[APORTE] Programa Checkeador de IPs para Denegarlas masivamente

Started by ArgentinaIRC, September 01, 2014, 08:59:42 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions

ArgentinaIRC

September 01, 2014, 08:59:42 PM Last Edit: September 01, 2014, 09:12:17 PM by ArgentinaIRC
Hola amigos/compañeros/usuarios !!!

Bueno viendo que andan molestando bastante por los foros, me he decidido a crear un programa para poder combatir los bots que conectan en nuestro Foro.

El programa está escrito en Python y compilado a ejecutable, tan solo cuenta con 2 archivos de texto, uno se llama Bots.txt y el otro Listas_DNSBL.txt, el archivo que pueden configurar es Listas_DNSBL.txt, este archivo debe contener el listado de Listas Negras que ustedes quieran para escanear las IPs de los bots (visitantes).

Por defecto lo entrego con las 2 mejores listas negras que conozco que son:

rbl.efnetrbl.org
dnsbl.dronebl.org

estas listas deberían ser suficientes para un escaneo normal y óptimo, no lo aconsejo con más páginas, porque el otro día por hacer una prueba y poner una página más que es especial para bots, lamentablemente lo detectó a un bot de Google como un bot de spam o de ataque, así que por esa razón, solo recomiendo esas 2 listas, igual pueden configurar las que quieran, siempre y cuando una vaya abajo de la otra, así como están las 2 listas más arriba.

Bueno, voy a explicar lo que hace este programa, en si no es la gran cosa, pero es una muy buena herramienta para poder combatir los bots, por lo menos yo la voy a usar en caso que tenga algún ataque de visitantes.

Quiero aclarar que este programa solo funciona con visitantes, no funcionará si los bots están logueados como usuarios, por lo menos ahora no lo he hecho así, el programa solo servirá cuando entren muchos bots a su Foro de forma masiva y de la misma forma, denegarles el acceso a sus Foros, es decir, que masivamente quedarán baneados.

Bueno voy a explicar para que sirve y como usarlo, primero, supongamos que ustedes tienen un ataque masivo de bots, osea de visitantes en su Foro, como en esta imágen (es la de un Foro de un usuario de aquí que está sufriendo ese ataque):



Como podemos observar hay 250 visitantes en el Foro, lo que debemos hacer es ir directamente esta parte:



y hacer clic en lo que está recuadrado con color rojo, como se puede ver, hay 26 visitantes (esto es solo un ejemplo, usteden pueden tener más o muchos más bots), entónces ahora tendremos acceso para poder ver todas las IPs de esos visitantes:



y como se ve en la imágen, deben copiar todos los visitantes que encuentren en esa página, simplemente copien la página entera, osea lo que deben copiar es esto por ejemplo:

Visitante (190.204.66.30)  08:13:31 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (201.243.98.121)  08:13:19 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (190.216.234.229)  08:13:19 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (190.206.1.73)  08:13:19 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (190.207.195.7)  08:13:19 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (190.36.29.122)  08:13:19 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (190.207.44.32)  08:13:18 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (190.136.1.7)  08:13:18 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (186.94.53.52)  08:13:18 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (200.84.56.205)  08:13:18 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (201.239.165.49)  08:13:18 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (201.243.123.194)  08:13:17 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (87.238.209.3)  08:13:17 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (186.94.107.164)  08:13:17 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (186.93.204.39)  08:13:17 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (200.43.56.129)  08:13:17 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (181.16.65.78)  08:13:16 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (190.210.99.113)  08:13:16 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (200.43.56.249)  08:13:16 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (190.101.32.99)  08:13:16 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (181.26.177.196)  08:13:16 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (200.54.91.162)  08:13:14 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (201.251.156.17)  08:13:13 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (200.5.65.90)  08:13:13 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (200.68.9.90)  08:13:13 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.
Visitante (190.151.126.2)  08:13:13 pm Viendo el índice del foro Foro ArgentinaIRC Todo sobre Programación General, IRC y Artesanías.


ahí están los bots, bueno eso deben copiar, solamente eso, es bastante simple el procedimiento... luego cuando copien la primer página, copien la segunda y todas las páginas que tengan, osea si hay 4 páginas, copien las 4, porque seguro que ahí estarán los demás bots.
Cada página muestra 30 visitantes/usuarios.
No importa si copian usuarios también, el programa no los escaneará, simplemente los ignora.

Ahora, viene lo mejor... pegan o van pegando (dependiendo de la cantidad de visitantes) lo que copiaron, osea lo que puse de ejemplo más arriba, y eso lo pegan en el archivo Bots.txt, luego por último, ejecutan el programa Checkeador.exe y el mismo empezará a escanear todas las IPs de esos visitantes, cada IP que esté listada al menos en 1 lista negra, será agregada a un archivo (ya hablaré sobre él) de nombre Log_Escaneo.txt, el programa a medida que vaya analizando las IPs, las irá mostrando en la consola, las que estén listadas y en que Listas Negras están y las que no estén listadas simplemente apareceran con un OK, aquí dejo una captura del programa en acción:



Como se puede observar, casi todas las IPs están en alguna de las 2 listas negras y hasta incluso hay IPs que están en las 2 Listas.

