WorldWideScripts.net Delivering the best Add-Ons in more than 37 languages.

中文(简体), English, हिन्दी/हिंदी, Español/Castellano, العربية, Русский язык, Français, 中文 (台灣), বাংলা, Bahasa Indonesia, اردو, Português, Deutsch, Bahasa Melayu (بهاس ملايو‎), 日本語 (にほんご), فارسی, Italiano, తెలుగు, Türkçe, ગુજરાતી, Język polski/polszczyzna, Tiếng Việt, ಕನ್ನಡ, Українська мова, ไทย
PHP Scripts / Miscellaneous

Fake Admin Honeypot

— Lisäosa WorldWideScripts.net

Tilaa syötteen pysymään ajan tasalla!

Uusi! Seuraa meitä kuin haluat!


Fake Admin Honeypot - CodeCanyon Item for Sale

Ads

Ad: Bluehost hosting

Fake Admin Honeypot on väärennös / admin hakemistoon oman palvelimen, joka jäljittelee todellisen hakemistonimeä (login-näyttö)...

Hyökkääjät yrittävät yleensä kokeilemalla arvata hakemistoon hallinnon paneelien (Ohjauspaneelit) verkkosivuille. Yleisin Hakemisto on "Admin" tai "admin", mutta voi olla niin monta fake hakemistoja kuin haluat (tai käytä Uudelleenkirjoitussäännöt omassa htaccess tiedosto, jos tietää, miten se tehdään).

Hyökkääjät "arvata" admin hakemistoon ja pyydetään antamaan käyttäjätunnus ja salasana. He yrittävät arvata käyttäjätunnusta ja salasanaa tai jopa käyttää bruteforce työkalu, joka kestää tunteja tai jopa päiviä arvata käyttäjätunnus ja salasana. Ne voisivat myös yrittää pistää SQL lauseet päästäkseen.

Kuitenkin tämä login-näyttö on väärällä sreen. Mitä se todella tekee kirjautua everyhing hyökkääjä tekee lokitiedosto, kuten IP-osoite, aika päivämäärän, data, jne. Kun X kertaa (voit määrittää arvon X), että hyökkääjä yrittää arvata käyttäjätunnus ja salasana tulee saavat sähköpostitse ilmoituksen, jossa on linkki lokitiedoston. Lisäksi hyökkääjä ohjataan sivuston, kuin jos hän / hän on päässyt omalle hallinto vyöhykkeeseen. Kuitenkin hyökkääjä on sekava, koska sivusto edelleen näyttää samalta, se / hän yrittää löytää lisää (hallinnollinen) vaihtoehtoja, jotka eivät ole siellä.

Jos hyökkääjä yrittää mennä hakemistonimeä uudelleen, Honeypot on fiksu tietää, että tämä hyökkääjä on jo "kirjautunut" osaksi hunajapurkiksi joten hän ohjataan pääsivulle uudelleen ja et saa saman ilmoituksen yli ja yli mutta vain kerran.

Voit tutustua tähän toimintoon, täällä voi nähdä valokuvaajan portfolio: tästä

jos lisäät "admin" lopussa url olet pelaa roolia hyökkääjä, ja sinne pääsee fake admin-alueella: tästä


Lataa
Muut komponentit tässä luokassaKaikki osat tämän tekijän
KommentitUsein kysyttyjä kysymyksiä ja vastauksia

Ominaisuudet

Luotu:
02 heinäkuu 11

Viimeisin päivitys:
04 heinäkuu 11

yhteensopiva selaimet:
IE6, IE7, IE8, IE9, Firefox, Safari, Opera, Chrome 4, Chrome 5

tiedostot Mukana:
HTML, CSS, PHP

Software Version:
PHP 4.x, PHP 5.x, PHP 5,0-5,2, PHP 5.3

Avainsanoja

eCommerce, eCommerce, Kaikki tavarat, admin, hallinto, Attacker, backend, Ohjauspaneeli, vä, ä, rennö, s, hakkeri, hunajapurkki, injektio, tunkeutuja, loki, suojella, suojaus, turvallisuus, sql injektio