regex python version

for torstatus.blutmagie.de


http://regex101.com/r/eM5jN6/1


<tr class='(.)'><td class='TR(.)'><a href='http://www\.openstreetmap\.org\/\?mlon=([-\d\.]+)&mlat=([-\d\.]+)&zoom=\d+' target='_blank'><img src='img\/flags\/(\w+)\.gif' class='flag' width='\d+px' title='(.+)' alt='\w+' border='0'><\/a>&nbsp;<a href='router_detail\.php\?FP=([a-zA-Z0-9]+)' target='_blank'>([^\<]+)<\/a><\/td><td class='TDb'><table cellspacing='0' cellpadding='0' class='bwb'><tr title='([^']+)'><td class='bwr.?'><img src='img/bar/\d+.png' width='\d+px' height='15px' alt='\d+'></td><td>&nbsp;<small>&nbsp;\d+</small></td></tr></table></td><td class='TDc.?'>([^<]+)</td><td class='TDS'><table class='iT'><tr><td class='iT'>([^\[]+)\[<a class='who' href='/cgi\-bin/whois.pl\?ip=[\d\.]+' target='_blank'>([\d\.]+)</a>\]</td>(<td><img src='img/status/Fast.png' title='Fast Server' alt='Fast Server'></td>)?(<td><img src='img/status/Exit.png' title='Exit Server' alt='Exit Server'></td>)?(<td><img src='img/status/Dir.png' title='Directory Server' alt='Directory Server'></td>)?(<td><img src='img/status/Guard.png' title='Guard Server' alt='Guard Server'></td>)?(<td><img src='img/status/Stable.png' title='Stable Server' alt='Stable Server'></td>)?(<td><img src='img/status/Authority.png' title='Authority Server' alt='Authority Server'/></td>)?<td><img src='[^']+' title='([^']+)' alt='[^']+'></td>(<td><img src='[^']+' title='([^']*)' alt='[^']*'></td>)?</tr></table></td><td class='TDc'>(<b>)?(\d*)(</b>)?</td><td class='TDc'>(<b>)?([None\d]*)(</b>)?</td><td class='(F\d)'></td></tr>

Posted by Parker Falcon

상황: 특정 룰을 추가했더니 한 번 테스트 할 때는 잘 감지가 되었으나, 정작 실제 공격 시도에서 감지가 안되었다. 


분석: 일정 회수 이상으로 접근을 한 결과 서비서 거부 정책에서 특정 시간에 몇 회 이상 TCP PORT SWEEP 같은 형태로 필터를 한 것으로 추정


결론: 업체에 물어보니 원래 그렇다고. 


느낀 점: 잘못 파악한건가 싶기도 하고, 무슨 시스템이 이렇게 작동할 리가 없잖아 :(

Posted by Parker Falcon
openssl 모듈을 추가하여 컴파일 하는 경우 ssl.h 파일에서 error 2 가 발생하는 경우가 있습니다.
정확한 원인은 알 수 없지만, 해결 방법은 다음과 같습니다.
1) 혹시 --with-openssl=/src/openssl-1.0.1g 옵션에 openssl의 소스가 아닌 설치 경로를 넣은 것은 아닌지 확인하자. 소스 경로를 넣어야된다.
2) make -j4 등 -j 옵션을 빼자. OpenSSL은 -j 넣으면 make가 잘 안된다
3) ./configure 옵션에서 --add-module 옵션은 전부 뒤로 빼자
Posted by Parker Falcon