Модуль DLE Fake Admin v.1.0

Тема в разделе "DLE", создана пользователем spiderbuber, 26 дек 2012.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. spiderbuber

    spiderbuber

    Заблокирован
    Регистр.:
    20 июл 2009
    Сообщения:
    237
    Симпатии:
    61
    Данный модуль поможет вам защитить от взлома на вашу админ-панель, показывая вам лицо атакующего врага. Для этого была создана "поддельная" админ-панель, чтобы исключить шансы взлома до минимума, создав иллюзию. Главная задача - не раскрывать врагу все секреты, т.е. атакующий не должен знать настоящего пути до вашей админ-панели.

    Возможности модуля:
    • Создание фэйка под любую версию DLE
    • Различные функции
    • Определение IP атакующего
    • Определение браузера атакующего
    • Определение вводимого логина и пароля
    • Дата и время атаки в формате: Среда 25 января 2012 15:00:05
    • Запись в лог-файл ip, браузер, дату и время всех, кто лишь перейдет по ссылке http://ваш-сайт.ru/admin.php(опционально)
    • Бан по ip всех, кто лишь перейдет по ссылке http://ваш-сайт.ru/admin.php (опционально)
    • Отправка на e-mail логи того, кто лишь перейдет по ссылке http://ваш-сайт.ru/admin.php (опционально)
    • Запись в лог-файл ip, браузер, дату и время, введенный логин и пароль всех, кто попытается ввести логин и пароль от админ-панели, даже если ничего не введут и нажмут на кнопку "войти" (опционально)
    • Бан по ip всех, кто попытается ввести логин и пароль от админ-панели (опционально)
      Отправка на e-mail логи того, кто попытается ввести логин и пароль от админ-панели (опционально)
    • Быстрая разблокировка IP
    Особенности:
    • Легкая установка
    • Нет проблем с обновлением на новые версии движка DLE
    • Всего один файл
    • Дата и время берется из настроек DLE, тем самым увеличивая удобство в выяснении "а когда же это было?".
    • В архиве есть инструкции и прилагаются версии с двумя кодировками: Windows-1251 и UTF-8
    • Работает с любой версией DLE
    • Фэйк на 100% схож с вашей админ-панелью на первый взгляд. После ввода логина и пароля злоумышленнику становится понятно, что здесь что-то не так.
    • Полностью открытый исходный код
    Требования:
    • Версия DataLife Engine: любая.
    • Поддержка функции PHP mail (необходимо для отправки писем)
    • Поддержка параметров создания файлов и записи в них (необходимо для создания и записи в файл)
    Автор: Arttse (partnertraffic.ru)

    Странно, что никто до сих пор еще не выложил...


    Добавлено Горбушка: файл перезалит на обменник
     
    Роман123456 нравится это.
  2. fumofuuu

    fumofuuu

    Регистр.:
    24 сен 2011
    Сообщения:
    279
    Симпатии:
    125
    защита сама по себе примитивна, т.к. админы часто любят удоства. И переходят через чайт, нажав на кнопку "Админпанель", там то мы получаем исходный путь например DFSf2fsdf2.php (админка)
    Но если сделать в связке с моим хаком то получится весьма не дурно.
    Таким способом, если злоумышленник знает логин и пароль к админке, мы его запутаем.
     
  3. spiderbuber

    spiderbuber

    Заблокирован
    Регистр.:
    20 июл 2009
    Сообщения:
    237
    Симпатии:
    61
    Код открыт. Стучалок не видно. Левых запросов тоже нет. Если что обнаружите - сообщите.
     
  4. ENt

    ENt Создатель

    Регистр.:
    14 дек 2012
    Сообщения:
    11
    Симпатии:
    7
    самый надежный способ это раздрешить определенным айпишникам заходить в админку через htaccess
    и не нужно никаких модулей ставить и шифровать название файла админки крокозябрами...
     
    WIngsklg, E-body и dixonn нравится это.
Статус темы:
Закрыта.