• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.     Помогите модератору этого раздела killoff лично.

Модуль DLE Fake Admin v.1.0

Статус
В этой теме нельзя размещать новые ответы.
spiderbuber

spiderbuber

Гуру форума
Заблокирован
Регистрация
20 Июл 2009
Сообщения
237
Реакции
59
  • Автор темы
  • Заблокирован
  • #1
Данный модуль поможет вам защитить от взлома на вашу админ-панель, показывая вам лицо атакующего врага. Для этого была создана "поддельная" админ-панель, чтобы исключить шансы взлома до минимума, создав иллюзию. Главная задача - не раскрывать врагу все секреты, т.е. атакующий не должен знать настоящего пути до вашей админ-панели.

Возможности модуля:
  • Создание фэйка под любую версию DLE
  • Различные функции
  • Определение IP атакующего
  • Определение браузера атакующего
  • Определение вводимого логина и пароля
  • Дата и время атаки в формате: Среда 25 января 2012 15:00:05
  • Запись в лог-файл ip, браузер, дату и время всех, кто лишь перейдет по ссылке Для просмотра ссылки Войди или Зарегистрируйся
  • Бан по ip всех, кто лишь перейдет по ссылке Для просмотра ссылки Войди или Зарегистрируйся (опционально)
  • Отправка на e-mail логи того, кто лишь перейдет по ссылке Для просмотра ссылки Войди или Зарегистрируйся (опционально)
  • Запись в лог-файл ip, браузер, дату и время, введенный логин и пароль всех, кто попытается ввести логин и пароль от админ-панели, даже если ничего не введут и нажмут на кнопку "войти" (опционально)
  • Бан по ip всех, кто попытается ввести логин и пароль от админ-панели (опционально)
    Отправка на e-mail логи того, кто попытается ввести логин и пароль от админ-панели (опционально)
  • Быстрая разблокировка IP
Особенности:
  • Легкая установка
  • Нет проблем с обновлением на новые версии движка DLE
  • Всего один файл
  • Дата и время берется из настроек DLE, тем самым увеличивая удобство в выяснении "а когда же это было?".
  • В архиве есть инструкции и прилагаются версии с двумя кодировками: Windows-1251 и UTF-8
  • Работает с любой версией DLE
  • Фэйк на 100% схож с вашей админ-панелью на первый взгляд. После ввода логина и пароля злоумышленнику становится понятно, что здесь что-то не так.
  • Полностью открытый исходный код
Требования:
  • Версия DataLife Engine: любая.
  • Поддержка функции PHP mail (необходимо для отправки писем)
  • Поддержка параметров создания файлов и записи в них (необходимо для создания и записи в файл)
Автор: Arttse (partnertraffic.ru)

Странно, что никто до сих пор еще не выложил...

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Добавлено Горбушка: файл перезалит на обменник
 
защита сама по себе примитивна, т.к. админы часто любят удоства. И переходят через чайт, нажав на кнопку "Админпанель", там то мы получаем исходный путь например DFSf2fsdf2.php (админка)
Но если сделать в связке с моим Для просмотра ссылки Войди или Зарегистрируйсято получится весьма не дурно.
Таким способом, если злоумышленник знает логин и пароль к админке, мы его запутаем.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
  • Автор темы
  • Заблокирован
  • #3
Levon0612 написал(а):
Интересная вещь, нужно попробовать!
Главное,что бы в модуле не было дыр ;)
Нажмите для раскрытия...
Код открыт. Стучалок не видно. Левых запросов тоже нет. Если что обнаружите - сообщите.
 
самый надежный способ это раздрешить определенным айпишникам заходить в админку через htaccess
и не нужно никаких модулей ставить и шифровать название файла админки крокозябрами...
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху