jump to navigation

Tips Mengamankan Web Maret 5, 2009

Posted by rvd1 in Hacking, komputer, software, Tips dan Trik.
trackback

Caranya dengan menggunakan Script PHP sederhana sebagai Alarm pendeteksi penyusup untuk Webmail:
putenv(“TZ=SE Asian Standar Time/Jakarta”);
$gmt_dif = +7; // Beda waktu dengan GMT
$timestamp = time() + 60*60*($gmt_dif); // Hitung jam
$date = date(‘F-j-Y’, $timestamp);
$time = date(‘g:i a’, $timestamp);
$fp = fopen(‘xlogs.txt’,’a’);
fputs($fp, “IP: “.getenv(‘REMOTE_ADDR’).”nBROWSER: “.getenv(‘HTTP_USER_AGENT’).”nDATE: “. $date.” “.$time.”nn”); // Catat Log
fclose($fp);
?>

Simpan dengan nama access_logs.php.
Buat file xlogs.txt (atur permisinya ke 777 sehingga bisa ditulisi oleh nobody)
dan file htacces seperti di bawah:

RewriteEngine On
RewriteRule ^passwordku.html$ access_logs.php
sehingga semua request ke passwordku.html akan diarahkan ke access_logs.php
Nah, kita sudah membuat jebakan, sekarang kita buat umpannya, dengan cara :
Tulis Email dalam format.html yang berisi daftar user + password palsu, lalu tambahkan skrip : style=”display:none:”> (dalam html)

Beri subject: “Password Penting” dan kirim ke email Anda sendiri (atau semua email yang perlu dimata-matai) .Apabila format html tidak diperbolehkan, bisa pakai format teks biasa dan tambahkan http://situs-anda.org/passwordku.html, sehingga hacker akan tertarik dan mengunjungi halaman jebakan yang telah disiapkan.
Apabila ada yang membuka email atau link tersebut, maka hasil Lognya seperti berikut:

IP: x.x.x.x
BROWSER: Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/419 (KHTML, like Gecko) Safari/419.3
DATE: August-08-2007 23:33 pm

Alternatif lain, selain mencatatnya ke file xlogs.txt, kita bisa mengirim log di atas ke email kita setiap ada yang mengakses file passwordku.html, dengan menambahkan beberapa baris skrip pada access_logs.php sehingga menjadi:

/*
Alarm pendeteksi hacker untuk Webmail
*/
putenv(“TZ=SE Asian Standar Time/Jakarta”);
$gmt_dif = +7; // Beda waktu dengan GMT
$timestamp = time() + 60*60*($gmt_dif); // Hitung jam
$date = date(‘F-j-Y’, $timestamp);
$time = date(‘g:i a’, $timestamp);
$fp = fopen(‘xlogs.txt’,’a’);
fputs($fp, “IP: “.getenv(‘REMOTE_ADDR’).”nBROWSER: “.getenv(‘HTTP_USER_AGENT’).”nDATE: “. $date.” “.$time.”nn”); // Catat Log
fclose($fp);
mail(“alamat@email.koe”,”Daftar hacker yang terdeteksi”,”IP: “.getenv(‘REMOTE_ADDR’).”nBROWSER: “.getenv(‘HTTP_USER_AGENT’).”nDATE: “. $date.” “.$time.”nn”);
?>

Untuk pencegahan, jangan pernah menyimpan informasi rahasia dalam email, karena walaupun pelakunya bisa ketahuan, mungkin data-data penting atau bahkan account bank kita sudah diobok-obok terlebih dulu.

Mudah-mudahan bermanfaat.

Komentar»

No comments yet — be the first.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: