Я специально открыл 23 порт для сбора адресов.

За сбор данных отвечает другой компьютер.

Лучше бы автоматизировал это дело.

Ну и http://tsya.ru/ а то читать же невозможно.

специально открыл 23 порт для сбора адресов

Что будешь делать с ними?

Чтобы снифер получил данные по 23 порту, у меня должнен быть открыт 23 порт. Как только устанавливается соединение, оно тут же закрывается. А снифер отделяет нужный пакет и адрес добавляет в список к остальным. Насчёт что с ними делать, есть идея, но жду ещё идей, вот думаю. Пока что идею не реализовал, потому как ясность цели не определена.

А зачем ты вообще смотришь на обои на рабочем столе?

Разные случаи бывают. Но щас, если не занят экран, то можно понаблюдать над активностью.

Arp таблица нужна, чтобы знать что таблица не отравлена
1 хост

Лол, забей ее ручками, отключи arp на интерфейсе , и спи спокойно.

honeypot?

1920x1080

жесть)

Почему нет версии ядра, количества установленных пакетов и двух аналоговых часов?

ужоснах :-) Зачем всё это мониторить глазами? Можно ведь написать какую-то логику, типа больше 5 соединений на каком-то порту - уведомлялка. А так только пить чай, да в монитор смотреть, когда делать нечего. :-) Да ещё и из-за шрифтов у меня глаза сужаются как-то странно.

Поснифает месяц, потом распечатает листинг на бумаге, повесит на стене. Свернёт все окна, будет мониторить, увидит ип какой-то подозрительный, подойдёт к стене, будет высматривать есть ли он в листинге, поставит галочку напротив него, подойдёт к компу, заблочит адрес, будет дальше мониторить. Компьютерная бюрократия типа :-)

Это было бы намного интересней посчитать нежели наблюдать за arp таблицами :-)

чего так накинулись? я на работе в 99% случаев вообще не вижу рабочий стол=) но, в принципе хотел бы иметь вывод о срабатывании триггеров в zabbix. А ещё лучше сделать это в виде сплывающих оповещений (опять же в силу того, что я рабочий стол практически никогда не вижу)

Лет 10 назад был неплохой ресурс.

zabbix api и libnotify тебе в помощь.

есть идея
но жду ещё идей
вот думаю
пока что идею не реализовал

Ох, ты сложный. По сути ничего не ответил. Ну ок.

А я уже было подумал, что он решил наказать всех китайцев, ломящихся отовсюду на локалхосты...

Охжеж. 23й порт это что вообще? Телнет? Кто-то еще ломится на него?

Я вот в твоем возрасте прикинул что в мире очень много глупых людей которые не могут hash реверсить. Ну думаю, строка то много не занимает, а SELECT в MySQL очень быстрый. Поэтому я сейчас такой хоппа и заранее сгенерирую все возможные MD5 хэши перебором вплоть до длины 20 со всеми возможными комбинациями. А когда мне понадобится зерно я просто выборку сделаю по хэшу.

Но у меня место очень быстро закончилось, потому что диски были маленькие и медленные. Ну или я так думал...

Вот эта поделка напомнила.

Это уже в следующем году. К юбилею выхода Windows 98, где такая фича была уже из коробки.

оно ещё в ie4 было, который можно было на win95 накатить. он в 1997 вышел - так что самое время

espeak прикрути. чтобы оно ещё и молвило человеческим голосом

Зверье нападает на того, кто отличается от них. Природа.

Набирается, список, то пятьсот, то двести с чем то, разных адресов.

Может ещё сделать, чтобы звонило на сотовый и сообщало о новых подключениях. Надоест.

Да дело не в списке, а в абсурдности самой затеи. Даже если ты получишь список из всех участников всех ботнетов на свете, ты не сможешь с ним ровным счетом ничего сделать.

Попробуй загрузи в firewall правила для 200-т IP, не думаю, что ты сможешь интернетом пользоваться после этого.

Ты знаешь сколько хостов ломиться к тебе?

Зачем это знать? Главное обрубить им доступ.

Отвёл порт с роутера на другой компьютер и собираю снифером адреса ботнета

И что ты с ними делаешь? Находишь дырку в системе и удалённо патчишь?

Насчёт что с ними делать, есть идея, но жду ещё идей, вот думаю

?

Я блокировать не собирался, я собирался их изучать.

Зачем это знать? Главное обрубить им доступ.

Я ещё с ними не наигрался.

И что ты с ними делаешь? Находишь дырку в системе и удалённо патчишь?

Представляешь сколько гостей ломится, и все оставляют запись о себе и отключаются. Потом опять хотят на порт попасть, и опять отключаются. Иногда прослеживаются обмен пакетами без полного установления соединения. Я даже думал, что если сделать подобие telnet'а, то можно будет увидеть попытки подбора пароля, чтобы потом подключиться, и загрузить червя какого нибудь. Я вот только не пойму, в bosybox чтоли есть команда загрузки? Как можно загрузить червя не пойму? Как они это делают?

Настрой лучше нормальный мониторинг. С триггерами и экшенами. Или ты пялишься в эти черные квадраты 24/7?

Когда компьютер простаивает, оставляю мониторинг, так хожу, или что нибудь делаю, иногда смотрю что происходит.

Пока ты не наблюдаешь. Может произойти, что угодно. Смысл твоей затеи теряется. Поэтому так не делают.

Я даже думал, что если сделать подобие telnet'а, то можно будет увидеть попытки подбора пароля, чтобы потом подключиться, и загрузить червя какого нибудь

Раскажешь об успехах.

А ты у нас, значит, необычный? А чем, кроме того, что размещаешь всякую хрень на рабочем столе?

Любишь смотреть, как других унижают? А когда тебя унижают тебе нравится?

Ничем.

Идея хорошая.

ёмаё, што ты наделал!!!11 )))))

эпическое-овер-сверх-ненужно

А в чём это у тебя всё крутится? терменал какойто или чё?

Это все виджеты терминалов в одном gtk окне.

право ваше, но..

Но, через некоторое время это вызовет или отвращение или привыкание.

уже надоело.