CrackerTracker G5 v5.0.2

[ALEXIS]

CrackerTracker G5 - v5.0.2


MOD adı: CrackerTracker G5 - v5.0.2
Sürüm: 5.0.2
Yazar: Christian Knerr http://www.cback.de
Ekran görüntüleri: aşağıda...

İndir:

• CrackerTracker v5.x final - CBACK server
• CrackerTracker Project PAGE - Sourceforge

5.0.1 ile yapılan güncelleme ve değişiklikler:

Kod: Tümünü seç

## 2006-09-07 - Version 5.0.2
##   - Added some additional Security features to ct_security.php
##   - Fixed compatibility Problems with some PHP Interpreters
##   - Fixed some typos in english language file
##   - Changed some sentences in the german language file
##   - Added famous MOD Fields (like Attachment MOD) into the whitelist
##   - Altered the $phpbb_root_path scanner
##   - Added Redirector for Global Message & IP Range Scanner
##   - Corrected Var in page_header.php

CrackerTracker 4 serini kullananlar, contrib/ dizini içinde güncelleme bilgilerini bulabilirler. Çok Uzun bir geliştirme aşamasından geçen CrackerTracker 5 bir çok yeniliği beraberinde getiriyor.


CrackerTracker v5 Özellikleri
--------------------------------------------

• Basit & hızlı yapıya sahip nesne yönelimli programlama ( OOP - Object-Oriented Programming )
• Solucan ve exploitler için deneye dayalı 280 üzeri tanım
• İkinci tanıma fonkisyonları hemde 100 üzeri
• Bilinmeyen nicelikteki solucanları arama ve dinamik rutinler olan tanıma (deneye dayalı)
• GET, POST OFFICE... için SQL Injection tanıma
• Saldırı sayacı
• Pano dosyalarını değişikliğe karşı sınama
• Pano ayarlarını geri alma/onarma sistemi
• 8 farklı pano altı logo/biçimi seçimi
• Otomatik çalışan include dosyaları tarayıcısı
• Genel mesaj fonksiyonu (Okuma işaretli ise her kullanıcıya bir mesaj kutusu gösterilir )
• IP engelleyici
• Proxy & user agent engelleyici
• Yeni kayıt yöneticisi
• Kendi kendini kontrol eden sistem
• Kayıt dosyaları için otomatik CHMOD sınayıcısı
• Sunucu ve pano emniyeti gösterici
• CrackerTracker veritabanı için servis fonksiyonları
• "Miserable user" function to ' satisfy ' close from user contributions
• Güvenlik ihlali yapmaya çalışan kullanıcıları engelleme
• Ayarlanabilir kayıt büyüklükleri
• Tamamen yenilenmiş, modern arayüz
• Her fonksiyon/özellik yönetim panelinden açılıp kapatılabilir
• Misafir ve kayıtlı üyeler için seviyesi ayarlanabilen flood koruması
• Oturum açma Brute Force koruması
• Tanıma içindeki yanlış kayıtları tanıma
• Tüm kullanıcılar için oturum açma geçmişi
• IP aralığı tarayıcısı, açıp/kapama
• Spam yapanı algılama sistemi
• İnsanlar tarafından yapılan spam üyelikleri tanıma
• Profilde ve mesajlarda spam kelime algılayıcı
• Üye kayıt koruması
• Kayıt IP leri tarama ve çoklu kayıtları engelleme
• Yönetici tarafından tanımlanan şifre geçerliliği
• Yönetici tarafından tanımlanan şifre karmaşıklığı
• Yönetici tarafından tanımlanan şifre uzunluğu
• phpBB den bağımsız çalışan phpbbnin tekrar kurulumu için ilk yardım konsolu Emergency console for the re-establishment
• Şifre resetleme yığın saldırılarından koruma
• Toplu mail güvenliği koruması
• Pano ayarları için otomatik emniyet aracı
• Misafirlerin mesajları için görsel doğuralama kodu
• Protection from "Throw Away" Maildiensten
• Panodaki yanlış ayarları otomatik tanıma
• Sınıflarda (class) çok hızlı kod yapıları
• Protection forwards overwrite to sensitive variable
• ve dahası...

