Форум о защите от: хакеров, взлом, раскрутка, хакер, вирусы, взлом программы, взлом паролей, взлом вконтакте, взлом icq, раскрутка сайта, взлом скачать, взлом почты, взлом ru, проги взлома, хакер, программа взлома, трояны, программирование
http://forum.ahack.ru/

Web Security System (WSS), (WSS)
http://forum.ahack.ru/topic1664.html		 Страница 1 из 1
Автор:  Lucas [ 15-04, 13:54 ]
Заголовок сообщения:  Web Security System (WSS), (WSS)
Web Security System (WSS)
Изображение

Cкрипт для защиты от XSS, SQL, RFI, LFI FPD атак, а также хранит информацию о нападавших, сканирует глобальные переменные и т.д.

Фунционал:
[+]. Быстрая работа с php файлами.
[+]. Быстрое нахождение уязвимостей и быстрая их залатка.
[+]. Все попытки взлома хранятся в БД.
[+]. Админ-панель:
- просмотр айпи атакующих
- просмотр типа атак
- просмотр всех логов по конкретному нападающему.
[+]. Проверяет глобальные переменные:
$_GET
$_POST
$_SERVER*
$_SESSION
$_COOKIE
* Переменные для $_SERVER:
HTTP_ACCEPT”, ”HTTP_ACCEPT_CHARSET”, ”HTTP_ACCEPT_ENCODING”, ”HTTP_ACCEPT_LANGUAGE” , ”HTTP_CONNECTION”, ”HTTP_HOST”,”HTTP_REFERER”,”HTTP_USER_AGENT”, ”SERVER_ADMIN”, ”SERVER_PORT”, ”SERVER_SIGNATURE”,”PHP_AUTH_DIGEST”, ”‘PHP_AUTH_USER”, ”PHP_AUTH_PW”, ”AUTH_TYPE”

Скриншоты:
http://img167.imageshack.us/img167/7848 ... ackers.png
http://img167.imageshack.us/img167/2012 ... ttacks.png
http://img167.imageshack.us/img167/7742/adminfollow.png

Аргументы, которые находятся между [] необязательны для этой функции.Как использовать:
Код:
   1. <?php 
   2. require "prt_system.php"; 
   3. $connection = array("server"     => "localhost", 
   4.                             "user"       => "username", 
   5.                             "pass"       => "password", 
   6.                             "database" => "prt_system"); 
   7. $protection_system = new ProtectionSystem($connection,[$level],[$warningLevel],[$patch],[$follow]); $protection_system->RunPSystem(); 
   8. ?> 


Функция WSS инициализации.(Class Constructor($connection,[$level],[$warningLevel],[$patch],[$follow]))
Код:
   1. $connection : An array containing the details for connecting to MySQL server or the ID to a MySQL connection already opened 
   2.    $level : A number between -1 and 7 which represent the types of vulnerabilities which will be scanned by security system 
   3.        Explanation values : 
   4.              -1            // No protection 
   5.               0            // XSS protection only 
   6.               1            // SQL protection only 
   7.               2            // FPD protection only 
   8.               3            // RFI/LFI protection only 
   9.               4            // RFI/LFI + SQL protection 
  10.               5            // RFI/LFI + XSS protection 
  11.               6            // SQL + XSS protection 
  12.               7            // Full protection 
  13.   $warningLevel : A number between 1 and 3 (inclusive) which represents the errors which will appear on the browser according to the threat level! 
  14.       Explanation values: 
  15.               3            // All errors 
  16.               2            // Only important errors 
  17.               1            // No errors 
  18.   $patch : If a variable is seen as a potential threat than that variable is patched to reduce security breaches. 
  19.       Values : TRUE/FALSE 
  20.    $follow : If security system detects a possible attack, then you can see everything that the attacker does on the pages that have already installed WSS. 
  21.       Values : TRUE/FALSE 


RunPSystem ()
Описание: Основные функции для запуска сканирования системы

SetScanZone($which,$value)
Описание: Устанавливает, будет ли глобальная переменная сканироваться или нет:
Код:
   1. $which: It may be an array or a value that represents the global value type which will change the state of scanning. 
   2.    $value : If $which is an array and $value a value then for every value in $which it will assign the same $value, else if $value is an array then for every value in $which it will be assigned a value from $value (at the same position in the array) 
   3.    Examples :$system_protection->SetScanZone("SESSION",TRUE); 
   4.              $system_protection->SetScanZone(array("SESSION","SERVER"),TRUE); 
   5.              $system_protection->SetScanZone(array("SESSION","SERVER"),array(TRUE,FALSE)); 


SetNoneProtection()
Описание : Устанавливает уровень защиты -1(ничего не сканируется)

SetAllProtection()
Описание : Уровень защиты 7(максимальный уровень защиты)
Arguments : No one

SetProtectionLevel([$level])
Описание : Устанавливает уровень защиты (1-7)
Код:
$level : A number between -1 (No scanning) and 7 (Full scanning) which represents the type of scanning vulnerabilities


SetWarningLevel([$level])
Описание: Устанавливает уровень предупреждений
Код:
$level : A number between 1 (No errors) and 3  (All errors) which represents which errors will be showed


SetMessageToAttacker([$show],[$message])
Описание: Прикольная штука, если система видит атаку, то можно показать сообщение об атаке самому нападавшему.
Код:
   1. $show : TRUE = show message 
   2.                 FALSE = do not show message 
   3.     $message : The message that will appear on the attacker's browser


SetPatchVars([$value])
Описание: Функция , которая представляет собой действия, которые мы будем делать в случае попытки нападения:
Код:
    $value : TRUE : Yes 
                FALSE : No 


SetSpecialInputs($vars,[$type],[$pattern])
Описание: Она устанавливает специальные переменные, которые будут иметь специальный режим (после сканирования модели или нет сканирования)
Код:
   1. $vars : It may be an array which contains values like $_TIP[key],where TIP = the type of global array and key = the key from global variable 
   2.           $type : 
   3.                - an array which represents a predefined pattern($vars must be an array). For each value from $vars it will assign a predefined pattern with $type key in definition 
   4.                - a predefined pattern with $type key (if $vars is an array then every value from $vars will have same pattern) 
   5.           $pattern : 
   6.                - an array with patterns($vars must be array). For each value in $vars corresponds a value in $pattern 
   7.                - a value which represents a pattern (if $vars is an array, every value from $vars will have same pattern) 


Переменные, которые можно использовать в WWS:
Код:
   1. $ProtectionID : type of protection 
   2. $WarningLevelID : type of showing warnings to the visitors 
   3. $ListenZones : state of global values 
   4. $ErrLevel : the required level for errors to appear in the browser 
   5. $VPatches : some predefined patterns 
   6.   
   7. ples : 
   8. $server_protection->ProtectionID['NONE']  : value of "No Protection" on current page 
   9. $server_protection->ListenZones['SESSION] : access the state of SESSION variables 


Настройка мод. панели:
Код:
   1. $user = "admin name" 
   2.   $password = "admin password" 
   3.   $connection = array("server"   => "localhost", 
   4.                               "user"     => "ussername", 
   5.                               "pass"     => "password", 
   6.                               "database" => "prt_system");


Код:
http://rapidshare.com/files/221578044/WSS_WHack.rar.html


©[underwater] и Avadanei Andrei
Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/