ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Web Security System(WSS)
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Web Security System(WSS)
  #1  
Старый 14.04.2009, 19:44
Аватар для [underwater]
[underwater]
Познающий
Регистрация: 29.03.2009
Сообщений: 87
Провел на форуме:
2185909

Репутация: 308
По умолчанию Web Security System(WSS)
Наткнулся на интересный скрипт румынов,сразу скажи лавры не мои,а какого-то Avadanei Andrei, я всего лишь переделал его немного под себя(копирайты оставил прежние).
К

Как пишет сам разработчик скрипта, скрипт служит для защиты от XSS, SQL, RFI, LFI FPD атак, а также хранит информацию о нападавших, сканирует глобальные переменные и т.д.Вобщем эдакий комбайн, он конечно сырой, сорс опять-таки не идеальный,но реализую моей старой идеи увидел впервые.

Преимущества:

1. Быстрая работа с php файлами.
2. Быстрое нахождение уязвимостей и быстрая их залатка.
3. Все попытки взлома хранятся в БД.
4. Админ-панель:
- просмотр айпи атакующих
- просмотр типа атак
- просмотр всех логов по конкретному нападающему.
5. Проверяет глобальные переменные:
$_GET
$_POST
$_SERVER*
$_SESSION
$_COOKIE
* Переменные для $_SERVER:
HTTP_ACCEPT”, “HTTP_ACCEPT_CHARSET”, “HTTP_ACCEPT_ENCODING”, “HTTP_ACCEPT_LANGUAGE” , “HTTP_CONNECTION”, “HTTP_HOST”,”HTTP_REFERER”,”HTTP_USER_AG ENT”, “SERVER_ADMIN”, “SERVER_PORT”, “SERVER_SIGNATURE”,”PHP_AUTH_DIGEST”, “‘PHP_AUTH_USER”, “PHP_AUTH_PW”, “AUTH_TYPE”

Аргументы, которые находятся между [] необязательны для этой функции.Как использовать:
Код:
   1. <?php  
   2. require "prt_system.php";  
   3. $connection = array("server"     => "localhost",  
   4.                             "user"       => "username",  
   5.                             "pass"       => "password",  
   6.                             "database" => "prt_system");  
   7. $protection_system = new ProtectionSystem($connection,[$level],[$warningLevel],[$patch],[$follow]); $protection_system->RunPSystem();  
   8. ?>
Функция WSS инициализации.(Class Constructor($connection,[$level],[$warningLevel],[$patch],[$follow]))

Код:
   1. $connection : An array containing the details for connecting to MySQL server or the ID to a MySQL connection already opened  
   2.    $level : A number between -1 and 7 which represent the types of vulnerabilities which will be scanned by security system  
   3.        Explanation values :  
   4.              -1            // No protection  
   5.               0            // XSS protection only  
   6.               1            // SQL protection only  
   7.               2            // FPD protection only  
   8.               3            // RFI/LFI protection only  
   9.               4            // RFI/LFI + SQL protection  
  10.               5            // RFI/LFI + XSS protection  
  11.               6            // SQL + XSS protection  
  12.               7            // Full protection  
  13.   $warningLevel : A number between 1 and 3 (inclusive) which represents the errors which will appear on the browser according to the threat level!  
  14.       Explanation values:  
  15.               3            // All errors  
  16.               2            // Only important errors  
  17.               1            // No errors  
  18.   $patch : If a variable is seen as a potential threat than that variable is patched to reduce security breaches.  
  19.       Values : TRUE/FALSE  
  20.    $follow : If security system detects a possible attack, then you can see everything that the attacker does on the pages that have already installed WSS.  
  21.       Values : TRUE/FALSE
RunPSystem ()
Описание: Основные функции для запуска сканирования системы