CrackerTracker v5 Ekran görüntüleri
--------------------------------------------

800*600 çözünürlükteki alternatif ekran görüntülerini buradan indirebilirsiniz.

• Yönetim panelinden görüntü (1)
• Yönetim panelinden görüntü (2)
• Yönetim panelinden görüntü (3)
• Yönetim panelinden görüntü (4)
• Miserable user
• Bakım ve sistem testi (1)
• Bakım ve sistem testi (2)
• Kayıt yöneticisi görünümü
• Kayıt yöneticisi, kayıt seçenekleri
• IP, Proxy & user agent bloklayıcı
• Genel mesaj
• Dosya tarayıcısı
• Ayar onarıcısı
• Pano altına imzalar
• Güvenlik tarayıcısı
• Krediler
• Oturum açma geçmişi ve Ip aralığı tarayıcısı kullanıcı arayüzü
• Genel mesaj pano görünümü
• İlkyardım konsolu
• Yükleme

resim ve slaytlarından oluşan tanıtım videosu: Graduation video @YouTube.com



CrackerTracker G5 v5.0.0 --> CrackerTracker G5 v5.0.1 Güncellemesi

Güncelleme bilgilerine updates/ dizini altında bulabilirsiniz.

1. ctracker/logfiles/ içindeki dosyalar hariç tüm gelen dosyaları eski dosyaların üzerine üzerine yazın, ctracker/logfiles içindeki dosyaları almamamızn sebebi, önceden kayıt altına alınan logları kaybetmemek.

2. update_v500_to_v501.txt dosyasındaki talimatları yerine getirin.


CrackerTracker G5 v5.0.1 --> CrackerTracker G5 v5.0.2 Güncellemesi

Güncelleme bilgilerine updates/ dizini altında bulabilirsiniz.

1. ctracker/logfiles/ içindeki dosyalar hariç tüm gelen dosyaları eski dosyaların üzerine üzerine yazın, ctracker/logfiles içindeki dosyaları almamamızn sebebi, önceden kayıt altına alınan logları kaybetmemek.

2. update_v501_to_v502.txt dosyasındaki talimatları yerine getirin.


CrackerTracker v4.x --> CrackerTracker G5 v5.0.1 Güncellemesi

1. Eski sürümlerin kaldırılması:

Eski modu geri geri kaldırın, contrib/ klasörününde açıklamalar mevcut. Sonra contrib/ klasöründeki db_uninstall.php dosyasını phpbb kök dizinine atın ve çalıştırın aynı install yapar gibi... Bu eski CrackerTracker lere ait veritabanlarını ve bilgilerini silecektir.

2. CrackerTracker 5 kurulumu:

CrackerTracker 5 modunu baştan kurun.


==========================================
Özellikler CBACK forumundan Çeviridir

Orjinal Almanca yazı: CrackerTracker Generation 5 - Beta Tests gestartet
Bu yazı/makale kullanım koşulları
==========================================


ALEXIS yorumları:


Disposable-Mailservices / Tek Kullanımlık E-Posta Serviskleri

Geçenlerde bir blog da okumuştum, tek kullanımlık mail servisi diye. Hesap açıyorsunuz, üye olacağınız yere üye olup, aktivasyonu onaylıyorsunuz ve e-posta ile işiniz bitiyor. Artık siliyormusunuz ne yapıyorsunuz, detaylara sahip değilim.

İşte CrackerTracker bu tür servisler için dahili bir liste barındırdığını söylüyor. Eskiden dahili listeler dışarıdan güncelleniyordu ancak kullanıcı şikayetleri üzerine bu özellik kaldırıldı. ŞLimdi her yeni zararlı komut girişi için güncelleme yayınlanıyor, en azından 4.x serisinde öyle yapılıyordu.

Bu özelliği Genel ayarlar kısmında sondaki diğer ayarlar kısmında bulabilirsiniz.

------------------------------------------------------

Spammer Detection Boost / İstenmeyen Mesaj Tanıma Desteği

Bu özelliği kullanacaklar da dikkat etsin, üyeleri saldırı olarak algılamasın. Bu kısımda şöyle bir dikkat yazısı var:

ATTENTION here it exists higher risk of Bugdetection for new users.

