нужен относительно простой скрипт на пайтон 3
Дано:
* около 10 win 10 виртуальных компьютеров в одной сети. Так как это тест лаб то с паролями можно не заморачиваться и для начала все могут юзать один и тот же пароль.
Нужно написать скрипт который будет бежать на одном центральном компьютере и выполнять следующие задачи:
1.сканировать каждый из компьютеров и доставать данные из windows scheduler. Главное будет достать список программ которые бегут и правила ( каждый день, раз в час, при загрузке итд)
2. Скрипт должен также сканировать registry и находить все программы которые запускаются при запуске ОС
3. Сканировать сервисы которые автоматически включаются при загрузке компьютера.
Данные надо передать в базу данных ( скорее всего SQL server или MySQL) которая будет установлена на сканирующем компьютере
-
а не проще взять готовое решение вроде Splunk/Splunk forwarder или GrayLog?
-
Если было бы проще взял бы splunk и не мучался.
К сожалению нужно все делать с нуля
За splunk платить никто не хочет
-
Graylog opensource. А спланк до скольки-то там мегабайт в день бесплатный.
Но вам лучше знать.
-
Splunk было первое на что а смотрел , но его и другие SIEM системы отклонили сразу
Даже Nagios отклонили
-
Мда. Попробую посмотреть и подумать. Насколько это срочно?
-
Надо представить что-то до конца месяца.
Может быть смогу попросить отсрочку
-
Принято.
БД будет крутиться на контролирующей машине, или тоже где-то в другом месте?
-
В дальнейшем его запихнут в облако но для демонстрации на той же машине которая будет сканировать
-
принято
-
Итого:
у нас есть 3 источника: scheduler, registry и службы.
какова предполагаемая структура базы для логов? время понятно, источник понятно. что еще?
-
Обязательно execution path то есть что именно бежит.
В случае со scheduler желательно последний run , creation date и статус ( enabled/disabled)
-
Доброе утро.
Со скриптом на одной машине есть проблема авторизации на опрашиваемых. Это передача пароля и пользователя при каждом подключении, плюс ограничения прав для удаленных пользователей. Есть предложение для начала сделать скрипт-форвардер на каждой целевой машине, который будет по расписанию слать в базу нужные данные. Его можно запускать локально от имени администратора, соответственно проблем будет меньше.
С уважением, Сергей
-
Все будет бежать в лаборатории, поэтому все ВМки будут с одного клона соответственно user & password будут идентичными.
для цели проекта не важно что передача логина идет при каждом подключении
скрипт форвардер ставить крайне нежелательно. Если powershell облегчает дело то можно им или WMI но с WMI очень много возни.
-
принято. системы - 64-бит win10? ставить кроме питона ничего не нужно, я форвардер просто как название функции написал. все машины будут в одной подсети и будут видеть друг друга поименно?
-
все что нужно я поставлю сам .
Да 10 64 бит , по идее на клиентов и пайтона даже ставить не надо , потому что все будет через api
сначала все будут в одной подсети . Лучше всего передвать скрипту список IP адресов чтобы не мучатся со сканированием подсети и чтобы была возможность их потом раскидать
-
Доброе утро. Есть ли возможность выставить виртуалку и БД для тестирования извне? Потому как там основные проблемы в настройке WMI для удаленного пользователя.
Сергей
-
Добрый день
Думаю что можно как нибудь организовать
Я подумаю как мне конвертировать в какой нибудь OVF формат и куда послать
Насчет БД немного сложнее я еще не до конца продумал какая именно схема нужна , но теоретически если будет использоваться python connector то я потом сам смогу поменять connection string.
-
Принято.
По возможности настройте приблуды, которые по ссылке. Ибо win admin из меня так себе.
Сергей
-
Current freelance projects in the category Python
Development of software for managing iPhone via USB cable from PC
223 USD
A program needs to be developed for Windows that allows connecting a jailbroken iPhone via USB cable and controlling it from a computer. Main functionality: Connecting the iPhone via USB. The program should quickly recognize the connected iPhone and operate through the cable… C & C++, Python ∙ 1 hour 37 seconds back ∙ 6 proposals |
BuzzPost automation for Facebook in IsraelThe project already exists and it works - the task is to solve the issue of Facebook restrictions when the number of posts per hour exceeds 3-4 (from 7 AM to 12 AM), client accounts are restricted by Facebook. Website - https://buzzpost.co.il/ Also, look for loopholes in the… Python, Customer Support ∙ 21 hours 30 minutes back ∙ 12 proposals |
Creation of a TikTok farm with income generation
601 USD
Looking for a person who can write software for a TikTok farm, so we can generate traffic and earn income. We are seeking a ready-made solution with a full cycle. Python, Bot Development ∙ 3 days 16 hours back ∙ 16 proposals |
AI Commenting Platform for TikTok and Instagram.Project Goal Develop a system that allows managing a large number of TikTok and Instagram accounts and automatically posting relevant comments under selected videos using AI. Main Functionality1. Account Management It is necessary to implement the ability to connect accounts:… AI & Machine Learning, Python ∙ 4 days 23 hours back ∙ 23 proposals |
Build a customer classification model1. There is client data in Mongo/SQL (approximately 20,000 entries with raw data). 2. It is necessary to build features and a classification model of clients into behavioral groups based on this data. 3. The project should be completed in Python. AI & Machine Learning, Python ∙ 6 days 17 hours back ∙ 46 proposals |
Toronto