Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Скрипты » hacking attemptz v1.2
Скрипты

hacking attemptz v1.2

автор: Administrator | 22 марта 2009, 20:35 | Просмотров: 11106
теги: Скрипты, Модуль, DataLife, hacking, attemptz



Описание:
Модуль предназначен для обнаружения попыток перебора паролей или взлома пароля с помощью брутфорса. Каждый раз когда кто-то введёт, умышленно или нет, неправильный пароль, сохранеяется его данные(к которым только администратор имеет доступ).

В файле логов, сохраняется:
>> какой логин брутили
>> пароли каторых ввёл злоумышленник
>> дата
>> время
>> ip злоумышленника
>> имя хоста злоумышленника

Дополнительные функции модуля:
>> каждая строчка нумеруется
>> отправка уведомления на email администратора через xx попыток перебора паролей
>> возможность добавить/изменить заголовок и текст сообщении
>> включить/отключть отправка уведомлений на email
>> удаление файл логов
>> сохраняется: кто(ip) и когда, удалил файл логов последний раз
>> нажимая на "ip злоумышленника", открывается страница где можно увидеть все зарегистрированных пользователей вашего сайта, каторые имеют этот ip
>> нажимая на "имя хоста", открывается страница где можно узнать подробную информацию о IP злоумышленника

Примечание:
Я хочу развивать проект, добавлять новые функции по обеспечению безопасности, но я хотел бы услышать предложения и, конечно, нужна поддержка. Так как, не имеет значение какой уровень будет достичь модуль, но продавать его я не собираюсь.
Модуль всегда будет бесплатный.

вопросы/идеи:
>> B7ackAnge7z@gmail.com
>> www.securrity.ru

помощь:
>> ссылка на сайт: http://www.securrity.ru
>> R365138815317
>> Z248550343211
>> сказать спасибо :)

Версия DLE:
тестировался на 7.5

скриншот:
hacking attemptz v1.2

MD5 архива:
73b22be79dd360ffcc86f1fe958292de

скачать:
Внимание! У вас нет прав для просмотра скрытого текста.
@ Сергей
24 марта 2009, 04:36 | |  
Аватар пользователя Сергей
карма:
комментариев: 0
новостей: 0
группа: Гости
Спасибо за скрипт
@ Administrator
27 марта 2009, 14:25 | |  
Аватар пользователя Administrator
карма: +4673.126
комментариев: 239
новостей: 1005
группа: SysOp
Всегда пожалуйста...
wink
@ FOREVER
29 марта 2009, 13:54 | |  
Аватар пользователя FOREVER
карма: 0
комментариев: 1
новостей: 0
группа: Посетители
Супер!
@ killer
9 апреля 2009, 18:29 | |  
Аватар пользователя killer
карма: 0
комментариев: 1
новостей: 0
группа: Посетители
good
@ Александр
25 мая 2009, 09:58 | |  
Аватар пользователя Александр
карма:
комментариев: 0
новостей: 0
группа: Гости
Отличный скрипт!Большое спасибо!
@ pixel5011
1 июня 2009, 11:04 | |  
Аватар пользователя pixel5011
карма:
комментариев: 0
новостей: 0
группа: Гости
В лог кидает только успешные попытки входа. DLE 7.5
@ Administrator
2 июня 2009, 01:11 | |  
Аватар пользователя Administrator
карма: +4673.126
комментариев: 239
новостей: 1005
группа: SysOp
pixel5011,
В файле login.tpl, Вы что-то не так сделали...
Читайте инструкцию внимательнее.
read
@ Zorro
12 июля 2009, 01:34 | |  
Аватар пользователя Zorro
карма:
комментариев: 0
новостей: 0
группа: Гости
Bravo
@ SAGITARIUS
31 июля 2009, 10:23 | |  
Аватар пользователя SAGITARIUS
карма: 0
комментариев: 1
новостей: 0
группа: Посетители
I can't find anyware this in DLE 8.0:

#3. Открываем файл /admin.php
Находим:
'search' => 'admin',

Добавляем после:
'hacking_attemptz' => 'admin',
@ Administrator
31 июля 2009, 18:53 | |  
Аватар пользователя Administrator
карма: +4673.126
комментариев: 239
новостей: 1005
группа: SysOp
SAGITARIUS,
The problem is that this script has been tested only for version 7.5. To install on the other versions, you must modify the script code.

