WorldWideScripts.net Delivering the best Add-Ons in more than 37 languages.

中文(简体), English, हिन्दी/हिंदी, Español/Castellano, العربية, Русский язык, Français, 中文 (台灣), বাংলা, Bahasa Indonesia, اردو, Português, Deutsch, Bahasa Melayu (بهاس ملايو‎), 日本語 (にほんご), فارسی, Italiano, తెలుగు, Türkçe, ગુજરાતી, Język polski/polszczyzna, Tiếng Việt, ಕನ್ನಡ, Українська мова, ไทย
PHP Scripts / Miscellaneous

Fake Admin Honeypot

— Eklenti WorldWideScripts.net için

@tr1wwsGüncel kalmak bizim beslemesine abone olun!

Yeni! Istediğiniz gibi bizi takip edin!


Fake Admin Honeypot - CodeCanyon Item for Sale

Ads

Ad: Bluehost hosting

Sahte Yönetici Bal, gerçek bir yönetici dizin (oturum açma ekranı) taklit sunucunuzda sahte / admin dizini...

Saldırganlar genellikle web sitelerinde yönetim panelleri (Kontrol panelleri) dizini tahmin etmek deneme yanılma yoluyla deneyin. En yaygın dizin olmak "Yönetici" ya da "yönetici" ama istediğiniz gibi birçok sahte dizinleri (veya bunu yapmak için biliyorum eğer.htaccess dosyasında yeniden yazma kuralları kullanarak).

Saldırganlar yönetici dizini "tahmin" ve Kullanıcı adı ve Şifre girmeniz istenecektir. Onlar kullanıcı adı ve şifre tahmin, hatta kullanıcı adınızı ve şifrenizi tahmin saatler hatta günler sürecek bir bruteforce aracı kullanmak için çalışacağız. Onlar da erişebilmek için SQL cümleleri enjekte deneyebilirsiniz.

Ancak, bu giriş ekranı bir sahte giriş sreen olduğunu. Ne aslında yaptığı saldırganın X kez sonra vb IP adresi, zaman tarihe, veri, (eğer X değerini yapılandırabilirsiniz) saldırgan olacak kullanıcı adı ve şifre tahmin etmeye çalışır da dahil olmak üzere, bir günlük dosyasına girer everyhing günlük olduğunu günlük dosyasına bir bağlantı içeren bir e-posta bildirimi alırsınız. o / o senin yönetim bölgesine erişim hakkı kazandı sanki Ayrıca, saldırgan, web sitenize yönlendirilecektir. Site hala aynı, o / o olmayacak ek (idari) seçenekleri, bulmaya çalışacağız bakacağız Ancak, saldırgan karışık olacak.

Saldırgan yine yönetici dizine gitmek için çalışırsa, bal küpü yine ana sayfaya yönlendirileceksiniz yüzden bu saldırgan zaten bal küpü içine "oturum" olduğunu bilecek kadar akıllı olduğunu ve tekrar aynı bildirim almazsınız ve üzerinde ama sadece bir kez.

Eylem Bunu görmek için, buraya bir fotoğrafçı portföy görebilirsiniz: Burada

Eğer url sonundaki "admin" eklerseniz saldırganın rol oynuyor olacak ve sahte yönetici alanına erişecek: Burada


Indir
Bu kategorideki diğer bileşenleriBu yazarın tüm bileşenleri
YorumlarSıkça sorulan sorular ve cevapları

Özellikleri

oluşturuldu:
2 Temmuz 11

Son Güncelleme:
4 Temmuz 11

uyumlu Tarayıcılar:
IE6, IE7, IE8, IE9, Firefox, Safari, Opera, Chrome 4, Chrome 5

dosyalar Dahil:
HTML, CSS, PHP

Yazılım versiyonu:
PHP 4.x PHP 5.x, PHP 5,0-5,2, PHP 5.3

Anahtar kelimeler

E-ticaret, E-ticaret, Tü, m eşyalar, yö, netim, yö, netim, saldırgan, arka uç, kontrol Paneli, sahte, Hacker, bal kü, pü, enjeksiyon, davetsiz misafir, log, korumak, koruma, gü, venlik, sQL enjeksiyon