یک Honey Pot خوشمزه 4 ساله


حدود 4-5 سال پیش شروع کردم به برنامه نویسی وب و اون دوران چیزی زیادی از وب و امنیت نمی دونستم(الانم چیزی زیادی نمی دونم) ... همون دوران یه سایت بهم پیشنهاد شد و من با اعتماد به نفس رفتم جلو و سایت رو ساختم و با وجود داشتن هزاران باگ بعد از 4 سال سایت تا همین اواخر روی پا موند و هک نشد(الان اپدیت شده و گرنه هک نشده) ...

شاید جالب باشه که اون روزا بدون اینکه چیزی زیاد از امنیت بدونم اومدم و چند صفحه تقلبی لاگین درست کردم و بدون اینکه اونها رو به دیتابیس وصل کنم با اسمهای مشهوری مثل admin , login , panel  و ... نامگذاری کردم و هر بار یک هکر با یه sql injection  یوزر نیم پسورد رو به دست میاورد وارد یکی از این صفحه ها میشد و ساعتها اونجا یوزرنیم پسوردهای مختلف رو امتحان می کرد اخر سر خسته میشد و سایت رو ول می کرد .. این بین من هم کلی اطلاعات از هکر عزیز به دست میاوردم و حتی چن باری هکر محترم یوزنیم و پسورد ایمیلش رو هم امتحان می کرد و متقابل هک می شد ... به همین سادگی

لزمی نداره همیشه همه چی خیلی پیچیده باشه گاهی ساده بودن هم خودش یک نوع پیچیدگی حساب میشه

در اینده چند هانی پوت خوشمزه میسازم و میزارم تو وب ...

هانی پوت در اصطلاح یعنی قوطی عسل ...

۱۳۴۸/۱۰/۱۱ || in category : امنیت