Unfortunately, we can't say concrete date when we make the hacking attemptz to work and for version 8.0 or older.
@ MetSerp
10 августа 2009, 09:12 | |  
Аватар пользователя MetSerp
карма: +0.01
комментариев: 1
новостей: 0
группа: Посетители
Очень полезно, нашел бы раньше не писал бы свой движок (учить классы к дле было влом) и не переходил на него :(
Еще б добавить автокик как в вобле после определенного количества неверных попыток а то так зафлудят лог если сайт посещаем.
@ skorpion
20 сентября 2009, 22:08 | |  
Аватар пользователя skorpion
карма: +0.01
комментариев: 3
новостей: 0
группа: Посетители
вопрос - меня самого не пускает в статистику , пишет

У вас нет доступа для данного раздела панели управления

в категории прав стои 1 я админ сайта и не пускает???
@ Administrator
21 сентября 2009, 06:01 | |  
Аватар пользователя Administrator
карма: +4673.126
комментариев: 239
новостей: 1005
группа: SysOp
skorpion,
Посмотрите внимательно если Вы выполнили правильно пункты #3 и #4 из файла readme.html

p.s. Какая у Вас версия DataLife Engine?
@ skorpion
21 сентября 2009, 18:07 | |  
Аватар пользователя skorpion
карма: +0.01
комментариев: 3
новостей: 0
группа: Посетители
с 3 пунктом сложно
у меня DataLife Engine 8.0
в файле /admin.php нет строчки 'search' => 'admin',
по этому hacking_attemptz я вписал в

$system_modules = array('addnews',
'editnews',
'comments',........

'hacking_attemptz'


на 7.5 программа всала как влитая а вот на 8.0 никак
@ Administrator
22 сентября 2009, 09:03 | |  
Аватар пользователя Administrator
карма: +4673.126
комментариев: 239
новостей: 1005
группа: SysOp
skorpion,
Модуль тестировался только на 7.5, а на 8.х - ещё нет, вот почему не работает.
@ skorpion
22 сентября 2009, 19:01 | |  
Аватар пользователя skorpion
карма: +0.01
комментариев: 3
новостей: 0
группа: Посетители
заработал , пришлось подправить немного
@ aVitaliy
16 ноября 2009, 11:17 | |  
Аватар пользователя aVitaliy
карма: +0.01
комментариев: 2
новостей: 0
группа: Посетители
Инфересный модуль, вот только что проверить его нужно откатиться до dle 7.5, на 8.2 как я понял не работает, что весьма прискорбно...
@ Administrator
16 ноября 2009, 12:01 | |  
Аватар пользователя Administrator
карма: +4673.126
комментариев: 239
новостей: 1005
группа: SysOp
aVitaliy,
Проблема в том что времени не хватает переделать модуль для 8.х... pardon
Когда будет побольше времени, обязательно его переделаю...
@ sanya
16 ноября 2009, 19:37 | |  
Аватар пользователя sanya
карма:
комментариев: 0
новостей: 0
группа: Гости
а будут ли еще версии выходить?!
тк на dle 8.2 - я такой штуки не смог проделать, там просто нет такого кода!
@ aVitaliy
19 ноября 2009, 18:38 | |  
Аватар пользователя aVitaliy
карма: +0.01
комментариев: 2
новостей: 0
группа: Посетители
Аналогично, тоже не смог найти как переделать самому под 8.2 ...
@ kudron
13 февраля 2010, 17:32 | |  
Аватар пользователя kudron
карма:
комментариев: 0
новостей: 0
группа: Гости
Скрипт нормальноо пашет на 8.3 просто пункт 3 пропускаем и все
@ Роман
10 апреля 2010, 18:14 | |  
Аватар пользователя Роман
карма:
комментариев: 0
новостей: 0
группа: Гости
Здравствуйте!
Сделал все как в инструкции, но при наборе неверного пароля вверху выдает ошибку:

Warning: gethostbyaddr(): Address is not a valid IPv4 or IPv6 address in /home/users2/z/*****/domains/*****/engine/data/hacking_attemptz_fn
ct.php on line 57

Как устранить? Я удалял ету строку но тянет 67-ую. Как быть?

Dle 8.3
@ Administrator
11 апреля 2010, 23:42 | |  
Аватар пользователя Administrator
карма: +4673.126
комментариев: 239
новостей: 1005
группа: SysOp
Здравствуйте, Роман!

Попробуйте так, в файле hacking_attemptz_fnct.php, найдите:
function get_ip(){
          if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];}
          elseif (isset($_SERVER['HTTP_CLIENT_IP'])) {$ip = $_SERVER['HTTP_CLIENT_IP'];}
          else {$ip = $_SERVER['REMOTE_ADDR'];}
          return $ip;
     }


и замените на:
function get_ip(){
          return $_SERVER['REMOTE_ADDR'];
     }


Кстати, эта версия модуля (1.2), тестировался лишь на DLE 7.5, если хотите установить hacking attemptz для DLE 8.3 — рекомендую подождать ещё немножко.
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.