EVILSENTINEL 1.0.6 (by evilsocket)

[AngaraT]

EVILSENTINEL 1.0.6
(by evilsocket)

Salve a tutti oggi voglio presentare un nuovo software creato da un giovane programmatore italiano e rilasciato in licenza GNU GPL, scritto interamente in PHP ed interfacciato ad un database MySQL EvilSentinel è un sistema di sicurezza universale per applicazioni web in php. Giunto alla release 1.0.5 è in rapido sviluppo e diffusione.

Il software offre un sistema di filtraggio configurabile dall'amministratore del sito, che permette in base la situazione di bloccare, ripulire da codice malevolo o semplicemente ignorare il flusso in ingresso .
Nella sua release attuale è in grado di filtrare, bloccare e notificare all amministratore del sito i seguenti tipi di attacchi:

# Scanning/crawling di software come Acunetix o simili
# Cross site scriptings o XSS
# Remote file inclusions o RFI
# Local file inclusions o LFI
# SQL injections
# Admin privileges escalations.

In seguito ad un attacco inoltre, il sentinel seguirà le attività sul sito del attaccante tramite la tecnologia AIT (adaptive ip tracking) loggando ogni singolo passo del maleintenzionato dando modo all amministratore di seguire i suoi movimenti sia in tempo reale, sia in un secondo momento visionando i log ordinati per ip, data, ora e pagina .

Il processo di filtraggio dei dati in ingresso, nonostante sia evoluto e perfezionato per questi tipi di attacchi, potrebbe classificare come potenzialmente pericolosi dati del tutto innoqui . In tal caso contattate immediatamente l'amministratore per notificare l'errore e chiarire

Link
» Home page progetto
» Documentazione
» Download
» Forum di supporto

Alcuni Screenshot