• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Integrity Checker

  • Автор темы Автор темы EGLL
  • Дата начала Дата начала
Статус
Закрыто для дальнейших ответов.
E

EGLL

Как следует из названия, этот скрипт проверяет файлы на изменения внесенные третьими лицами, а так же обнаруживает новые файлы закаченные без ведома владельца сервера. В случае если файл был изменен или закачен, система примет адекватные действия - отправит электронное письмо владельцу сервера и переименует подозрительный файл, так, что бы взломщики не могли его запустить и использовать для свох целей. Тема очень актуальна в наша время, около 90% взломов сопровождаются закачиванием шеллов либо затрояниванием уже существующих файлов. На самом
деле в открытую ломают очень мало ресурсов, абсолютное большинство остается незамеченным ибо на них закачивают шеллы и используют своих целей (спам, дорвеи - список можно продолжать на сколько позволит фантазия). Integrity Checker позволяет пресечь все это дело.

Подробный мануал на русском:
Ссылка скрыта от гостей


Ссылка на последнюю версию выкладывается здесь:
Ссылка скрыта от гостей


link removed
 
Довольно интересно, но я бы поопасался подобную штуку лить на свой сайт. Для начала нужно получить гарантии, что эта весчь не есть шелл))). А вообще задумка интересная.
 
GOsha сказал(а):
Довольно интересно, но я бы поопасался подобную штуку лить на свой сайт. Для начала нужно получить гарантии, что эта весчь не есть шелл))). А вообще задумка интересная.
Нажмите, чтобы раскрыть...


Вам никто не мешает протестировать скрипт на локальном хосте или закачать под другим именем...
 
А как быть, если файлы изменяются пользователями? А?
 
Ну вот представляем ситуацию:
Юзеру нужна возможность грузить файлы.
Они грузятся в определенную директорию.
Ты не сможешь задать конкретный файл. Т.к. система присваивает уникальное имя.
Значит нада ставить непроверку на папку.
Теперь, имея недостаточный контроль входящих файлов запросто можем залить шелл и воспользоваться. Именно так их и льют.
Так что в любом случае придется латать все стандартные дырки и ошибки кода.
А если их залатать, то зачем утяжелять систему?
Я не против. Идея мне очень нравится, но вот такие моменты нужно лучше продумать, ибо права доступа на запись можно убрать со всех директорий стандартным chmod и никто туда ничего и никогда не зальет.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Сергей Попов
Статья SQLMAP: Полное руководство 2025 по SQL-инъекциям. От основ до обхода WAF
Ответы
12
Просмотры
32 тыс.
Арсенал специалиста по ИБ
Menschenfresser
Menschenfresser
Menschenfresser
  • Статья Статья
Статья Методы повышения привилегий в Windows: гайд по Recon
Ответы
1
Просмотры
4 тыс.
Статьи и новости кибербезопасности
gart0s
gart0s
apache2
Статья Всё о Пентесте и Red Team для новичков в новых реалиях
Ответы
1
Просмотры
4 тыс.
Курсы, гайды и сертификации
z3r0c10wn
z3r0c10wn
Сергей Попов
Статья Первая работа в ИБ без опыта: как показать свои навыки и попасть в профессию
Ответы
1
Просмотры
930
Курсы, гайды и сертификации
useruseruser
useruseruser
Верх Низ