Tercüme:

DİKKAT yeni kullanıcıların saldırı olarak algılanması yüksek ihtimaldir.

[ALEXIS]

Benzer değişiklikleri diğer dosyalar için kontrol edebilirsiniz...


ipucu: Attachment

güvensiz olarak olarak işaretlenen ve "common.php / pagestart.php maybe not be or too late included" hatası veren, admin/admin_attachments.php gibi dosyalarda

Kod: Tümünü seç

[ BUL ]

require('pagestart.' . $phpEx);

[ DEĞİŞTİR ]

require('./pagestart.' . $phpEx);

artık hata vermeyecek, GÜVENLİ olarak işaretlenecektir


ipucu: phpBB Database Cleaning

Dosyaki kodları phpBB dışından çalıştırmak mümkün olabilir.

Kod: Tümünü seç

[ BUL ]

if($setmodules==1)

[ DEĞİŞTİR ]

if (!empty($setmodules))

[safakben]

message_die() was called multiple times. This isn't supposed to happen. Was message_die() used in page_tail.php?

bu hata common.php ye install.txt de yazan şeyleri yapınca bu oluyo ilk başta hata

[ALEXIS]

safakben,

ct5 ile gelen install.php yi phpbb dizinine at ve çalıştır

[safakben]

Öncelikle localhostta denedim ALEXIS ve bu sonuçlarla karşılaştım dosyalara bakıyorum o install.php de herşey OK ama neden anlamadım böyle oldu saatlerdir uğraşıyorum..





lütfen yardımcı olurmusun.

[rapdinle]

5.x i kurarken önce kod değişikliklerini yap sonra install.php çalıştır bu sorunda kod değişikliklerinde bir hata yapmışsındır muhtemelen

[ALEXIS]

templates/ArgenBLUE/ArgenBLUE.cfg dosyasınındaki kodları kontrol et, tırnak, virgül vb.

[apple5]

Merhaba,
Herşeyi kurdum, çalışıyor görünüyor. Giriş yapıyorum hesabıma, sonra çıkış diyorum. Cevap: Yanlış şifre, aktif edilmemiş hesap. Üst üste 5 defa çıkış diyince bu sefer 5 kere yanlış girdiniz 30 dk bekleyin diyor. Ama hala online im yardım ederseniz seviniri. önceden başlık açtım ama cevap işime yaramadı, sağolun

[ALEXIS]

Merhaba,
Herşeyi kurdum, çalışıyor görünüyor. Giriş yapıyorum hesabıma, sonra çıkış diyorum. Cevap: Yanlış şifre, aktif edilmemiş hesap. Üst üste 5 defa çıkış diyince bu sefer 5 kere yanlış girdiniz 30 dk bekleyin diyor. Ama hala online im yardım ederseniz seviniri. önceden başlık açtım ama cevap işime yaramadı, sağolun

Şu kod bu hatayı gidermişti, ancak birden fazla sitede test etmedim, çalışıyor ise geri bildirim yaz, bunu kullanalım, 5 giriş aslında phpbb'nin kendi özelliği

[syntax="sql"]UPDATE phpbb_users SET user_last_login_try = 0, ct_login_count = 1;[/syntax]

[Diyalektik]

DÜZELTME

5.0 versiyonla birlikte ortaya çıkan aşağıdaki hata (ve çözüm yolu), 5.0.1 versiyonla birlikte giderildi.
Aşağıda yazdığım çözüme gerek yok.
Eğer 5.0 versiyonu kurmuş ve sonra aşağıdaki çözümü gerçekleştirmişseniz, 5.0.1' güncelleyin ve sonra aşağıdaki değişikliği geri işletin. Yani orijinal path'e dönün:


****
Dosya Tarayıcısı özelliği bana büyük sorun çıkardı. FlashChat sohbet odası bloklanıyor.

// CTracker_Ignore: File Checked By Human
// Tell the Security Scanner that reachable code in this file is not a security issue

eklemesi yapmama karşın sorun çözülmedi.

