17/09/2017
(ANAK WEB DEVELOPERS UNJUK GIGI YAKK...)
Github : https://github.com/dimazarno/honeypot-login
Honeypot Login, merupakan sebuah file php yang berisikan fungsi login… ya fungsi login.
~ah itu kan biasa
Eh.. sebentar dulu fungsi login yang ini berbeda. Kali ini saya membuat fungsi login yang bukan untuk diakses oleh admin tetapi oleh orang yang tidak diundang, ya bisa jadi dia adalah seorang hacker.
Lalu bagaimana cara kerjanya?
Jadi begini.. hacker sangat senang dengan sesuatu yang memiliki inputan atau form, salah satunya fungsi login ini. Kita tidak perlu memberi tahu ke hacker kalo halaman login admin kita berada di suatu tempat, cepat atau lambat biasanya mereka tahu. Lalu apa yang bisa kita lakukan?
Dengan honeypot login ini, kita bisa mengelabui si hacker setidaknya mengulur waktu sampai dia bosen kok ga tembus-tembus ho ho, misal website saya adalah :
https://www.ethic.ninja/
lalu halaman admin/cms saya saya letakkan di :
https://www.ethic.ninja/admin/
Secara mudah hacker pasti akan tahu halaman admin saya lalu mulai melakukan serangan berikutnya. Kalo password saya standar, mungkin cuma butuh waktu kurang dari 10 detik untuk menjebol admin saya. Ngeri kan? ya ngeri-ngeri sedap, berdasarkan hal tersebut maka saya melakukan pergeseran halaman admin, sekarang halaman admin saya pindah ke :
https://www.ethic.ninja/ngeringerisedap/
Dijamin hacker bakalan bingung nebaknya, nah lalu langkah selanjutnya pada alamat admin yang sebelumnya, yaitu https://www.ethic.ninja/admin/ saya pasangkan honeypot login. Kemudian suatu hari datanglah hacker ke situs saya, lalu mencoba menebak halaman admin saya yang palsu (https://www.ethic.ninja/admin/) sambil berkata :
“Ah udah gila kali, gampang banget dapet halaman adminnya, masa cuma /admin, gw bruteforce dolo ah”
Mulai lah dijalanin tuh bruteforce di halaman login saya, hasilnya 1 jam, 2 jam, 5 jam, 1 hari, 2 hari, 1 minggu.
“Lah kok ga dapet-dapet, pasti kuat banget nih passwordnya”
Padahal mau sampai kiamat juga ga bakal bisa masuk ke halaman admin, lha wong honeypot login kan dibuat ga pake password wong koneksi ke database aja gak =))
Lalu apalagi yang bisa dilakukan honeypot login? Secara diam-diam honeypot login mencatat aktivitas dan IP hacker dalam bentuk log, berikut adalah hal-hal yang dicatat :
– Timestamp
– Username
– Password
– IP
– Hostname
– City
– Region
– Country
– Location (GPS coordinate)
– ISP
– Browser
– OS
– Useragent
– Cookies
– Session
Nah lho jadi keliatan kan infonya. Langkah selanjutnya bisa anda lakukan IP Banned atau tindakan lainnnya. Hmm.. cukup menarik kan? 🙂
Anda dapat mendownload Honeypot Login di : https://github.com/dimazarno/honeypot-login
Contribute to honeypot-login development by creating an account on GitHub.
