• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Integrity Checker

  • Автор темы EGLL
  • Дата начала
Статус
Закрыто для дальнейших ответов.
E

EGLL

Как следует из названия, этот скрипт проверяет файлы на изменения внесенные третьими лицами, а так же обнаруживает новые файлы закаченные без ведома владельца сервера. В случае если файл был изменен или закачен, система примет адекватные действия - отправит электронное письмо владельцу сервера и переименует подозрительный файл, так, что бы взломщики не могли его запустить и использовать для свох целей. Тема очень актуальна в наша время, около 90% взломов сопровождаются закачиванием шеллов либо затрояниванием уже существующих файлов. На самом
деле в открытую ломают очень мало ресурсов, абсолютное большинство остается незамеченным ибо на них закачивают шеллы и используют своих целей (спам, дорвеи - список можно продолжать на сколько позволит фантазия). Integrity Checker позволяет пресечь все это дело.

Подробный мануал на русском:
Ссылка скрыта от гостей


Ссылка на последнюю версию выкладывается здесь:
Ссылка скрыта от гостей


link removed
 
G

GOsha

Довольно интересно, но я бы поопасался подобную штуку лить на свой сайт. Для начала нужно получить гарантии, что эта весчь не есть шелл))). А вообще задумка интересная.
 
E

EGLL

GOsha сказал(а):
Довольно интересно, но я бы поопасался подобную штуку лить на свой сайт. Для начала нужно получить гарантии, что эта весчь не есть шелл))). А вообще задумка интересная.
Нажмите, чтобы раскрыть...


Вам никто не мешает протестировать скрипт на локальном хосте или закачать под другим именем...
 
G

GOsha

А как быть, если файлы изменяются пользователями? А?
 
G

GOsha

Ну вот представляем ситуацию:
Юзеру нужна возможность грузить файлы.
Они грузятся в определенную директорию.
Ты не сможешь задать конкретный файл. Т.к. система присваивает уникальное имя.
Значит нада ставить непроверку на папку.
Теперь, имея недостаточный контроль входящих файлов запросто можем залить шелл и воспользоваться. Именно так их и льют.
Так что в любом случае придется латать все стандартные дырки и ошибки кода.
А если их залатать, то зачем утяжелять систему?
Я не против. Идея мне очень нравится, но вот такие моменты нужно лучше продумать, ибо права доступа на запись можно убрать со всех директорий стандартным chmod и никто туда ничего и никогда не зальет.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