Hallo.
Ich bin jetzt soweit mit der neuen Beta des amun log_IRC Modul fertig geworden. Man man, was für Qualen das waren. Klappte alles vorne und hinten nicht, weiß nicht ob es daran lag, dass meine Fähigkeiten in Python noch relativ begrenzt sind, naja. Die Alpha Version war noch vollständig mit dem threading module und normalen sockets programmiert. In der Beta habe ich mir jetzt das asyncore Modul angesehen. Ist ein wenig angenehmer, damit was zu programmieren und wird vom Honeypot selber ebenfalls genutzt. Nun gut, ich habe das relativ wichtigste der IRC RFC in den IRC Clienten reingebracht, das geht auch alles wunderbar. Bis dahin war noch alles in Ordnung, dann kam ich zur Disconnect Erkennung. Sagen wir’s so: Es war nervig. Hab einiges versucht und nichts klappte irgendwie so recht. (Liegt wohl auch wieder an meine beschränkten Python Fähigkeiten.. jaja 
)
Hatte mir zuerst überlegt, das ganze über eine Art Check Funktion zu machen, die alle paar Sekunden prüft, wann ein letztes Datenpaket vom Server kam, aber leichter gesagt als getan. Das ganze hätte nochmal eine eigene Klasse benötigt und das wär mir zu doof gewesen. Hab das jetzt etwas einfacher, wenn auch nicht wirklich elegant gelöst, indem ich einfach immer, wenn eine Anweisung zum “loggen” von Exploits ankommt, die Check Funktion aufgerufen wird und bei Bedarf eben neu connected wird. Ist nicht das schönste, ich weiß, aber anders hab ich es nicht hinbekommen. Vielleicht hat da ja jemand von euch eine Lösung parat.
Desweiteren muss ich noch bemängeln, dass der ganze Logkram nicht so wirklich das gelbe vom Ei ist, heißt also, es werden NUR die Exploits geloggt, andere Sachen wie der Download von Malware wird nicht ausgegeben. (Liegt wohl daran, dass nichts anderes übergeben wird, zum ausgeben )
Naja, benutzt es, oder lasst es sein, es ist nicht das tollste, es funktioniert, aber die normale Logausgabe vom Amun Honeypot ist bei langem besser. Ich wollte jetzt auch nicht ewig irgendwelchem Kram im Hauptprogramm verändern, damit mehr ausgegeben werden kann, dass ist nicht der Sinn von so einem kleinen Modul, dass kann der Author selber mal anpassen, oder so. :]
Eins noch zum Ende: SCHREIBT DOCUMENTATIONS ZU EUREN PROJEKTEN! Mit undokumentierten Code arbeiten macht keinen Spaß.
Das log_IRC Modul wird erstmal bis auf weiteres im Beta Stadium verweilen, ich warte mal ab, ob sich in der Hinsicht zu Amun noch was ändert, ob es da bessere Möglichkeiten und vorallem Dokumentationen zu gibt. :p
Den Download findet ihr wie immer auf der Google Code Page: http://code.google.com/p/amunlogirc/
Wie geht’s jetzt weiter? Also, vielleicht habt ihr schon gesehen, dass sich auf der IRCbm Seite etwas getan hat. Es sind bis jetzt nur Vorüberlegungen zum ganzen Projekt, ob und wann das ganze implementiert wird steht noch in den Sternen. Ich möchte hierbei auch darauf hinweisen, dass die IRCbm Seite kommentiert werden kann, dass sollte dazu dienen um Ideen und Vorschläge, sowie Code Snippets zu adden. Nutzt diese Funktion also. Auch habe ich irgendwie nicht vor, dass ganze irgendwie alleine zu programmieren, bzw. sollte jemand Interesse haben und Spaß am programmieren mit Python haben, ich seh’s gern, wenn jemand bei der Implementierung des ganzen helfen möchte. (Und hey, selbst “relative” Anfänger in Python können sich hier melden, jeder hat mal klein angefangen und selbst ich bin noch nicht wirklich das, was man einen guten Python Crack nennen würde.)
IRCbm hat eine Sourceforge Projektseite, die allerdings noch rrecht leer und unaktiv ist. => https://sourceforge.net/projects/ircbm
Wenn ihr Interesse habt, meldet euch einfach bei mir. Ich werde dann sehen, was sich machen lässt.
So, da ich jetzt wieder relativ unausgelastet mit Projekten bin, werde ich mir glaube mal den Webhoneypot “Glastopf” vorziehen und schauen, wie dieser sich so im Einsatz macht. Wie ich jedoch sehe, lässt dieser sich nicht so einfach um neue Logging Module erweitern. (Zumindest nicht, ohne aktiv im Hauptprogramm rumzufuschen.)
Mal sehen, ob sich das in weiteren Versionen noch ändern wird. Ich denke mal, dass ich mich jetzt eventuell ein wenig mehr auf Schreibarbeit konzentrieren werde und kleinere Tutorials schreiben werde, die sich im Rahmen von “Programmierung mit Python” oder “Botnetze, Malware” beschäftigen. Mal schauen.
Bis dann, Danny.
Schau dir mal den unstable Branch des Glastopfs an: http://trac.1durch0.de/trac/browser/branches/unstable Dieser hat ein Log Modul. Es ist kein Problem, dieses um einen IRC Handler zu erweitern.
Kannst dich gerne mal bei mir melden.
servus,du wirst dich freuen, die nächste amun version erlaubt logging modulen auch informationen zu erfolgreichen verbindungen und downloads auszugeben, da ich das log-surfnet modul für amun fertig habe.
ich schau mir wenn ich zeit hab das log_irc mal an und guck mal ob wir das bei amun direkt mit reinnehmen können….zur doku…du weisst doch das sowas leider immer hinten ansteht.
cheers,
jan
Alles Gute zum 19. Danny
.