Creando un Script en PHP para chequear IPs en Listas negras (Blacklist)

admin — Mon, 14 Sep 2009 17:20:09 +0000

Una lista negra (black list) es una lista donde se registran direcciones IPs que generan SPAM ya sea de forma voluntaria o involuntaria. Estas listas aunque las hay de pago suelen ser libres y cualquiera puede añadir una IP inocente de manera malintencionada por lo que también podemos solicitar ser removidos de ellas si hemos sido incluidos.

Tanto chequear diferentes tipos de webs con listas negras he decidido crear este pequeño Script en PHP que nos será de utilidad ya que comprueba una lista personalizada de Black List y nos devuelve el resultado en pantalla o a un email si se lo indicamos. Es totalmente personalizable y muy sencillo de modificar.

if ($_POST['ip']) { $ip = $_POST['ip']; } 

function blacklist($ip) {
   $dnsbl=array("b.barracudacentral.org"=>"",
   "bl.deadbeef.com"=>"",
   "bl.emailbasura.org"=>"",
   "bl.spamcannibal.org"=>"",
   "bl.spamcop.net"=>"Blacklist de Spamcop",
   "blackholes.five-ten-sg.com"=>"",
   "blacklist.woody.ch"=>"",
   "bogons.cymru.com"=>"",
   "cbl.abuseat.org"=>"Composite Blocking List)",
   "cdl.anti-spam.org.cn"=>"",
   "combined.abuse.ch"=>"",
   "combined.rbl.msrbl.net"=>"",
   "db.wpbl.info"=>"",
   "dnsbl-1.uceprotect.net"=>"",
   "dnsbl-2.uceprotect.net"=>"",
   "dnsbl-3.uceprotect.net"=>"lista de pago",
   "dnsbl.ahbl.org"=>"",
   "dnsbl.cyberlogic.net"=>"",
   "dnsbl.inps.de"=>"",
   "dnsbl.njabl.org"=>"",
   "dnsbl.sorbs.net"=>"rangos dinámicos",
   "drone.abuse.ch"=>"",
   "drone.abuse.ch"=>"",
   "duinv.aupads.org"=>"",
   "dul.dnsbl.sorbs.net"=>"rangos dinámicos",
   "dul.ru"=>"",
   "dyna.spamrats.com"=>"rangos dinámicos",
   "dynip.rothen.com"=>"",
   "fl.chickenboner.biz"=>"",
   "http.dnsbl.sorbs.net"=>"",
   "images.rbl.msrbl.net"=>"",
   "ips.backscatterer.org"=>"",
   "ix.dnsbl.manitu.net"=>"",
   "korea.services.net"=>"Block Asian spam (Korea)",
   "misc.dnsbl.sorbs.net"=>"",
   "noptr.spamrats.com"=>"",
   "ohps.dnsbl.net.au"=>"",
   "omrs.dnsbl.net.au"=>"",
   "orvedb.aupads.org"=>"",
   "osps.dnsbl.net.au"=>"",
   "osrs.dnsbl.net.au"=>"",
   "owfs.dnsbl.net.au"=>"",
   "owps.dnsbl.net.au"=>"",
   "phishing.rbl.msrbl.net"=>"",
   "probes.dnsbl.net.au"=>"",
   "proxy.bl.gweep.ca"=>"",
   "proxy.block.transip.nl"=>"",
   "psbl.surriel.com"=>"Passive Spam Block List",
   "rbl.interserver.net"=>"",
   "rdts.dnsbl.net.au"=>"",
   "relays.bl.gweep.ca"=>"",
   "relays.bl.kundenserver.de"=>"",
   "relays.nether.net"=>"",
   "residential.block.transip.nl"=>"rangos dinámicos",
   "ricn.dnsbl.net.au"=>"",
   "rmst.dnsbl.net.au"=>"",
   "short.rbl.jp"=>"",
   "smtp.dnsbl.sorbs.net"=>"",
   "socks.dnsbl.sorbs.net"=>"",
   "spam.abuse.ch"=>"",
   "spam.dnsbl.sorbs.net"=>"",
   "spam.rbl.msrbl.net"=>"",
   "spam.spamrats.com"=>"",
   "spamlist.or.kr"=>"",
   "spamrbl.imp.ch"=>"",
   "t3direct.dnsbl.net.au"=>"",
   "tor.ahbl.org"=>"",
   "tor.dnsbl.sectoor.de"=>"",
   "torserver.tor.dnsbl.sectoor.de"=>"",
   "ubl.lashback.com"=>"Tracking Unsubscribe Abuse",
   "ubl.unsubscore.com"=>"",
   "virbl.bit.nl","virus.rbl.jp"=>"",
   "virus.rbl.msrbl.net"=>"",
   "web.dnsbl.sorbs.net"=>"",
   "wormrbl.imp.ch"=>"",
   "sbl.spamhaus.org"=>"Spamhaus Block List",
   "xbl.spamhaus.org"=>"Spamhaus Exploits Block List",
   "pbl.spamhaus.org"=>"Spamhaus Policy Block List",
   "zen.spamhaus.org"=>"Spamhaus (Combinación Spamhaus)",
   "zombie.dnsbl.sorbs.net"=>"",
   "1.apews.org"=>"Anon. Postmasters Early Warning System",
   "2.apews.org"=>"Anon. Postmasters Early Warning System",
   "bulk.rhs.mailpolice.com"=>"domains",
   "porn.rhs.mailpolice.com"=>"pornograf sites",
   "fraud.rhs.mailpolice.com"=>"phising",
   "block.rhs.mailpolice.com"=>"bulk y fraud",
   "dynamic.rhs.mailpolice.com"=>"dinamicas",
   "adv.rhs.mailpolice.com"=>"email marketing",
   "webmail.rhs.mailpolice.com"=>"webmails services",
   "adult.rhs.mailpolice.com"=>"adult sites, blogs etc",
   "redir.rhs.mailpolice.com"=>"sites redirigidos");

