פרטי השיעור
אכלוס המסד נתונים עם הקבצי סריקה שלנו באמצעות פייתון
נבצע באמצעות יצירת קובץ בשם shodan.py עם התוכן הבא :
import mysql.connector import json # לא לשכוח לשנות את פרטי החיבור ל-MySQL db_config = { 'host': 'localhost', 'user': 'user_name', 'password': 'password', 'database': 'shodan' } # פונקציה להכניס תוצאות לטבלה def insert_to_db(data): conn = mysql.connector.connect(**db_config) cursor = conn.cursor() query = """ INSERT INTO device_info ( ip_address, open_ports, service_name, service_version, os_name, os_version, device_type, http_title, http_status_code, web_technologies, ssl_info, vulnerabilities, country, city, isp, scan_time ) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, NOW()) """ cursor.execute(query, ( data['ip_address'], data['open_ports'], data['service_name'], data['service_version'], data['os_name'], data['os_version'], data['device_type'], data['http_title'], data['http_status_code'], data['web_technologies'], data['ssl_info'], data['vulnerabilities'], data['country'], data['city'], data['isp'] )) conn.commit() conn.close() # ניתוח תוצאות מ-Zgrab והכנסתם לבסיס הנתונים with open('http_results.json', 'r') as f: results = json.load(f) for result in results: insert_to_db(result)
לאחר ששמרנו אותו בשרת כדאי שנבצע עדכון והתקנת הספריות שהוא צריך ועדכון המסד נתונים אם אנחנו רוצים לשמור גם את המיקום : נתחיל בעדכון המסד נתונים עפ הפקודה הבאה :
ALTER TABLE device_info ADD COLUMN IF NOT EXISTS country VARCHAR(100), ADD COLUMN IF NOT EXISTS city VARCHAR(100), ADD COLUMN IF NOT EXISTS latitude DOUBLE, ADD COLUMN IF NOT EXISTS longitude DOUBLE, ADD COLUMN IF NOT EXISTS isp VARCHAR(100);
וזה הסקריפט פייתון לאכלוס הטבלאות עם המיקום :
import mysql.connector import subprocess import json import geoip2.database from datetime import datetime # MySQL connection details db_config = { 'host': 'localhost', 'user': 'your_user', 'password': 'your_password', 'database': 'your_database' } # Path to GeoIP database geoip_db_path = '/path/to/GeoLite2-City.mmdb' # Update with your GeoIP path def insert_into_db(data): conn = mysql.connector.connect(**db_config) cursor = conn.cursor() query = """ INSERT INTO device_info ( ip_address, open_ports, service_name, service_version, os_name, os_version, device_type, http_title, http_status_code, web_technologies, ssl_info, vulnerabilities, country, city, latitude, longitude, isp, scan_time ) VALUES (%s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s, %s) """ cursor.execute(query, ( data['ip_address'], data['open_ports'], data['service_name'], data['service_version'], data['os_name'], data['os_version'], data['device_type'], data['http_title'], data['http_status_code'], data['web_technologies'], data['ssl_info'], data['vulnerabilities'], data['country'], data['city'], data['latitude'], data['longitude'], data['isp'], datetime.now() )) conn.commit() conn.close() def geoip_lookup(ip): with geoip2.database.Reader(geoip_db_path) as reader: try: response = reader.city(ip) country = response.country.name or "Unknown" city = response.city.name or "Unknown" latitude = response.location.latitude or 0.0 longitude = response.location.longitude or 0.0 isp = response.traits.isp or "Unknown" return country, city, latitude, longitude, isp except Exception as e: return "Unknown", "Unknown", 0.0, 0.0, "Unknown" def parse_zgrab_output(output_file): with open(output_file, 'r') as file: results = json.load(file) for result in results: ip = result.get('ip', 'Unknown') service_name = result.get('data', {}).get('http', {}).get('server', 'Unknown') http_title = result.get('data', {}).get('http', {}).get('result', {}).get('response', {}).get('headers', {}).get('Title', 'Unknown') # Perform GeoIP lookup country, city, latitude, longitude, isp = geoip_lookup(ip) data = { 'ip_address': ip, 'open_ports': '80,443', # Example ports, replace with real data 'service_name': service_name, 'service_version': 'Unknown', # Add logic to get this from the result 'os_name': 'Unknown', # Add logic for OS detection 'os_version': 'Unknown', 'device_type': 'Unknown', 'http_title': http_title, 'http_status_code': 200, # Add logic to get the real status code 'web_technologies': 'Unknown', # Add logic to detect web technologies 'ssl_info': 'Unknown', # Add SSL info logic 'vulnerabilities': 'Unknown', # Add logic for Nuclei results 'country': country, 'city': city, 'latitude': latitude, 'longitude': longitude, 'isp': isp, } insert_into_db(data) if __name__ == "__main__": # Run Zgrab on HTTP services subprocess.run("zgrab2 http --port 80 --input-file=zmap_output.csv --output-file=http_results.json", shell=True) # Parse and insert Zgrab results into DB parse_zgrab_output('http_results.json')
למשור אותו בשם shodan.py ולפני שנריץ אותו רק נוודא שהקובץ יושב באותה תיקיה בה נמצאים שאר הקבצים שיצרנו מהסריקות והקובץ מסד מיקום שהורדנו – כולם חייבים להיות בתוך אותה תיקיה או מיקום הכי טוב להריץ את זה ישירות מהתיקה בה יושב האתר – הpublic_html או כדומה תלוי בפאנל אחסון
ממש לפני שנפעיל אותו נבצע רק התקנה של כמה מודולים נוספים :
# Install mysql-connector-python pip install mysql-connector-python # Install geoip2 library pip install geoip2 # Install zgrab2 - requires Go to be installed go get github.com/zmap/zgrab2
וכעת נפעיל אותו באמצעות הפקודה הבאה :
python3 shodan.py
כעת אפשר ללכת לשתות כס קפה להתרווח ולהסתכל איך המסד נתונים מתמלא לאיטו ..