PHP Honeypot by skvoznoy

[Winux]

Для тех кто не в танке - honeypot - программа/скрипт имитирующая уязвимость, а на самом деле следящая за хакером, который пытается ее эксплуатировать.
В горшке с медом от Сквозного есть функция отсылки лога атак на маыло с указанием IP взломщика и типа атаки. Пополнять лист уязвимостей можно редактируя массив в $includevars.[New$paN]

<?php

/* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * */
  ____ _   _ ____  __         __                                      * 
 / ___| | | |  _ \| _|__ _   |_ |                                     *     
| |   | | | | |_) | / __| | | | |                                     *
| |___| |_| |  __/| \__ \ |_| | |                                     * 
 \____|\___/|_| (_) |___/\__,_| |                                     * 
                  |__|       |__|                                     *
                                                                      *
php_honey by skvoznoy                                                 *
rsp: Benny_a29,gema,Zaco,k0pa,payhash,Sky_Out,CRv,KEZ,ven000m, YooogI *                 *  
/* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * */

$logfile = 'kids.log';
$collectiondir = 'kids/';
$alertemail = 'admin@cup.su';

$includevars = array(
	'Key_bug1',
	'Key_bug2',
	'Key_bug3',
);

foreach ($includevars as $incvar) {

	if ( (isset($_GET[$incvar])) && (($_GET[$incvar])) ) {

  $incpath = $_GET[$incvar];

  if (preg_match("/^http:\/\//", $incpath)) {

  	$fd = fopen($logfile, "ab");
  	fwrite($fd, date('r')."\n".print_r($_GET, true)."\n-----------------\n\n");
  	fclose($fd);

  	$newfilename = date("Y-m-d--H-i-s").'_'.randstring(3).'.kids';
  	$out = fopen($collectiondir.$newfilename, 'wb');

  	$ch = curl_init($incpath);
  	curl_setopt($ch, CURLOPT_HEADER, 0);
  	//curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  	curl_setopt($ch, CURLOPT_FILE, $out);
  	curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
  	curl_setopt($ch, CURLOPT_MAXREDIRS, 5);
  	curl_setopt($ch, CURLOPT_USERAGENT, '-');
  	curl_setopt($ch, CURLOPT_REFERER , '-');
 
  	$httpdata = curl_exec($ch);

  	if (!curl_errno($ch)) {




  	} else {
    //echo curl_error($ch);
  	}

  	curl_close($ch);

  	mail($alertemail, "kids_dump", "Got something.\n\n".date('r')."\n\n");

  }

	}

}

function randstring($length) {
	mt_srand((double)microtime()*1000000);
	$newstring="";
	if($length > 0){
  while (strlen($newstring) < $length){
  	switch(mt_rand(1,3)){
    case 1: $newstring.=chr(mt_rand(48,57)); break; // 0-9
    case 3: $newstring.=chr(mt_rand(97,122)); break; // a-z
  	}
  } 
	}
	return $newstring;
}

?>

Сквозной жжот вообщем.
Источник: http://cup.su/

Также автор выделяет такие ханипоты как:
1) The "Google Hack" Honeypot
2) PHP.hop

 

[Ushiro]

лол так кто шщас сайты под реальным ип хакает

 

[jen140]

Mojet nemnogo tupoi vopros ,no mojno li v .html zdelat include php ?

 

[gemaglabin]

<? include "main.php" ?>
а дальше html...

 

[ZXroot]

Я помню свой первый взлом местного лицея, сделал без проксей. Так меня и сейчас не найдут! Хотя, времена были не те... Всё проще было.