반응형

fortigate automation using rest api python 모듈


늘 누가 만들어둔것에 감사를

조금만 수정해서 쓰거나 기본 양식을 활용하여 만들거나..


굿

반응형

'작업공간 > Tool' 카테고리의 다른 글

paloalto rest api with python  (0) 2020.04.29
안드로이드 디컴파일러(유료)  (2) 2013.02.13
Malware Crawler  (0) 2013.02.12
Retina Free Network Scanner  (2) 2011.04.07
xwodi  (0) 2011.02.28
반응형

paloalto rest api를 사용해서 일단 시스템 리소스 확인하는 거 완성하고

PRTG에 알람 발생시 mattermost 로 incomming webhook에 전송하는걸.. 하려고 했으나..  그게 지원이 좀 힘들어서

arcsight 로 syslog 전송하고 syslog받으면 arcsight에서 내부 sh을 실행하고.. sh 에는 python 파일을 실행하도록 해놓고..

python 은 전달받은 파라메터를 이용하여 mattermost 로 전송

mattermost는 push로 담당자에게 전달..

그리고 다시 또 메세지를 띄우고 incomming webhook으로 다시 전송해서

메세지 분석해서 띄워놓은 python bot에서 추가 rest api를 호출해서 시스템 자원 확인해서 다시 mattermost 에게 전달.. 그 후 다시 담당자에게 push..


일단 여기까지 하려고 하는데

paloalto -> PRTG -> Arcsight -> sh실행 -> python 실행 -> mattermost -> push and incomming webhook -> python bot -> push


paloalto rest api 를 python bot에서 호출해야되니 key 받아서 호출하고.. 필요한 리소스들 가져오는 것까지 짰는데..


python - paloalto rest api module (클릭)


맙소사..

이런게 있었네요...

이미 모듈화가 있었어요 ㅠㅠㅠ 된장....

괜히 고생했어.... ㅠㅠ


[yad2nus@VM mattermost]$ panxapi.py --help

panxapi.py [options] [xpath]

    -d                    delete object at xpath

    -e element            edit XML element at xpath

    -g                    get candidate config at xpath

    -k                    generate API key

    -s                    show active config at xpath

    -S element            set XML element at xpath

    -U cmd                execute dynamic update command

    -C cmd                commit candidate configuration

    --validate            validate candidate configuration

    --force               force commit when conflict

    --partial part        commit specified part

    --sync                synchronous commit

    -A cmd                commit-all (Panorama)

    --ad-hoc query        perform ad hoc request

    --modify              insert known fields in ad hoc query

    -o cmd                execute operational command

    --export category     export files

    --log log-type        retrieve log files

    --report report-type  retrieve reports (dynamic|predefined|custom)

    --name report-name    report name

    --src src             clone source node xpath

                          export source file/path/directory

    --dst dst             move/clone destination node name

                          rename new name

                          export destination file/path/directory

    --move where          move after, before, bottom or top

    --rename              rename object at xpath to dst

    --clone               clone object at xpath, src xpath

    --override element    override template object at xpath

    --vsys vsys           VSYS for dynamic update/partial commit/

                          operational command/report

    -l api_username[:api_password]

    -h hostname

    -P port               URL port number

    --serial number       serial number for Panorama redirection/

                          commit-all/threat-pcap

    --group name          device group for commit-all

    --merge               merge with candidate for commit-all

    --nlogs num           retrieve num logs

    --skip num            skip num logs

    --filter filter       log selection filter

    --interval seconds    log/commit/report job query interval

    --timeout seconds     log/commit/report job query timeout

    --stime time          search time for threat-pcap

    --pcapid id           threat-pcap ID

    -K api_key

    -x                    print XML response to stdout

    -p                    print XML response in Python to stdout

    -j                    print XML response in JSON to stdout

    -r                    print result content when printing response

    --text                print text response to stdout

    -X                    convert text command to XML

    --ls                  print formatted PCAP listing to stdout

    --recursive           recursive export

    -H                    use http URL scheme (default https)

    -G                    use HTTP GET method (default POST)

    -D                    enable debug (multiple up to -DDD)

    -t tag                .panrc tagname

    -T seconds            urlopen() timeout

    --cafile path         file containing CA certificates

    --capath path         directory of hashed certificate files

    --version             display version

    --help                display usage


반응형

'작업공간 > Tool' 카테고리의 다른 글

fortigate automation using rest api python 모듈  (0) 2020.04.30
안드로이드 디컴파일러(유료)  (2) 2013.02.13
Malware Crawler  (0) 2013.02.12
Retina Free Network Scanner  (2) 2011.04.07
xwodi  (0) 2011.02.28
반응형

안드로이드 디컴파일러가.. 유료로 나왔다.



android decompilerandroid decompiler



http://www.android-decompiler.com/brochure/jeb-brochure-ko.pdf


사실.. 얼마나 좋은지는 잘 모르겠다. 