if ($_POST['ip']) {
   $parte=explode(".",$ip);
   $rip=$parte[3].".".$parte[2].".".$parte[1].".".$parte[0];

   foreach ($dnsbl as $key=>$value){
      if (checkdnsrr($rip.".".$key . '.',"A")) { $lista[]=$key." - ".$value; }
   }

   echo "";
   foreach ($lista as $server){
      echo "".$server."";
      $bl .= $server."\n";
   }
   echo "";  

   # ---------------------------------------------
   # - enviamos un reporte a un email.
   if ($_POST['report'] == "on") {
      $email = "su@email";
      $headers = "MIME-Version: 1.0\n";
      $headers .= "Content-type: text/plain; charset=iso-8859-1\n";
      $headers .= "From: $email \r\n";
      $asunto = "Report Blacklist: $ip";
      $txt = "La ip $ip esta listada en:\n\n".$bl;
      mail($email, $asunto, $txt, $headers);
   } # fin reporte
   # ---------------------------------------------

} # fin if
} // fin funcion listas negras

if ($_POST['ip']) {
   echo "Su IP: ".getenv('REMOTE_ADDR')." esta en las siguientes listas negras:";
   echo blacklist($ip);
}

El formulario en HTML quedaría de la siguiente forma:


 
  Enviar reporte por email.

Para una demo del script:
http://www.artegrafico.net/laboratorio/php/blacklist.php

Fatal error: Allowed memory size …

admin — Thu, 18 Sep 2008 15:48:39 +0000

Este es un error muy típico que se produce en nuestros scripts PHP cuando excedemos el límite de memoria que tiene configurado por defecto nuestro servidor. Para solucionarlo podemos conectar a nuestro webmin, en el caso de tenerlo.

https://xxx.xxx.xxx.xxx:10000
Vamos al icono otras opciones
PHP Configuration
Manage /etc/php.ini
Resource limits
Y en Maximum memory allocation indicamos por ejemplo 32MB

Otra opción es conectarnos por SSH a nuestro servidor y editar el fichero php.ini. Una vez localizado lo editamos y cambiamos memory_limit a 32MB y reiniciamos nuestro apache.

# find / -name php.ini
# /etc/init.d/httpd -k restart

En el caso que nuestro servidor de hosting no permita las soluciones anteriores podemos incluir el siguiente código en nuestros scripts php.

Si tenemos el módulo de apache mod_rewrite activado en nuestro servidor podemos escribir la siguiente línea en nuestro .htaccess.

php_value memory_limit 32M

Si estamos usando la librería GD para tratar imágenes de muy alta resolución, funciones tan comunes como imagecreatefromjpeg() para crear una nueva imágen a partir de otra dada, nos reportarán errores por lo que también tendremos este tipo de problemas y necesitamos aumentar el valor de memory_limit incluso hasta 64mb. Esto nos podría pasar cuando las imágenes tengan más de 3000px de resolución.

Aplicación para descifrar un HASH MD5

admin — Sat, 07 Jun 2008 10:54:44 +0000

Un HASH MD5 es un código alfanumérico encriptado en 128 Bits y que contiene dicha cadena que deseamos ocultar. Encriptar un cadena en MD5 es sencillo pero el proceso de vuelta no lo es tanto. Para ello debemos de hacer miles de comprobaciones hasta dar con ella. Uno de los métodos más utilizados es usar diccionarios para ir comprobando coincidencias y es este sistema el que he programado en PHP para comprobar su potencia.

Esta pequeña aplicación nos permite hacer comprobaciones en diccionarios y devolverá un resultado si hay coincidencia en alguno de ellos.

Está hecha en php+ajax y podéis acceder a través del siguiente enlace.
http://www.artegrafico.net/laboratorio/hash/

Documentación:
Guía ilustrada de criptografía

artegrafico.net » PHP

Creando un Script en PHP para chequear IPs en Listas negras (Blacklist)

Fatal error: Allowed memory size …

Aplicación para descifrar un HASH MD5