İlgili yabancı forumlarda da takipteyim... Ama en azından çözüm bulunana dek bu Dosya Tarayıcısı özelliğini kapatmak mümkün mü?


DÜZELTME

Yukarıda dile getirdiğim uyumsuzluğun çözümü:

Kod: Tümünü seç

AÇ:

chat/inc/cmses/phpBB2CMS.php

BUL:

$phpbb_root_path  = realpath(dirname(__FILE__) . '/../../../') . '/';

BUNUNLA DEĞİŞTİR:

$phpbb_root_path = './../';

[sabri ünal]

açık şekilde root path zayıflığı varmış...

[zedprex]

sanırım diyalektik üstatın dediği ile alakalı bişey sorcam

portalları ctracker nie kabul etmiyor ben mk portal kullanıyorum ama çıkan hata şu :


"SECURITY ALERT » » » »

CBACK CrackerTracker stopped your script because the engine detected that the script you want to execute has not initialized the var $phpbb_root_path correctly.

This could be a potential security risk for this board.

If you are not the admin of this Board please contact him and tell him from this warning message and what you have done that he has the possibility to fix that problem. "

ctrackerın ve mkportalın sayfalarını araştırdım bu probleme herhangi bir yanıt gelmemiş. bende bi bilene danışıyım didim

yardımcı olabilirseniz sevinirim.
diyalektik üstatın dediği gibi

// CTracker_Ignore: File Checked By Human
// Tell the Security Scanner that reachable code in this file is not a security issue

bu kodları index e eklemek problemi çözmüyor

[mgazi]

cracker tracker'ın yeni sürümü çıkmış güvenlik uyarısı veriyor.sitesine giridm yarı ingilizce yarı almanca olduğu için pek birşey anlayamadım.

[ALEXIS]

CrackerTracker G5 v5.0.1


* İlk mesaj tamamen yenilendi, orayı okuyun

* Soru sormadan önce ilk mesajı tamamen okuyun

[Diyalektik]

zedprex, üstteki mesajımı düzenledim, buraya da yazayım ki gözden kaçmasın: 5.0.1 ile birlikte FlashChat'te yaşadığım path sorunu giderildi.
Güncelleme yapınca seninki de düzelecektir diye düşünüyorum...

[zedprex]

bende şimdi yaptım up'ı halloldu.

çok teşekkür ederim

[ALEXIS]

2. mesaja ipucu eklendi okuyun lütfen, gereksiz soru sormayan sonra.

[safakben]

page_header.php deki değiştiklikten sonra dosyaları yeniledim ve install.php yi çalıştırdım error yazdı ama sürüm 5.0.1 yazıyo bi zararı olmushmudur?

[Marashall]

Cracker tracker 5.01'de bug buldum.

Kullanıcı adı içerisinde Türkçe yada özel karakter bulunan kullanıcıların profillerinden,
kullanıcı tarafından gönderilen tüm mesajları bul linkine tıklandığında saldırı olarak algılıyor,
Önce acaba ben mi hata yaptım bir yerde dedim. Cback sitesinde denedim orda da aynı problem var.

Örnek:

Kod: Tümünü seç

http://www.community.cback.de/profile.php?mode=viewprofile&u=36

5.02'nin çıkması uzun sürmeyecek galiba.

[ALEXIS]

Kullanıcı adı içerisinde Türkçe yada özel karakter bulunan kullanıcıların profillerinden, kullanıcı tarafından gönderilen tüm mesajları bul linkine tıklandığında saldırı olarak algılıyor...

[ AÇ ]

ctracker/engines/ct_security.php

[ BUL ]

Kod: Tümünü seç

$checkworm = str_replace($ct_rules, '*', rawurldecode($cracktrack));
if ( $cracktrack != $checkworm )
{
   $ct_attack_detection = true;
}

[ BUNUNLA DEĞİŞTİR ]

Kod: Tümünü seç

$checkworm = str_replace($ct_rules, '*', rawurldecode($cracktrack));
if ( rawurldecode($cracktrack) != $checkworm )
{
   $ct_attack_detection = true;
}