因为专业 · 所以简单

阿布云

你所需要的,不仅仅是一个好用的代理。

USB 设备

阿布云 发表于

监控 USB 设备: USB Canary – Hacker Tools - 开源安全黑客工具分享

USB 金丝雀是一个 Linux 工具,使用 pyudev 而您的计算机被锁定监控设备。如果它检测到有人在插入或拔出设备可以配置为通过潜在的安全漏洞的松弛给你发短信或者提醒您。

 

先决条件

  • slackclient – 一个基本的客户端 Slack.com,可任选连接到松弛实时消息(RTM)API。
  • twilio – 甲 Python 模块用于与 Twilio API 进行通信,并且生成 TwiML
  • pyudev – Python 绑定到 libudev(与 PyQt4 的支持,PySide,pygobject 和 WX)
  • 砂光机守护 – Jejik 守护类的服务器密度提高

这些都可以通过安装pip在某些情况下,你可能需要使用pipsudo。可以按如下方式安装的软件包:

pip install slackclient pip install twilio pip install pyudev pip install sander-daemon

1

2

3

4

pip install slackclient

pip install twilio

pip install pyudev

pip install sander-daemon

否则,你可以运行 pip install -r requirements.txt

您还需要安装点子 apt通过apt(这并不容易混淆快)这可以如下进行:

sudo apt install python-apt

1

2

sudo apt install python-apt

 

该库提供了由基础的 apt-PKG 和 apt – 研究院库支持几乎所有功能的访问。在 Debian 的杰西它可能会与安装,但只是仔细检查,以确保它的存在。

 

安装

运行 USB 金丝雀之前,您将需要配置settings.json文件,它应位于根目录下。如果没有在这里找到它,你会遇到的IOError

一个例子settings.json文件:

{ "settings": { "slack": { "api_key": "xoxb-111111111111-abcdefghijklmnopqrstuvwx", "botname": "slack bot name" }, "twilio": { "auth_token": "l7cy56u3Nys72vPNRS8TAbaW3X1Ap4ma", "account_sid": "wP32p6qFNzJ25FD1IKM0YtX629eoHbrMiV", "twilio_number": "+61491570156", "mobile_number": "+61491570157" }, "general": { "paranoid": true, "screensaver": "xscreensaver", "slack": false, "twilio": true } } }

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

{

  "settings": {

    "slack": {

      "api_key": "xoxb-111111111111-abcdefghijklmnopqrstuvwx",

      "botname": "slack bot name"

    },

    "twilio": {

      "auth_token": "l7cy56u3Nys72vPNRS8TAbaW3X1Ap4ma",

      "account_sid": "wP32p6qFNzJ25FD1IKM0YtX629eoHbrMiV",

      "twilio_number": "+61491570156",

      "mobile_number": "+61491570157"

    },

    "general": {

      "paranoid": true,

      "screensaver": "xscreensaver",

      "slack": false,

      "twilio": true

    }

  }

}

需要注意的是paranoidslacktwilio是布尔值,并应设置为truefalse。如果该文件的格式不正确,它不能被解析,你会得到一个ValueError,你可以使用 JSONLint 如果你发现自己有这个问题。

USB 金丝雀,是有点聪明,可以 “检测”,如果你正在运行XScreenSavergnome-screensaver在您的计算机上,这是由只检查该包通过安装完成的apt图书馆,如果两者都不过安装,它会离开你,以确定哪些一个使用的是 – 如果你有不支持的屏幕保护程序,也不必担心,你仍然可以在妄想模式下运行它。

偏执的模式也适用于谁想要监视,如果他们的服务器有 USB 的插入他们的人,虽然我没有上的 Linode,亚马逊 Web 服务,或者数字海洋测试他们很适合那些有可能需要这个物理服务器排序监控。

要启动应用程序:

./usb_canary.py start <span class="pl-k">|</span> stop <span class="pl-k">|</span> restart

1

./usb_canary.py start <span class="pl-k">|</span> stop <span class="pl-k">|</span> restart

阿布云高速代理IP,分布式动态代理IP,高质量IP代理,全国高匿代理ip,爬虫代理,私密代理IP,国内极速代理IP,优质代理IP

上一篇
新闻中心
下一篇