1. automatizarea nevoilor tale pentru web
Gaftoneanu Dragoș Andrei Defcamp 2012 @ București
Blog personal: dragosgaftoneanu.com defcamp.ro
2. elev în clasa a 12-a
blogger, web developer, web security researcher
Proiecte personale & research
Despre Cross Site Scripting
Injecții în formulare
Injecting XSS code in sites dedicated to hosting files
Insecuritatea newsletterelor
New things about wireless networks
Yahoo! – trucs et astuces
Mai multe puteți vedea pe dragosgaftoneanu.com/proiecte.
3. La începutul anului 2012 am creat un simplu script
în PHP care genera fișiere PHP unice care puteau executa
atât comenzi PHP pe server, cât și comenzi de tip shell.
Aceste fișiere puteau fi folosite doar de cel care le-a
generat și puteau fi incluse cu ușurintă în alte fișiere de pe
server.
Scopul acestui generator a fost acela de a le oferi
tuturor posibilitatea de a-și administra cu ușurință
serverul și resursele acestuia.
Astfel, peste câteva luni a luat naștere Proiectul
SMART.
4. Ce este Proiectul SMART?
- o platformă online scrisă în PHP cu autentificare
Pentru ce este făcut Proiectul SMART?
- pentru a genera roboți PHP specializați pentru nevoile
fiecăruia
- roboții pot fi programați să se execute automat sau să
fie controlați manual de către utilizator
Pentru ce nu este făcut Proiectul SMART?
- pentru a intra în alte website-uri sau servere
- pentru a genera cod malițios
5. - roboții primesc funcții de la utilizator pentru a
face diferite lucruri
- sunt generați astfel încât să găsească cea mai
bună soluție pentru a-și duce sarcinile la bun
sfârșit
- au posibilitatea de a se șterge după un anumit
timp definit de utilizator, indiferent de
permisiunile serverului pe care este încărcat
- roboții se pot injecta în alte fișiere de pe server
6. - acum două săptămâni am vrut să știu pentru
câteva zile când primeam comentarii pe un
blog, fără să fie nevoie să intru pe email
- am generat un robot care s-a injectat în
WordPress
- robotul, atunci când găsea un comentariu nou
care a trecut de filtrele de spam, îmi trimitea un
sms
7. - roboții pot fi controlați din panoul web sau de
pe diferite rețele sociale, precum Twitter sau
Google Plus
- au posibilitatea de a se șterge după un anumit
timp definit de utilizator, indiferent de
permisiunile serverului pe care este încărcat
8. Module
- Proiectul SMART are un sistem API integrat
pentru a accepta și a lucra cu module pentru a
adăuga și îmbunătăți funcțiile platformei
- la lansare va fi un magazin online unde fiecare
va putea să vândă sau să cumpere module
- ca la orice alt proiect, vor exista informații
detaliate și exemple pentru crearea modulelor
9. Comunicarea cu serverul
- fiecare robot va putea avea opțiunea de a
comunica înapoi cu serverul sau cu alt server
- informația poate fi securizată cu chei simetrice
- rata de conversie este de aproximativ 20%, în
ideea în care mesajul este alfanumeric
10. - momentan panoul este în stadiul alfa
- lansarea variantei beta private: februarie 2013
- pentru inscriere: dragos@ha.cking.fr
- lansarea oficială: aprilie 2013
- site oficial: ha.cking.fr/projectsmart