Pero ahora... ¿Qué sentido tiene todo esto?, aquí tienen la respuesta:
Cuando el programa termine de escanear todas las IPs, lo informará con el mensaje:

Terminó el análisis. Presioná ENTER para salir

Luego de ver ese mensaje, dan ENTER para cerrar el programa, y se dirigen a abrir el archivo Log_Escaneo.txt y en ese archivo verán por ejemplo algo como esto:

Escaneo iniciado el día Lunes 01 de Septiembre de 2014 - 20:42:06 Hs:

deny from 190.206.1.73
deny from 190.136.1.7
deny from 201.239.165.49
deny from 87.238.209.3
deny from 200.43.56.129
deny from 181.16.65.78
deny from 190.210.99.113
deny from 200.43.56.249
deny from 190.101.32.99
deny from 181.26.177.196
deny from 200.54.91.162
deny from 201.251.156.17
deny from 200.5.65.90
deny from 200.68.9.90
deny from 190.151.126.2


jajajajajaja que hermoso verdad? porque ahora viene la mejor parte, simplemente abran su programa de ftp (por ejemplo FileZilla) y descarguen el archivo .htaccess en su pc, luego abajo de ese archivo, dejando 1 o 2 líneas de espacio, pegan esto por ejemplo:

deny from 190.206.1.73
deny from 190.136.1.7
deny from 201.239.165.49
deny from 87.238.209.3
deny from 200.43.56.129
deny from 181.16.65.78
deny from 190.210.99.113
deny from 200.43.56.249
deny from 190.101.32.99
deny from 181.26.177.196
deny from 200.54.91.162
deny from 201.251.156.17
deny from 200.5.65.90
deny from 200.68.9.90
deny from 190.151.126.2

ese sería el resultado del análisis que puse de ejemplo en este Tutorial, luego de que copien ese "deny from y la IP" (osea copien todos los que aparecen, los que están abajo de la última fecha, que serían las últimas IPs escaneadas), ahora vayan al archivo .htaccess y peguen todas esas IPs, guarden el archivo y subanlo al directorio donde estaba, que sería el directorio raíz de su hosting, por ejemplo este archivo es muy probable que esté dentro de la carpeta principal public_html, el programa probablemente les preguntará si desean reemplazar el archivo existente y le dan a Aceptar

Tengan cuidado con ese archivo, no es para jugar, solamente peguen lo que les expliqué al final del archivo y subanlo a su hosting para reemplazar el anterior.
Y listo! todas esas IPs están cargadas en su hosting para ser DENEGADAS - RESTRINGIDAS por lo que nunca más podrán volver a entrar ni su Foro, ni a su página web ni a nada relacionado con su página web o Foro, a menos que ustedes las borren, pero lo bueno de esto es que se hace todo de un solo tirón, es decir que no es necesario ir al Negador de IPs para poder cargar las IPs, 1° Porque no saben si la IP que están cargando es de un usuario o de un bot, 2° Porque pasarían toda su vida agregandolas y realmente eso es bastante cansador y llevaría su tiempo, lo mejor, es usar un programa como este que he creado hoy y les servirá muchísimo para lo que les expliqué, de esa forma, podrán cargan cientos de IPs de bots, con tan solo unos minutos, así de simple.


A TENER EN CUENTA:
1° La velocidad de escaneo del programa dependerá de la velocidad de su internet, con una conexón de apenas 3 Megas puede volar este programa, y si es mayor a 3 Megabytes, muchísimo más rápido irá el análisis.

2° El programa no tiene límite de búsquedas, pueden cargar decenas, centenas y hasta miles de IPs.

3° Este programa está totalmente analizado, no contiene ningún tipo de malware ni nada por el estilo, soy un programador que se dedica a la Seguridad, no a la destrucción, de todas maneras, escaneenlo al programa con los antivirus que quieran, además NO es necesario ejecutarlo con acceso de Administrador. Es solo una herramiente para tratar de combatir un poco esta invación de bots.
Probablemente necesiten darle permisos al programa en el Firewal para que el programa pueda conectarse a las páginas (Listas Negras).

4° El programa funciona con Foros en español y en inglés.

5° Dejen sus comentarios, consejos, críticas y sus opiniones, y espero que les sirva de mucha ayuda!!! :) :)

Muchas gracias a todos y que tengan buenas noches.


Abajo está el enlace para descargar el .zip

Luego lo descomprimen en cualquier lugar de su pc y ya pueden usarlo.

Saludos!!
Print
Go Up Pages1
User actions
Advertisement: