Archive

Archive for February, 2010

GetEngine v0.1

February 26th, 2010 admin 13 comments

скрипт для автоматичного визначення імені і версії двигла на сайті по локальній базі.
screenshot #1
яп: перл
дата останнього обновлення бази: 21.07.2009
розпізнає: ~70 движків (та їх версій)
Read more…

Categories: Кодинг Tags: , , , ,

Ідеальна безпека сайту

February 22nd, 2010 presidentua 2 comments

Найпопулярніше питаня до нас це “Як зробити, щоб нічого не робити, а сайт був супер-безпечний”, і постійно ми відповідали по різному максимально приховуючи АБСОЛЮТНО-СУПЕР-СЕКРЕТНУ технологію, що була розроблема століння назад. І лише сьогодні цім секретом поділимося ), тож якщо ви хочете створювати безпечний сайт, то ось 5 рекомендацій:

  1. При програмуванні використовуйте фреймворки, типу ЗендФреймворка, КодеІгнайтера, Джанго, чи інших подібних. Використання фреймворків захищає вас від банальних помилок. Якщо говорити про Джанго, то в нім по замовчуванні є влаштований захист від майже всіх типів атак – SQL-inj, CSRF, XSS. Ці фреймворки написані великою кількістю розумних людей, тому помилок там дуже мало. Набагато менше, ніж якщо б ви цей функціонал писали самі.
  2. Закривайте все по IP.
  3. Закривайте все по IP.
  4. Закривайте все по IP, якщо в вас є адмінка на сайті, то вхід до неї також закривайте по IP. Це дуже просто і супер надійно. Звичайно трішки “неудобства” добавить вам в зв’язку з необхідністю використуванням VPN коли не з основного місця працюєте, але це того варте. Наприклад, якщо зловмисник навіть дізнається адмінський пароль, то він абсолютно нічого не зможе зробити. Це просто реалізується в усіх веб-серверах, а я юзаю nginx, і в нім в конфігі є такі рядки:

    location /admin/ {
    allow 127.0.0.1;
    deny all;
    ...
    }

  5. І знову – закривайте все по IP, якщо в вас є MySQL, FTP і все інше, то все це закривайте файрволом. На сервак повинен бути доступ з будь якого IP лише до ssh з сертифікатом і великим паролем.
Оце і всі ті основні правила, що ви повинні знати і їх використовувати. Звичайно в цім ділі багато інших ньюансів, і якщо вам потрібно надійно захистити свій сайт – то звяжіться з професіоналами в цій сфері.
Categories: Безпека Tags: , , , , ,

SALO PACK – Зв’язка сплойтів (exploit pack)

February 19th, 2010 Dimi4 10 comments

SALO PACK © UASC

by n0153r, Dimi4

  • Даний програмний продукт призначений тільки для освітніх цілей. Використання його в будь-якому іншому
  • вигляді може бути розцінено як порушення закону!
  • Заборонено продаж і використання вихідного коду SALO PACK в комерційних цілях

Read more…

Categories: Безпека, Експлоіти/Exploits, Кодинг Tags: , , ,

Система виявлення вторгнень AntiBdoor

February 6th, 2010 Dimi4 4 comments

AntiBdoor є безкоштовною, вузловою СВВ, з відкритим вихідним кодом (Host-based IDS, HIDS). Вона забезпечує аналіз цілісності файлів, виявлення потенційно небезпечних програм, активні заходи у відповідь на загрозу.

Для розробки системи використано технології PHP, SQL, XHTML, CSS, AJAX. Read more…

Categories: Безпека, Кодинг Tags: , , , , ,