Tophost

[evilsocket]

Sono ormai due mesi che lavoro su un insieme di script in php che prendono il nome di evilsentinel, vi posto uno snippet della sua Rimossoper farvi capire di cosa si tratta :

About EvilSentinel

EvilSentinel è un sistema di sicurezza universale per applicazioni web in php .
Nella sua release attuale è in grado di filtrare, bloccare e notificare all amministratore del sito i seguenti tipi di attacchi :

# Scanning/crawling di software come Acunetix o simili .
# Cross site scriptings o XSS .
# Remote file inclusions o RFI
# Local file inclusions o LFI
# SQL injections .
# Admin privileges escalations .

In seguito ad un attacco inoltre, il sentinel seguirà le attività sul sito del attaccante tramite la tecnologia AIT (adaptive ip tracking) loggando ogni singolo passo del maleintenzionato dando modo all amministratore di seguire i suoi movimenti sia in tempo reale, sia in un secondo momento visionando i log ordinati per ip, data, ora e pagina .

Scrivo questo post perchè ho bisogno di betatesters ... il sistema è in funzione sul mio dominio [Rimosso e sul dominio di un mio amico Rimosso e devo dire che sta dando risultati positivi oltre ogni più rosea aspettativa come si suol dire .
Alcuni di voi avranno sentito parlare del "Nuke-sentinel", sistema di sicurezza per php-nuke, e potrebbero domandarsi il perchè di un ulteriore sistema .
Innanzitutto il mio sentinel è universale, ovvero a differenza del nuke può essere installato e utilizzato su qualsiasi tipo di sito, che sfrutti un cms o meno .
E' estremamente più veloce ed efficiente, è espandibile con un sistema di plugin integrato, offre un pannello di amministrazione della configurazione adatto a qualsiasi tipo di utente e soprattutto FUNZIONA, cosa che non si può dire del nuke-sentinel -.- .

Se volete proporvi come betatesters vi dico subito di quali figure necessito :

- Siti in php con almeno 200 visite giornaliere medie .
- Programmatori php, anche a livello base .
- Gente seria .

Se la cosa vi interessa e volete proporvi, potete farlo tramite questo topic o inviandomi un email .

Tendo a precisare che il progetto, una volta testato ed eventualmente corretto, sarà del tutto open source, quindi non è prevista alcuna forma di retribuzione per i testers sennò il loro nome tra i credits del software e tanta gratitudine da parte del sottoscritto .

Saluti, evilsocket .

[lacellula]

Evilsocket, ti prego di leggere il regolamento prima di postare. Non puoi inserire link se non prima partecipi con almeno 5 post. So che sembra una noia ma c'è e va rispettato.

Detto questo penso che non esiste e non può esistere un sistema universale.

[evilsocket]

ops sorry xd

cmq per universale intendo adattabile in modo semplicissimo a tutte le applicazioni web .

ovvio che di universale non c'è nulla ^^

[Giorgione]

ops sorry xd

cmq per universale intendo adattabile in modo semplicissimo a tutte le applicazioni web .

ovvio che di universale non c'è nulla ^^

Ho visitato il tuo sito e ho letto un po' delle tue guide, devo ammettere che mi sembri una persona veramente in gamba in fatto di security, Complimenti 

[Diavolo_Rosso]

Io mi fermo solo a 10 visite giornaliere, ma se vuoi lo posso cmq installare, sia perchè lo trovo interessante, si perche mi incuriosisce parecchio il sistema e vorrei darci un occhio

[evilsocket]

Diavolo_Rosso@ mi disp ma per adesso preferisco fare i test su siti frequentati da molti users, cmq potrai usare il sistema quando sarà reso pubblico .

Giorgione@ grazie mille dei complimenti ^^