WorldWideScripts.net Delivering the best Add-Ons in more than 37 languages.

中文(简体), English, हिन्दी/हिंदी, Español/Castellano, العربية, Русский язык, Français, 中文 (台灣), বাংলা, Bahasa Indonesia, اردو, Português, Deutsch, Bahasa Melayu (بهاس ملايو‎), 日本語 (にほんご), فارسی, Italiano, తెలుగు, Türkçe, ગુજરાતી, Język polski/polszczyzna, Tiếng Việt, ಕನ್ನಡ, Українська мова, ไทย
PHP Scripts / Miscellaneous

Fake Admin Honeypot

— الإضافة إلى WorldWideScripts.net

الاشتراك في موقعنا تغذية للبقاء حتى الآن!

جديد! تابعونا على النحو الذي تريد ذلك!


Fake Admin Honeypot - CodeCanyon Item for Sale

Ads

Ad: Bluehost hosting

همية المشرف مصيدة هو همية الدليل / المشرف في الخادم الخاص بك الذي يحاكي دليل المشرف الحقيقي (شاشة تسجيل الدخول) ...

المهاجمون عادة ما تحاول عن طريق التجربة والخطأ لتخمين دليل وحات الإدارة (لوحات التحكم) في المواقع. الدليل الأكثر شيوعا هي "المسؤول" أو "مشرف" ولكن هل يمكن أن يكون العديد من الدلائل وهمية كما يحلو لك (أو استخدام قواعد إعادة الكتابة في ملف هتكس الخاص بك إذا كنت تعرف كيف تفعل ذلك).

سوف المهاجمين "تخمين" دليل المشرف وسوف يطلب منك إدخال اسم المستخدم وكلمة المرور. وسوف محاولة لتخمين اسم المستخدم وكلمة المرور أو حتى استخدام أداة bruteforce الذي يستمر لساعات أو حتى أيام لتخمين اسم المستخدم وكلمة المرور الخاصة بك. ويمكن أيضا محاولة لحقن جمل SQL من أجل الوصول.

ومع ذلك، هذه الشاشة تسجيل الدخول هو تسجيل الدخول SREEN وهمية. ما في الواقع لا هو تسجيل افيريهينج المهاجم يدخل في ملف السجل، بما في ذلك عنوان IP، وتاريخ وقت والبيانات وغيرها بعد مرات X (يمكنك تكوين قيمة X) أن المهاجم يحاول تخمين اسم المستخدم وكلمة المرور التي سوف تتلقى إشعارا بالبريد الالكتروني مع وصلة الى ملف السجل. وعلاوة على ذلك، سوف يتم توجيهك للمهاجم موقع الويب الخاص بك، كما لو انه / انها قد تمكنت من الوصول إلى منطقة إدارتكم. ومع ذلك، فإن المهاجم الخلط لأن الموقع لا يزال ينظر الى نفسه، وقال انه / انها سوف محاولة لايجاد خيارات إضافية (الإدارية)، أنه لن يكون هناك.

إذا حاول المهاجم للذهاب إلى الدليل المسؤول مرة أخرى، ومصيدة ذكي بما فيه الكفاية لمعرفة أن هذا المهاجم هو بالفعل "تسجيل" في مصيدة حتى انه سيتم توجيهك إلى الصفحة الرئيسية الخاصة بك مرة أخرى، وأنك لن تحصل على نفس الاخطار على وأكثر ولكن مرة واحدة فقط.

لنرى في هذا العمل، هنا يمكنك ان ترى محفظة مصور: هنا

إذا قمت بإضافة "المشرف" في نهاية عنوان الموقع سوف تكون لعب دور المهاجم، وسوف الوصول إلى مجال الادارة وهمية: هنا


تحميل
المكونات الأخرى في هذه الفئةجميع مكونات هذا الكاتب
تعليقاتالأسئلة المتداولة والأجوبة

خصائص

مكون:
2 يوليو 11

اخر تحديث:
4 يوليو 11

المتصفحات المتوافقة:
IE6، IE7، IE8، IE9، فايرفوكس، وسفاري، أوبرا، وكروم 4، والكروم 5

وشملت الملفات:
HTML، CSS، PHP

إصدار البرنامج:
PHP 4.x، الذي PHP 5.X، PHP 5،0-5،2، PHP 5.3

كلمات البحث

التجارة الإلكترونية, التجارة الإلكترونية, جميع المواد, مشرف, إدارة, مهاجم, الخلفية, لوحة التحكم, زائف, القراصنة, وعاء العسل, حقنة, المتطفل, سجل, يحمي, حماية, أمن, حقن SQL