doit etre un bon point de depart.
Bonne journee a tous, -- Cordialement, Ludo - http://www.ubik-products.com --- "L'amour pour principe et l'ordre pour base; le progres pour but" (A.Comte)
Ludovic Maitre
Ludovic Maitre wrote:
Bonjour a tous,
Je cherche un logiciel/script de creation de rapport abuse , car j'ai tres souvent des attaques par SSH+Brute hacking et je les remonte presque systematiquement, ce qui prend beaucoup de temps a faire manuellement. Cela existe-t-il ou il faut que j'en fasse un moi-meme en Perl :-( ? Je cherche quelque chose qui ferait: - des recherches, eventuellement recursives, dans le Whois approprie (apnic, latnic...) pour trouver la fiche et l'adresse abuse ou administrative du contact de la machine assaillante - un traceroute vers la machine auteur de l'intrusion - un nmap simple sur la machine auteur de l'intrusion optionnellement - lise le syslog et au dessus d'un certain seuil (frequence > 10 tentatives d'acces rate par heure de la meme ip par exemple) - cree le rapport abuse, me l'envoie pour validation et suppression d'eventuel faux positifs.
Mais bon ca doit pas etre simple (recherche dans le whois...), c'est pour ca que je demande ! ;-)
Si cela peut interesser quelqu'un, il semble que tattle
(http://sodaphish.com/files/tattle) corresponde a une partie de mes besoins, une discussion en cours sur bugtraq evoque ses faiblesses, mais ca doit etre un bon point de depart.
Bonne journee a tous, -- Cordialement, Ludo - http://www.ubik-products.com --- "L'amour pour principe et l'ordre pour base; le progres pour but" (A.Comte)
Ludovic Maitre wrote:
Bonjour a tous,
Je cherche un logiciel/script de creation de rapport abuse , car j'ai
tres souvent des attaques par SSH+Brute hacking et je les remonte
presque systematiquement, ce qui prend beaucoup de temps a faire
manuellement. Cela existe-t-il ou il faut que j'en fasse un moi-meme en
Perl :-( ?
Je cherche quelque chose qui ferait:
- des recherches, eventuellement recursives, dans le Whois approprie
(apnic, latnic...) pour trouver la fiche et l'adresse abuse ou
administrative du contact de la machine assaillante
- un traceroute vers la machine auteur de l'intrusion
- un nmap simple sur la machine auteur de l'intrusion optionnellement
- lise le syslog et au dessus d'un certain seuil (frequence > 10
tentatives d'acces rate par heure de la meme ip par exemple)
- cree le rapport abuse, me l'envoie pour validation et suppression
d'eventuel faux positifs.
Mais bon ca doit pas etre simple (recherche dans le whois...), c'est
pour ca que je demande ! ;-)
Si cela peut interesser quelqu'un, il semble que tattle
(http://sodaphish.com/files/tattle) corresponde a une partie de
mes besoins, une discussion en cours sur bugtraq evoque ses faiblesses,
mais ca doit etre un bon point de depart.
Bonne journee a tous,
--
Cordialement,
Ludo - http://www.ubik-products.com
---
"L'amour pour principe et l'ordre pour base; le progres pour but" (A.Comte)
Je cherche un logiciel/script de creation de rapport abuse , car j'ai tres souvent des attaques par SSH+Brute hacking et je les remonte presque systematiquement, ce qui prend beaucoup de temps a faire manuellement. Cela existe-t-il ou il faut que j'en fasse un moi-meme en Perl :-( ? Je cherche quelque chose qui ferait: - des recherches, eventuellement recursives, dans le Whois approprie (apnic, latnic...) pour trouver la fiche et l'adresse abuse ou administrative du contact de la machine assaillante - un traceroute vers la machine auteur de l'intrusion - un nmap simple sur la machine auteur de l'intrusion optionnellement - lise le syslog et au dessus d'un certain seuil (frequence > 10 tentatives d'acces rate par heure de la meme ip par exemple) - cree le rapport abuse, me l'envoie pour validation et suppression d'eventuel faux positifs.
Mais bon ca doit pas etre simple (recherche dans le whois...), c'est pour ca que je demande ! ;-)
Si cela peut interesser quelqu'un, il semble que tattle
(http://sodaphish.com/files/tattle) corresponde a une partie de mes besoins, une discussion en cours sur bugtraq evoque ses faiblesses, mais ca doit etre un bon point de depart.
Bonne journee a tous, -- Cordialement, Ludo - http://www.ubik-products.com --- "L'amour pour principe et l'ordre pour base; le progres pour but" (A.Comte)
