Honeypot Login

Github : https://github.com/dimazarno/honeypot-login

Honeypot Login, merupakan sebuah file php yang berisikan fungsi login… ya fungsi login.

~ah itu kan biasa

Eh.. sebentar dulu fungsi login yang ini berbeda. Kali ini saya membuat fungsi login yang bukan untuk diakses oleh admin tetapi oleh orang yang tidak diundang, ya bisa jadi dia adalah seorang hacker.

Lalu bagaimana cara kerjanya?

Jadi begini.. hacker sangat senang dengan sesuatu yang memiliki inputan atau form, salah satunya fungsi login ini. Kita tidak perlu memberi tahu ke hacker kalo halaman login admin kita berada di suatu tempat, cepat atau lambat biasanya mereka tahu. Lalu apa yang bisa kita lakukan?

Dengan honeypot login ini, kita bisa mengelabui si hacker setidaknya mengulur waktu sampai dia bosen kok ga tembus-tembus ho ho, misal website saya adalah :

https://www.ethic.ninja/

lalu halaman admin/cms saya saya letakkan di :

https://www.ethic.ninja/admin/

Secara mudah hacker pasti akan tahu halaman admin saya lalu mulai melakukan serangan berikutnya. Kalo password saya standar, mungkin cuma butuh waktu kurang dari 10 detik untuk menjebol admin saya. Ngeri kan? ya ngeri-ngeri sedap, berdasarkan hal tersebut maka saya melakukan pergeseran halaman admin, sekarang halaman admin saya pindah ke :

https://www.ethic.ninja/ngeringerisedap/

Dijamin hacker bakalan bingung nebaknya, nah lalu langkah selanjutnya pada alamat admin yang sebelumnya, yaitu https://www.ethic.ninja/admin/ saya pasangkan honeypot login. Kemudian suatu hari datanglah hacker ke situs saya, lalu mencoba menebak halaman admin saya yang palsu (https://www.ethic.ninja/admin/) sambil berkata :

“Ah udah gila kali, gampang banget dapet halaman adminnya, masa cuma /admin, gw bruteforce dolo ah”

Mulai lah dijalanin tuh bruteforce di halaman login saya, hasilnya 1 jam, 2 jam, 5 jam, 1 hari, 2 hari, 1 minggu.

“Lah kok ga dapet-dapet, pasti kuat banget nih passwordnya”

Padahal mau sampai kiamat juga ga bakal bisa masuk ke halaman admin, lha wong honeypot login kan dibuat ga pake password wong koneksi ke database aja gak =))

Lalu apalagi yang bisa dilakukan honeypot login? Secara diam-diam honeypot login mencatat aktivitas dan IP hacker dalam bentuk log, berikut adalah hal-hal yang dicatat :

– Timestamp
– Username
– Password
– IP
– Hostname
– City
– Region
– Country
– Location (GPS coordinate)
– ISP
– Browser
– OS
– Useragent
– Cookies
– Session

Nah lho jadi keliatan kan infonya. Langkah selanjutnya bisa anda lakukan IP Banned atau tindakan lainnnya. Hmm.. cukup menarik kan? 🙂

Anda dapat mendownload Honeypot Login di : https://github.com/dimazarno/honeypot-login

Thanks!

Comments 20

    1. Untuk mengganti background honeypotnya bisa dengan menambahkan script pada css:
      background-image: url("background.jpg");

      menjadi :

      body {
      padding-top: 40px;
      padding-bottom: 40px;
      background-image: url("background.jpg");
      background-color: #eee;
      }

  1. langkah ini tidak muncul

    Lalu apalagi yang bisa dilakukan honeypot login? Secara diam-diam honeypot login mencatat aktivitas dan IP hacker dalam bentuk log, berikut adalah hal-hal yang dicatat :

    – Timestamp
    – Username
    – Password
    – IP
    – Hostname
    – City
    – Region
    – Country
    – Location (GPS coordinate)
    – ISP
    – Browser
    – OS
    – Useragent
    – Cookies
    – Session

    Nah lho jadi keliatan kan infonya. Langkah selanjutnya bisa anda lakukan IP Banned atau tindakan lainnnya. Hmm.. cukup menarik kan?

  2. yang sudah coba 13 orang tetapi kenapa hasilnya cuman ada 10 saja?

    jika kita menggunakan script login buatan sendiri lalu kita ingin memasukkan script login anda, bagaimana cara memasukkan script login anda supaya bisa masuk ke script login buatan sendiri?

  3. Mau tanya
    Cara supaya honeyspot login yang anda buat bisa dijadikan join us bagaimana, misalnya nanti setelah join us data akan tersimpan di file txt dalam 1 nama file txt tetapi yang tampil hanya username dan waktu+tanggal saja akan tetapi jika ada yang join us lagi data tetap di file txt yang sama?

  4. hahhahah ngelabui……seorg hacker penasaran ia mencoba scan tool sqlmap dan si bocah nikto…tapi saya salut buat website shanaider.nl yg sgat kuat pertahannya dia menggunakan rs joomla blum beraksi udh auto banned ip

Leave a Reply

Your email address will not be published. Required fields are marked *