Tạo bẫy chặn các chương trình Web Scanner
Trang 1 trong tổng số 1 trang
Tạo bẫy chặn các chương trình Web Scanner
Để ngăn một chương tình Web Scanner rà soát website của mình, đơn giản chỉ cần tạo file .htaccess và "Deny from IP" là được
Vậy cách thức như thế nào ?
1. Tạo một file chứa script mà khi request vào nó thì lập tức nó mở .htaccess và nạp IP của máy vừa request vào.
2. Và đầu site của ta chèn một link ẩn dạng
HTML
à thế là chờ cho web Scanner scan một phát nó sẽ lập tức thấy script.file và scan sang đó, vậy là dính chưởng
Để phần code cho anh em vậy
VD với script viết bằng PHP
CODE
� $fp�=�fopen('.htaccess',�'a');�
fwrite($fp,�"nDeny�from�".$_SERVER['REMOTE_ADDR']);�
fclose($fp);�
?>
Cách thứ nhất dựa vào User-Agent:
- Vào đợt Wargame #1, EHS bị scan liên tục trong đó server log rất nhiều request của Scanner.
VD: như Acunetix thì trong Headers:User-Agent có chứa Acunetix web Scanner (có 3 từ đó).
- Cách thứ 2 như Pim nói là để dụ bot, tại vì sao ta để
HTML
Giữa thẻ < a> hoàn toàn trống là để nó không hiển thị cho người dùng thật thấy. Để lên trên cùng vì thứ tự scan luôn là gặp cái gì truớc scan truớc
Vì thế người dùng thực không tự nhiên mà request được script.file mà chỉ có webscanner mới dính đòn vì cái tội "sạch sành sanh vét cho đầy túi tham"
Vậy cách thức như thế nào ?
1. Tạo một file chứa script mà khi request vào nó thì lập tức nó mở .htaccess và nạp IP của máy vừa request vào.
2. Và đầu site của ta chèn một link ẩn dạng
HTML
à thế là chờ cho web Scanner scan một phát nó sẽ lập tức thấy script.file và scan sang đó, vậy là dính chưởng
Để phần code cho anh em vậy
VD với script viết bằng PHP
CODE
� $fp�=�fopen('.htaccess',�'a');�
fwrite($fp,�"nDeny�from�".$_SERVER['REMOTE_ADDR']);�
fclose($fp);�
?>
Cách thứ nhất dựa vào User-Agent:
- Vào đợt Wargame #1, EHS bị scan liên tục trong đó server log rất nhiều request của Scanner.
VD: như Acunetix thì trong Headers:User-Agent có chứa Acunetix web Scanner (có 3 từ đó).
- Cách thứ 2 như Pim nói là để dụ bot, tại vì sao ta để
HTML
Giữa thẻ < a> hoàn toàn trống là để nó không hiển thị cho người dùng thật thấy. Để lên trên cùng vì thứ tự scan luôn là gặp cái gì truớc scan truớc
Vì thế người dùng thực không tự nhiên mà request được script.file mà chỉ có webscanner mới dính đòn vì cái tội "sạch sành sanh vét cho đầy túi tham"
Similar topics
» Chương trình Key Logger
» SlimPDF: Chương trình đọc PDF nhỏ nhất thế giới
» Hướng dẫn viết một chương trình Sniffer
» Hướng dẫn Hack Web bằng chương trình HappyBrowser(Tool)
» Thực thi một chương trình bất kỳ dưới quyền hệ thống (system)
» SlimPDF: Chương trình đọc PDF nhỏ nhất thế giới
» Hướng dẫn viết một chương trình Sniffer
» Hướng dẫn Hack Web bằng chương trình HappyBrowser(Tool)
» Thực thi một chương trình bất kỳ dưới quyền hệ thống (system)
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
27/8/2013, 11:45 am by echcondihoc
» Quản Lí Tiến Trình Dùng Thư Viện PSAPI
11/10/2011, 9:42 pm by CNTT_DH
» xin tai lieu tieng viet
31/8/2011, 6:59 am by bantoisg
» Theo dõi tiến trình
27/8/2011, 5:51 pm by haigaopro01
» Giải pháp Bảo mật của Cisco
17/6/2011, 8:50 am by admin
» Nghiên cứu và đưa ra giải pháp phòng chống tấn công DoS, DDoS (Phần 1)
16/6/2011, 2:32 pm by admin
» Learn to hack !
16/6/2011, 8:49 am by admin
» Giải pháp hệ thống dành cho doanh nghiệp với thiết bị mạng Fortinet (Phần 1)
15/6/2011, 11:12 am by admin
» Ô Long Viên (Tập II)
27/9/2010, 4:56 pm by root
» những ebook về hack tiếng việt cho người mới tìm hiểu.
27/9/2010, 4:54 pm by root