Github : https://github.com/dimazarno/honeypot-login
Honeypot Login, merupakan sebuah file php yang berisikan fungsi login… ya fungsi login.
~ah itu kan biasa
Eh.. sebentar dulu fungsi login yang ini berbeda. Kali ini saya membuat fungsi login yang bukan untuk diakses oleh admin tetapi oleh orang yang tidak diundang, ya bisa jadi dia adalah seorang hacker.
Lalu bagaimana cara kerjanya?
Jadi begini.. hacker sangat senang dengan sesuatu yang memiliki inputan atau form, salah satunya fungsi login ini. Kita tidak perlu memberi tahu ke hacker kalo halaman login admin kita berada di suatu tempat, cepat atau lambat biasanya mereka tahu. Lalu apa yang bisa kita lakukan?
Dengan honeypot login ini, kita bisa mengelabui si hacker setidaknya mengulur waktu sampai dia bosen kok ga tembus-tembus ho ho, misal website saya adalah :
https://www.ethic.ninja/
lalu halaman admin/cms saya saya letakkan di :
https://www.ethic.ninja/admin/
Secara mudah hacker pasti akan tahu halaman admin saya lalu mulai melakukan serangan berikutnya. Kalo password saya standar, mungkin cuma butuh waktu kurang dari 10 detik untuk menjebol admin saya. Ngeri kan? ya ngeri-ngeri sedap, berdasarkan hal tersebut maka saya melakukan pergeseran halaman admin, sekarang halaman admin saya pindah ke :
https://www.ethic.ninja/ngeringerisedap/
Dijamin hacker bakalan bingung nebaknya, nah lalu langkah selanjutnya pada alamat admin yang sebelumnya, yaitu https://www.ethic.ninja/admin/ saya pasangkan honeypot login. Kemudian suatu hari datanglah hacker ke situs saya, lalu mencoba menebak halaman admin saya yang palsu (https://www.ethic.ninja/admin/) sambil berkata :
“Ah udah gila kali, gampang banget dapet halaman adminnya, masa cuma /admin, gw bruteforce dolo ah”
Mulai lah dijalanin tuh bruteforce di halaman login saya, hasilnya 1 jam, 2 jam, 5 jam, 1 hari, 2 hari, 1 minggu.
“Lah kok ga dapet-dapet, pasti kuat banget nih passwordnya”
Padahal mau sampai kiamat juga ga bakal bisa masuk ke halaman admin, lha wong honeypot login kan dibuat ga pake password wong koneksi ke database aja gak =))
Lalu apalagi yang bisa dilakukan honeypot login? Secara diam-diam honeypot login mencatat aktivitas dan IP hacker dalam bentuk log, berikut adalah hal-hal yang dicatat :
– Timestamp
– Username
– Password
– IP
– Hostname
– City
– Region
– Country
– Location (GPS coordinate)
– ISP
– Browser
– OS
– Useragent
– Cookies
– Session
Nah lho jadi keliatan kan infonya. Langkah selanjutnya bisa anda lakukan IP Banned atau tindakan lainnnya. Hmm.. cukup menarik kan? 🙂
Anda dapat mendownload Honeypot Login di : https://github.com/dimazarno/honeypot-login
Comments 20
Ini bisa buat wordpress nggak? Terimakasih.
bisa, di geser aja wp-login yang asli. nanti honeypot loginnya jadiini wp-login jangan lupa di style-in mirip wp login ya.
kok ane error? IPnya kagak kebaca, cuma kebaca ::1 doang
Itu berarti IP agan diakses dari localhost. Honeypot login berfungsi optimal ketika di webserver public (internet).
ijin nyoba di joomla ane gan
gan, cara ganti backgroundnya menggunakan url image bagaimana, soalnya sudah saya coba berbgai cara melalui google tetapi tidak ada yang berhasil?
Untuk mengganti background honeypotnya bisa dengan menambahkan script pada css:
background-image: url("background.jpg");menjadi :
body {padding-top: 40px;
padding-bottom: 40px;
background-image: url("background.jpg");
background-color: #eee;
}
supaya bisa background image url full screen bagaimana?
supaya bisa background image url full screen bagaimana?
langkah ini tidak muncul
Lalu apalagi yang bisa dilakukan honeypot login? Secara diam-diam honeypot login mencatat aktivitas dan IP hacker dalam bentuk log, berikut adalah hal-hal yang dicatat :
– Timestamp
– Username
– Password
– IP
– Hostname
– City
– Region
– Country
– Location (GPS coordinate)
– ISP
– Browser
– OS
– Useragent
– Cookies
– Session
Nah lho jadi keliatan kan infonya. Langkah selanjutnya bisa anda lakukan IP Banned atau tindakan lainnnya. Hmm.. cukup menarik kan?
Berikut adalah link alternatif yang sudah saya matikan beberapa fungsinya
https://github.com/Phant0mC0der/honeypot-login/archive/master.zip
jika kita menggunakan script login buatan sendiri lalu kita ingin memasukkan script login anda, bagaimana cara memasukkan script login anda supaya bisa masuk ke script login buatan sendiri?
yang sudah coba 13 orang tetapi kenapa hasilnya cuman ada 10 saja?
jika kita menggunakan script login buatan sendiri lalu kita ingin memasukkan script login anda, bagaimana cara memasukkan script login anda supaya bisa masuk ke script login buatan sendiri?
Mau tanya
Cara supaya honeyspot login yang anda buat bisa dijadikan join us bagaimana, misalnya nanti setelah join us data akan tersimpan di file txt dalam 1 nama file txt tetapi yang tampil hanya username dan waktu+tanggal saja akan tetapi jika ada yang join us lagi data tetap di file txt yang sama?
Habis make honeypot login ditambahin google authenticator , haha berasa ngejebol tembok cina.
Pertahanan berlapis, semakin banyak semakin bagus 🙂
Hey! I just wanted to ask if you ever have any trouble with hackers?
My last blog (wordpress) was hacked and I ended
up losing months of hard work due to no backup. Do you have any methods to protect against hackers?
hahhahah ngelabui……seorg hacker penasaran ia mencoba scan tool sqlmap dan si bocah nikto…tapi saya salut buat website shanaider.nl yg sgat kuat pertahannya dia menggunakan rs joomla blum beraksi udh auto banned ip
hahaha loe min pake nginx server….ini link jebakan wordpress ethic.ninja/admin.php itu gmna tutorialnya share dong
Tuotiralnya sudah di jelaskan ya di https://www.ethic.ninja/2014/09/honeypot-login.html