이미 무료로 배포중인 툴들만으로도 충분하다고 생각을 하기 때문이다.

(충분하다기보단.. 유료로 사서 쓰는거랑 비교했을때의 효율성을 비교했을때.. )


IDA 와 같은 편의기능이 몇개 들어가있고..


pdf 파일에서 나오듯.. 

조금 더 정교화된 디컴파일 기능 제공..


이게 핵심인데...

사달라고하면서까지.. 쓰고 싶은 마음은 그닥... ^^;;



개인적으로 사고 싶은 툴은..

http://www.zynamics.com


자이나믹스사에서 만든 툴들..

아.. 이전 진짜 홀릭인데 ㅠㅠ 써보고 싶은데 ㅠㅠ


3년전 세미나에서 본 이후로.. 써본적이 없다는게 함정..


반응형

'작업공간 > Tool' 카테고리의 다른 글

fortigate automation using rest api python 모듈  (0) 2020.04.30
paloalto rest api with python  (0) 2020.04.29
Malware Crawler  (0) 2013.02.12
Retina Free Network Scanner  (2) 2011.04.07
xwodi  (0) 2011.02.28
반응형

악성코드 URL 알려주는 사이트에서 URL 을 파싱해서 다운로드 받음.


출처 : https://raw.github.com/ricardo-dias/mwcrawler/master/mwcrawler.py



mwcrawler.py

반응형

'작업공간 > Tool' 카테고리의 다른 글

paloalto rest api with python  (0) 2020.04.29
안드로이드 디컴파일러(유료)  (2) 2013.02.13
Retina Free Network Scanner  (2) 2011.04.07
xwodi  (0) 2011.02.28
Twebot v3.0  (0) 2011.02.01
반응형
레티나.. 회사에는 정품을 사놨는데.. 한번도 안써봤다;;

그런데 어디선가 레티나 제품이 Free라고

하길래 다운로드 받아서 설치하는데..

맙소사.. 업데이트 되면 자동으로 업데이트도 해준다.. Free 주제에.. =_=;;(감동)

하지만 설치하고 보니.. 제한이 있는 버전 ㅠㅠ

그래도 회사에 정품이 없었으면.. 사용해볼만한(?) 스캐너인듯??





Retina Community is a free vulnerability scanner for up to 32 IPs, powered by the renowned Retina Network Security Scanner technology. Retina Community identifies vulnerabilities, configuration issues, and missing patches across operating systems, applications, devices, and virtual environments. This is just like the NeXpose Community edition
Retina Community is a good and fast vulnerability scanner for small or non-profit organizations who cannot afford to have a great security for their IT. Administrator can simply scan and get a neat report about their network infections or vulnerabilities.


써보고 느낀 점은.. 이렇게 세세히 모든걸 내가 신경쓰지 않아도 되서;;
당분간 필요하지 않겠지만
나중에 필요할 수도 있는거니까.. 일단 닥치고 습득!!


아.. 우리 고우신 레티나님의 자태!!





http://pages.eeye.com/RetinaCommunity.html




반응형

'작업공간 > Tool' 카테고리의 다른 글

안드로이드 디컴파일러(유료)  (2) 2013.02.13
Malware Crawler  (0) 2013.02.12
xwodi  (0) 2011.02.28
Twebot v3.0  (0) 2011.02.01
Reverse Engn Tool  (0) 2011.02.01
반응형
xwodi v1.0
그러나.. TEST해보지 못함..
심바인.. 망할..  =_=;;

반응형

'작업공간 > Tool' 카테고리의 다른 글

Malware Crawler  (0) 2013.02.12
Retina Free Network Scanner  (2) 2011.04.07
Twebot v3.0  (0) 2011.02.01
Reverse Engn Tool  (0) 2011.02.01
Project Blackout v2.5  (0) 2011.01.25

반응형
http://www.mironae.com/893

도구모음 ㅇ_ㅇ

반응형

'작업공간 > Tool' 카테고리의 다른 글

xwodi  (0) 2011.02.28
Twebot v3.0  (0) 2011.02.01
Project Blackout v2.5  (0) 2011.01.25
Swarm Bot  (0) 2011.01.24
[ButterflyBot]BFbot bot v1.3 extended with crack  (0) 2011.01.24

+ Recent posts