SetScanZone($which,$value)
Описание: Устанавливает, будет ли глобальная переменная сканироваться или нет:
Код:
   1. $which: It may be an array or a value that represents the global value type which will change the state of scanning.  
   2.    $value : If $which is an array and $value a value then for every value in $which it will assign the same $value, else if $value is an array then for every value in $which it will be assigned a value from $value (at the same position in the array)  
   3.    Examples :$system_protection->SetScanZone("SESSION",TRUE);  
   4.              $system_protection->SetScanZone(array("SESSION","SERVER"),TRUE);  
   5.              $system_protection->SetScanZone(array("SESSION","SERVER"),array(TRUE,FALSE));
SetNoneProtection()
Описание : Устанавливает уровень защиты -1(ничего не сканируется)

SetAllProtection()
Описание : Уровень защиты 7(максимальный уровень защиты)
Arguments : No one

SetProtectionLevel([$level])
Описание : Устанавливает уровень защиты (1-7)
Код:
$level : A number between -1 (No scanning) and 7 (Full scanning) which represents the type of scanning vulnerabilities
SetWarningLevel([$level])
Описание: Устанавливает уровень предупреждений
Код:
$level : A number between 1 (No errors) and 3  (All errors) which represents which errors will be showed
SetMessageToAttacker([$show],[$message])
Описание: Прикольная штука, если система видит атаку, то можно показать сообщение об атаке самому нападавшему.
Код:
   1. $show : TRUE = show message  
   2.                 FALSE = do not show message  
   3.     $message : The message that will appear on the attacker's browser
SetPatchVars([$value])
Описание: Функция , которая представляет собой действия, которые мы будем делать в случае попытки нападения:
Код:
    $value : TRUE : Yes  
                FALSE : No
SetSpecialInputs($vars,[$type],[$pattern])
Описание: Она устанавливает специальные переменные, которые будут иметь специальный режим (после сканирования модели или нет сканирования)
Код:
   1. $vars : It may be an array which contains values like $_TIP[key],where TIP = the type of global array and key = the key from global variable  
   2.           $type :  
   3.                - an array which represents a predefined pattern($vars must be an array). For each value from $vars it will assign a predefined pattern with $type key in definition  
   4.                - a predefined pattern with $type key (if $vars is an array then every value from $vars will have same pattern)  
   5.           $pattern :  
   6.                - an array with patterns($vars must be array). For each value in $vars corresponds a value in $pattern  
   7.                - a value which represents a pattern (if $vars is an array, every value from $vars will have same pattern)
Переменные, которые можно использовать в WWS:
Код:
   1. $ProtectionID : type of protection  
   2. $WarningLevelID : type of showing warnings to the visitors  
   3. $ListenZones : state of global values  
   4. $ErrLevel : the required level for errors to appear in the browser  
   5. $VPatches : some predefined patterns  
   6.   
   7. ples :  
   8. $server_protection->ProtectionID['NONE']  : value of "No Protection" on current page  
   9. $server_protection->ListenZones['SESSION] : access the state of SESSION variables
[B]Настройка мод. панели:
Код:
   1. $user = "admin name"  
   2.   $password = "admin password"  
   3.   $connection = array("server"   => "localhost",  
   4.                               "user"     => "ussername",  
   5.                               "pass"     => "password",  
   6.                               "database" => "prt_system");
Скриншоты:
http://img167.imageshack.us/img167/7848/adminattackers.png

http://img167.imageshack.us/img167/2012/adminattacks.png

http://img167.imageshack.us/img167/7742/adminfollow.png


А вот и сама ссылка на WSS:
http://dump.ru/file/2452557
http://slil.ru/27449759
http://rapidshare.com/files/221274080/WSS.rar.html
Пароль: UnderAntichat?!
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Security d!gger - Online Web Scanner brain[pillow] Обсуждение Ваших сайтов 17 27.04.2010 21:13
Security Links _-[A.M.D]HiM@S-_ Уязвимости 1 28.11.2006 23:12
Отсылка Sms с помощью электронной почты novichok Сотовый фрикинг 22 07.04.2006 03:48
Защита Web приложений с помощью Apache и mod_security k00p3r Чужие Статьи 0 12.06.2005 20:51



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