Pazartesi, Ekim 7, 2024

Python İle Alan Adlarında Malware Kontrolü Nasıl Yapılır?

yüksek çözünürlüklü python logosu

Malware ve Phishing avlamada en temel olayımızdan bir tanesi dış kaynak güvenlik kontrolü yapmak, tespit ettiğiniz veya tespit edemediğiniz ama kontrol etmek istediğiniz alan adlarını Quad9 veya CleanBrowsing ile kontrol edebilirsiniz.

import dns.resolver  # pip install dnspython
import json


class CheckDns():

    def __init__(self):
        self.datas = {}
        self.quad9()
        self.cleanbrowsing()

    def quad9(self):
        resolver = dns.resolver.Resolver()
        resolver.nameservers = ['9.9.9.9']
        resolver.timeout = 1
        resolver.lifetime = 1

        try:
            resolver.query(self, 'A')
        except dns.resolver.NXDOMAIN:
            self.datas['quad9'] = 1
        except:
            pass

    def cleanbrowsing(self):
        resolver = dns.resolver.Resolver()
        resolver.nameservers = ['185.228.168.9', '185.228.169.9']
        resolver.timeout = 1
        resolver.lifetime = 1

        try:
            resolver.query(self, 'A')
        except dns.resolver.NXDOMAIN:
            self.datas['cleanbrowsing'] = 1
        except:
            pass

    def data(self):
        return json.dumps(self.datas)

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir