Форум о защите от: хакеров, взлом, раскрутка, хакер, вирусы, взлом программы, взлом паролей, взлом вконтакте, взлом icq, раскрутка сайта, взлом скачать, взлом почты, взлом ru, проги взлома, хакер, программа взлома, трояны, программирование http://forum.ahack.ru/ |
|
Web Security System (WSS), (WSS) http://forum.ahack.ru/topic1664.html |
Страница 1 из 1 |
Автор: | Lucas [ 15-04, 13:54 ] |
Заголовок сообщения: | Web Security System (WSS), (WSS) |
Web Security System (WSS) Cкрипт для защиты от XSS, SQL, RFI, LFI FPD атак, а также хранит информацию о нападавших, сканирует глобальные переменные и т.д. Фунционал: [+]. Быстрая работа с php файлами. [+]. Быстрое нахождение уязвимостей и быстрая их залатка. [+]. Все попытки взлома хранятся в БД. [+]. Админ-панель: - просмотр айпи атакующих - просмотр типа атак - просмотр всех логов по конкретному нападающему. [+]. Проверяет глобальные переменные: $_GET $_POST $_SERVER* $_SESSION $_COOKIE * Переменные для $_SERVER: HTTP_ACCEPT”, ”HTTP_ACCEPT_CHARSET”, ”HTTP_ACCEPT_ENCODING”, ”HTTP_ACCEPT_LANGUAGE” , ”HTTP_CONNECTION”, ”HTTP_HOST”,”HTTP_REFERER”,”HTTP_USER_AGENT”, ”SERVER_ADMIN”, ”SERVER_PORT”, ”SERVER_SIGNATURE”,”PHP_AUTH_DIGEST”, ”‘PHP_AUTH_USER”, ”PHP_AUTH_PW”, ”AUTH_TYPE” Скриншоты: http://img167.imageshack.us/img167/7848 ... ackers.png http://img167.imageshack.us/img167/2012 ... ttacks.png http://img167.imageshack.us/img167/7742/adminfollow.png Аргументы, которые находятся между [] необязательны для этой функции.Как использовать: Код: 1. <?php 2. require "prt_system.php"; 3. $connection = array("server" => "localhost", 4. "user" => "username", 5. "pass" => "password", 6. "database" => "prt_system"); 7. $protection_system = new ProtectionSystem($connection,[$level],[$warningLevel],[$patch],[$follow]); $protection_system->RunPSystem(); 8. ?> Функция WSS инициализации.(Class Constructor($connection,[$level],[$warningLevel],[$patch],[$follow])) Код: 1. $connection : An array containing the details for connecting to MySQL server or the ID to a MySQL connection already opened 2. $level : A number between -1 and 7 which represent the types of vulnerabilities which will be scanned by security system 3. Explanation values : 4. -1 // No protection 5. 0 // XSS protection only 6. 1 // SQL protection only 7. 2 // FPD protection only 8. 3 // RFI/LFI protection only 9. 4 // RFI/LFI + SQL protection 10. 5 // RFI/LFI + XSS protection 11. 6 // SQL + XSS protection 12. 7 // Full protection 13. $warningLevel : A number between 1 and 3 (inclusive) which represents the errors which will appear on the browser according to the threat level! 14. Explanation values: 15. 3 // All errors 16. 2 // Only important errors 17. 1 // No errors 18. $patch : If a variable is seen as a potential threat than that variable is patched to reduce security breaches. 19. Values : TRUE/FALSE 20. $follow : If security system detects a possible attack, then you can see everything that the attacker does on the pages that have already installed WSS. 21. Values : TRUE/FALSE RunPSystem () Описание: Основные функции для запуска сканирования системы SetScanZone($which,$value) Описание: Устанавливает, будет ли глобальная переменная сканироваться или нет: Код: 1. $which: It may be an array or a value that represents the global value type which will change the state of scanning. 2. $value : If $which is an array and $value a value then for every value in $which it will assign the same $value, else if $value is an array then for every value in $which it will be assigned a value from $value (at the same position in the array) 3. Examples :$system_protection->SetScanZone("SESSION",TRUE); 4. $system_protection->SetScanZone(array("SESSION","SERVER"),TRUE); 5. $system_protection->SetScanZone(array("SESSION","SERVER"),array(TRUE,FALSE)); SetNoneProtection() Описание : Устанавливает уровень защиты -1(ничего не сканируется) SetAllProtection() Описание : Уровень защиты 7(максимальный уровень защиты) Arguments : No one SetProtectionLevel([$level]) Описание : Устанавливает уровень защиты (1-7) Код: $level : A number between -1 (No scanning) and 7 (Full scanning) which represents the type of scanning vulnerabilities SetWarningLevel([$level]) Описание: Устанавливает уровень предупреждений Код: $level : A number between 1 (No errors) and 3 (All errors) which represents which errors will be showed SetMessageToAttacker([$show],[$message]) Описание: Прикольная штука, если система видит атаку, то можно показать сообщение об атаке самому нападавшему. Код: 1. $show : TRUE = show message 2. FALSE = do not show message 3. $message : The message that will appear on the attacker's browser SetPatchVars([$value]) Описание: Функция , которая представляет собой действия, которые мы будем делать в случае попытки нападения: Код: $value : TRUE : Yes FALSE : No SetSpecialInputs($vars,[$type],[$pattern]) Описание: Она устанавливает специальные переменные, которые будут иметь специальный режим (после сканирования модели или нет сканирования) Код: 1. $vars : It may be an array which contains values like $_TIP[key],where TIP = the type of global array and key = the key from global variable 2. $type : 3. - an array which represents a predefined pattern($vars must be an array). For each value from $vars it will assign a predefined pattern with $type key in definition 4. - a predefined pattern with $type key (if $vars is an array then every value from $vars will have same pattern) 5. $pattern : 6. - an array with patterns($vars must be array). For each value in $vars corresponds a value in $pattern 7. - a value which represents a pattern (if $vars is an array, every value from $vars will have same pattern) Переменные, которые можно использовать в WWS: Код: 1. $ProtectionID : type of protection 2. $WarningLevelID : type of showing warnings to the visitors 3. $ListenZones : state of global values 4. $ErrLevel : the required level for errors to appear in the browser 5. $VPatches : some predefined patterns 6. 7. ples : 8. $server_protection->ProtectionID['NONE'] : value of "No Protection" on current page 9. $server_protection->ListenZones['SESSION] : access the state of SESSION variables Настройка мод. панели: Код: 1. $user = "admin name" 2. $password = "admin password" 3. $connection = array("server" => "localhost", 4. "user" => "ussername", 5. "pass" => "password", 6. "database" => "prt_system"); Код: http://rapidshare.com/files/221578044/WSS_WHack.rar.html
©[underwater] и Avadanei Andrei |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |