關于In0ri
In0ri是一個內容污染檢測系統,該工具主要利用一個影像分類卷積神經網路實作其功能,
在監控網站時,In0ri會定期抓取網站的螢屏截圖,然后將其放入前處理器,前處理器將影像大小調整為250x250px,并在將影像傳遞到分類器之前對影像進行數字化處理,分類器的核心是一個卷積神經網路,經過訓練可以檢測網站內容是否正常,如果被監控的網站確實被破壞,In0ri將通過電子郵件向用戶發出警告,
【學習資料】
工具要求
Python3 (版本 >=3.6)
Docker
Docker-compose
工具安裝
廣大研究人員可以使用下列命令將該專案原始碼克隆至本地:
git clone https://github.com/J4FSec/In0ri.git
cd In0ri
接下來,我們需要配置電子郵件憑證和代理密鑰,以實作In0ri通過電子郵件向用戶發出警告,編輯Alert/sendEmail.py檔案:
EMAIL_SERVER = "mail.example.com"
EMAIL_ADDRESS = "foo@gmail.com"
EMAIL_PASSWORD = "$uper$ecurePa$$word"
配置Telegram通知
編輯Alert/chatbot.py檔案:
CHAT_ID= 'foo' # Channel ID to send notifications to
TOKEN = 'bar' # Bot token retrieved from @BotFather
現在,我們就可以啟動In0ri了:
docker-compose up -d
工具使用
我們有兩種方式部署和使用In0ri:
通過定期訪問url來運行crontab;
在Web服務器上運行內部代理;
第一種方法:URL檢測
通過訪問https://:8080/進入到In0ri的WebUI,然后點擊“注冊”,填寫并提交表單,
第二種方法:內部代理
通過訪問https://:8080/進入到In0ri的WebUI,然后點擊“注冊”,填寫并提交表單,
點擊“創建代理”,然后填寫表單,確認郵件的代理密鑰是否正確,
在待監控的Web服務器上,從本專案的【GitHub庫】下載“Agent”檔案夾,
安裝內部代理運行所需的依賴包:
python3 -m pip install watchdog
python3 -m pip install requests
編輯config.json檔案:
nano config.json
按照下列格式填寫相關引數:
{
"id":"01",
"key":"123123123",
"rootPath":"/var/www/html",
"excludePath":"",
"apiServer":"http://<serverIP>:8088/checkdeface"
}
然后,使用下列命令運行代理即可:
python3 agent.py
許可證協議
本專案的發開與發布遵循GNU AGPLv3開源許可證協議,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/356727.html
標籤:其他