2009. július 10., péntek

ssl check - 2

Firefox-ban írjuk be : about:cache, majd cut and paste módszerrel másoljuk ki a mamória cache és a diszk cache (már, ha van) tartalmát a cache.txt fájlba.

Utána engedjük rá a cache.bat fájlt. A létrejött urls.lis tartalmazza a https-en meglátogatott webhelyeket. Ezt másoljuk hozzá a korábbi listához, majd "sort -u"-val rendezzük le és megkapjuk az aktuális listánkat.
A korábbi ssl1 és ssl2 batch-et gyúrjuk egybe, és ha egy helyhez van már .orig fájl, akkor ellenőrizze, ha meg nincs, akkor hozzon létre egyet.

cache.bat :

@echo off

type cache.txt | perl -w szuro3.pl | sort -u > urls.lis


szuro3.pl :

use strict;
use warnings;

while () {
if (/http:\/\/(([a-zA-Z0-9]([a-zA-Z0-9\-]{0,61}[a-zA-Z0-9])?\.)*[a-zA-Z0-9]([a-zA-Z0-9\-]{0,61}[a-zA-Z0-9])?)\/(.*)/) {
print "$1\n";
}
}


Már csak be kell at-vel tenni az időzítőbe a checkerünket és van egy elég jó védekezési mechanizmusunk ssl törés ellen. Eltéréskor persze kell valami hangjelzés, vagy egy ablak az arcunkba, hogy észrevegyük az eltérést. Ilyenkor kiértékeljük a helyzetet és annak függvényében ténykedünk tovább amit észleltünk.

Tanúsítványosdiról, meg saját stunnel kiépítéséről még majd fogok írni (egyszer valamikor :-) bővebben...

Ezt egyébként lejáró tanúsítványok ellenörzéséhez is lehet használni (aki https szervert üzemeltet. Csak ott a lejárati időt kell kiszedni a perl szűrővel és azt kell összevetni a mai dátummal...

Nincsenek megjegyzések:

Megjegyzés küldése

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.