[Из песочницы] Honeypot- логгер на nodejs и tcpdump
Всем привет. Недавно тов. R_Voland рассказал о своём http ханипоте. Он меня и вдохновил к написанию этого поста. Но в этом случае, будем ловить все tcp и udp сканы, а не только http. Запросы будем ловить с помощью tcpdump.
Для tcp ловим только syn пакеты:
tcpdump -n "tcp[tcpflags] & (tcp-syn) != 0"
Для udp все входящие udp пакеты
tcpdump -n inbound and udp
В теории вывод от tcpdump'а можно перенаправить в файл и дальше парсить его по необходимости, но я ещё тот извращенец, поэтому напишем сервис на nodejs, который будет слушать tcpdump и сохранять результаты в mysql базу.
Читать дальше →
Для tcp ловим только syn пакеты:
tcpdump -n "tcp[tcpflags] & (tcp-syn) != 0"
Для udp все входящие udp пакеты
tcpdump -n inbound and udp
В теории вывод от tcpdump'а можно перенаправить в файл и дальше парсить его по необходимости, но я ещё тот извращенец, поэтому напишем сервис на nodejs, который будет слушать tcpdump и сохранять результаты в mysql базу.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Ашманов и партнеры: SEO-продвижение бренд-медиа
- МБК: Как самозанятым и предпринимателям не остаться без денег на пенсии
- Редакция Spark.ru: Всемирная история торговли в стиле Сатирикона: часть 11. «Бестселлер из медвежьего угла»
- SD-WAN и трудности миграции: объединяем сети с одинаковым адресным пространством
- [Перевод] Никаких игр, только хакинг — как я заработал $3000 на TikTok Bug Bounty
- Астерикс Обеликсов: Эксперимент: смогут ли бесплатные чат-боты написать Sci-Fi роман, достойный публикации на Литресе
- Лемешенко Даниил: TapDone — набор ядра команды
- Создание алертов в Wazuh: настройка декодеров для обнаружения угроз (Часть 1)
- Независимый fashion-ритейл планирует нарастить присутствие в онлайн-каналах в ближайшие 3 года
- Креативная революция: как ИИ переписывает учебники для дизайнеров