Sono ormai due mesi che lavoro su un insieme di script in php che prendono il nome di evilsentinel, vi posto uno snippet della sua
Rimossoper farvi capire di cosa si tratta :
About EvilSentinel
EvilSentinel è un sistema di sicurezza universale per applicazioni web in php .
Nella sua release attuale è in grado di filtrare, bloccare e notificare all amministratore del sito i seguenti tipi di attacchi :
# Scanning/crawling di software come Acunetix o simili .
# Cross site scriptings o XSS .
# Remote file inclusions o RFI
# Local file inclusions o LFI
# SQL injections .
# Admin privileges escalations .
In seguito ad un attacco inoltre, il sentinel seguirà le attività sul sito del attaccante tramite la tecnologia AIT (adaptive ip tracking) loggando ogni singolo passo del maleintenzionato dando modo all amministratore di seguire i suoi movimenti sia in tempo reale, sia in un secondo momento visionando i log ordinati per ip, data, ora e pagina .Scrivo questo post perchè ho bisogno di betatesters ... il sistema è in funzione sul mio dominio [
Rimosso e sul dominio di un mio amico
Rimosso e devo dire che sta dando risultati positivi oltre ogni più rosea aspettativa come si suol dire
.
Alcuni di voi avranno sentito parlare del "Nuke-sentinel", sistema di sicurezza per php-nuke, e potrebbero domandarsi il perchè di un ulteriore sistema .
Innanzitutto il mio sentinel è universale, ovvero a differenza del nuke può essere installato e utilizzato su qualsiasi tipo di sito, che sfrutti un cms o meno .
E' estremamente più veloce ed efficiente, è espandibile con un sistema di plugin integrato, offre un pannello di amministrazione della configurazione adatto a qualsiasi tipo di utente e soprattutto FUNZIONA, cosa che non si può dire del nuke-sentinel -.- .
Se volete proporvi come betatesters vi dico subito di quali figure necessito :
- Siti in php con almeno 200 visite giornaliere medie .
- Programmatori php, anche a livello base .
-
Gente seria .
Se la cosa vi interessa e volete proporvi, potete farlo tramite questo topic o inviandomi un email .
Tendo a precisare che il progetto, una volta testato ed eventualmente corretto, sarà del tutto open source, quindi non è prevista alcuna forma di retribuzione per i testers sennò il loro nome tra i credits del software e tanta gratitudine da parte del sottoscritto
.
Saluti, evilsocket .