Lamer Tracker

E' un semplice tool in html e php per controllare le scansioni di vulnerabilità effettuate sul proprio sito.
si basa tutto sul funzionamento degli scanner che seguono tutti i link
per arrivare a formare la struttura del sito.
inoltre se lo smanettone nota l'esistenza di questo potrebbe anche rinunciare.
il file di log contiene ip, data, referrer, useragent, e la possibilità di fare un
whois all'ip.
è nato soprattutto per chi non ha una board o un cms con dei sistemi di
protezione e loggin (ctracker per phpbb, sentinel per phpnuke etc..)

iniziamo a mettere i files sul nostro server:

robots.txt

Codice:

User-Agent: *
Disallow: /lamertracker.html
Disallow: /lamerlogger.php
Disallow: /lamerlog.html

comunica al bot del motore di ricerca di non indicizzare le pagine
cosicchè non si corra il rischio di pigliar l'ip di un poveretto che cazzegiava
su google.

lamertracker.html

Codice:

<html>
<head></head>
<body>
<div align="left">
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="49%">
<tr>
<td width="100%"><hr>
-
SECURITY ALERT -
<hr>

Dato il funzionamento degli scanner di vulnerabilità è stata creata questa
pagina

per controllare gli attacchi verso il sito.

Gli scanner partendo dalla index

raggiungono tutte le pagine che vengono linkate

così da poter analizzare il sito in forma completa per poi trovarne i vari
bug. 

Lo scanner finirà qui dalla homepage e nella pagina che verrà poi linkata,

per lasciare su un file di log i dati del lamer che verranno al più presto
consegnati
a
chi di dovere (ISP, Polizia Postale).

Se pensavi di attaccare il sito o effettuare una scansione pensaci:

vale la pena di venire multati, segnalati, di perdere casa, lavoro, amici
e famiglia

per un sito web?
E
non pensare che un proxy ti salvi:

l'anonimato garantito è veramente minimo e si ritarda il possesso del vero
ip

di un paio di giorni al massimo.

Ci tengo a ricordare che la pagina che salva i dati non viene indicizzata
dai motori

di ricerca e viene linkata solamente da qui.

Inoltre credo che nessuno sia cosi idiota da aprirla volontariamente così
non

accetteremo messaggi che richiedono la cancellazione del proprio ip dai
log,

in
quanto è stata aperta per errore.
 

<a href="lamerlogger.php">Sono uno stupido
lamer ecco i miei dati</a> - <a href="index.php">Ci tengo ai miei cari
torno alla home</a>
 

<a href="lamerlog.html">Vedi il file di log</a>
<hr>

BURNHEAD Lamer Tracker</td>
</tr>
</table>
</div>
</body>
</html>

è l'introduzione al nostro logger
va assolutamente linkato da qualche pagina del sito (es: la home)

lamerlogger.php

Codice:

<html>
<head><title>Thank u for your submission</title></head>
<body>
<h1>Grazie per la tua segnalazione lamer</h1>
<h2>da domani avremo in giro un idiota in meno ;-)</h2>
<?php
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$useragent = getenv("HTTP_USER_AGENT");
$fp = fopen('lamerlog.txt', 'a');
fwrite($fp, ' IP: ' .$ip. ' Data: ' .$date. ' Ref: ' .$referer. ' User Agent: ' .$useragent. ' <a href="http://whois.sc/' .$ip. '>Whois</a> ');
fclose($fp);
?>
</body>
</html>

logga i dati del "visitatore" nella pagina lamerlog.txt
che andrà chmoddata 777

ci tengo a ricordarvi che questo non vi protegge dagli attacchi informatici
serve solo a farvi rendere conto se c'è qualcuno che va in cerca di
buchi sul vostro sito e in caso di attacchi più pesanti avrete qualcosa in mano.

Fonte: Demential

~TORNA INDIETRO~