Cara membuat Honeypot Login

Minggu, 23 Desember 2018 Tambah Komentar Edit

Honeypot adalah mekanisme keamanan komputer yang diatur untuk mendeteksi, membelokkan, atau, dalam beberapa cara, meniadakan upaya pada penggunaan sistem informasi yang tidak sah. Wikipedia (Inggris)
 
Salah satunya adalah Honeypot Login, Honeypot Login merupakan sebuah file php yang berisikan halaman login biasa pada umumnya. Terus yang membedakan dengan halaman login lainnya apa ? yang membedakan adalah fungsi login yang bukan untuk diakses oleh admin tetapi oleh orang yang tidak diundang, ya bisa jadi dia adalah seorang hacker.

Lalu bagaimana cara kerjanya?

Jadi begini.. hacker sangat senang dengan sesuatu yang memiliki inputan atau form, salah satunya fungsi login ini. Kita tidak perlu memberi tahu ke hacker kalo halaman login admin kita berada di suatu tempat, cepat atau lambat biasanya mereka tahu. Lalu apa yang bisa kita lakukan?
Dengan honeypot login ini, kita bisa mengelabui si hacker setidaknya mengulur waktu sampai dia bosan karena tidak berhasil masuk, sebagai contoh misal website saya adalah

http://www.nhentai7.zone.id/

lalu halaman admin/cms saya saya letakkan di :

http://www.nhentai7.zone.id/wp-admin/

Secara mudah hacker pasti akan mudah sekali tahu halaman admin saya lalu mulai melakukan serangan berikutnya. Kalo password yang saya pakai standart atau default, mungkin cuma butuh waktu kurang dari 10 detik untuk menjebol admin saya. Ngeri kan? ya, berdasarkan hal tersebut maka saya mencoba melakukan pergeseran halaman admin, sekarang halaman admin saya pindah ke :

http://www.nhentai7.zone.id/h4l4MaNl0g1N/

Dijamin si hacker bakalan bingung nebaknya, nah lalu langkah selanjutnya pada alamat admin yang sebelumnya, yaitu http://www.nhentai7.zone.id/wp-admin/ saya pasangkan honeypot login. Kemudian suatu hari datanglah hacker ke situs saya, lalu mencoba menebak halaman admin saya yang palsu (http://www.nhentai7.zone.id/wp-admin/) sambil berkata :

“Ah udah gila kali, gampang banget dapet halaman adminnya, masa cuma /wp-admin, gw bruteforce dolo ah”

Mulai lah si hacker tadi menjalankan tool bruteforce di halaman login saya, hasilnya 1 jam, 2 jam, 5 jam, 1 hari, 2 hari, 1 minggu.

“Lah kok ga dapet-dapet, pasti kuat banget nih passwordnya”

Padahal mau sampai kiamat juga tidak bakal bisa masuk ke halaman admin, mau bagaimana bisa masuk, halaman honeypot login kan tidak menggunakan password apa lagi si honeypot login ini tidak terhubung dengan database.

Lalu apalagi yang bisa dilakukan honeypot login? Secara diam-diam honeypot login mencatat aktivitas dan IP hacker dalam bentuk log, berikut adalah hal-hal yang dicatat :

  • Timestamp
  • Username
  • Password
  • IP
  • Hostname
  • City
  • Region
  • Country
  • Location (GPS coordinate)
  • ISP
  • Browser
  • OS
  • Useragent
  • Cookies
  • Session

Nah dengan begitu jadi kelihatan kan informasi tentang si hacker, apa saja yang di lakukannya,dll. Langkah selanjutnya bisa anda lakukan IP Banned atau tindakan lainnnya. Hmm.. cukup menarik kan? 🙂

 

Bagaimana Cara Memasang Honeypot login ?

Caranya cukup mudah, pertama anda dapat mendownload Honeypot Login di https://github.com/dimazarno/honeypot-login setelah itu ektrak di hosting tempat website anda berada. jangan lupa pindahkan halaman login yang asli biar tidak mudah di tebak oleh si hacker. 

Cukup mudah sekali bukan, sekian artikel kali ini semoga bermanfaat kalau suka jangan lupa di share. Terimakasih

Belum ada Komentar untuk "Cara membuat Honeypot Login"

Posting Komentar

Berkomentarlah dengan baik dan Sopan. Merupakan suatu keindahan bisa saling berbagi ilmu dengan sesama. Tinggalkan link blog mu biar mudah saya kunjungi balik. Terimakasih

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel