Trik MenJebak Hacker

Posted in Rabu, 22 Juni 2011
by Mbah Lalar


 

Script PHP sederhana sebagai Alarm pendeteksi hacker untuk Webmail

putenv("TZ=SE Asian Standar Time/Jakarta");
$gmt_dif = +7; // Beda waktu dengan GMT
$timestamp = time() + 60*60*($gmt_dif); // Hitung jam
$date = date('F-j-Y', $timestamp);
$time = date('g:i a', $timestamp);
$fp = fopen('xlogs.txt','a');
fputs($fp, "IP: ".getenv('REMOTE_ADDR')."nBROWSER: ".getenv('HTTP_USER_AGENT')."nDATE: ". $date." ".$time."nn"); // Catat Log
fclose($fp);
?>


Simpan dengan nama access_logs.php. 
Buat file xlogs.txt (atur permisinya ke 777 sehingga bisa ditulisi oleh nobody) 
dan file htacces seperti di bawah:

RewriteEngine On
RewriteRule ^passwordku.html$ access_logs.php

sehingga semua request ke passwordku.html akan diarahkan ke access_logs.php 

Nah, kita sudah membuat jebakan, sekarang kita buat umpannya, dengan cara :

Tulis Email dalam format.html yang berisi daftar user + password palsu, lalu tambahkan skrip : style=”display:none:”> (dalam html)

Beri subject: "Password Penting" dan kirim ke email Anda sendiri (atau semua email yang perlu dimata-matai) .

Apabila format html tidak diperbolehkan, bisa pakai format teks biasa dan tambahkanhttp://situs-anda.org/passwordku.html, sehingga hacker akan tertarik dan mengunjungi halaman jebakan yang telah disiapkan.

Apabila ada yang membuka email atau link tersebut, maka hasil Lognya seperti berikut:

IP: x.x.x.x
BROWSER: Mozilla/5.0 (Macintosh; U; PPC Mac OS X; en) AppleWebKit/419 (KHTML, like Gecko) Safari/419.3
DATE: August-08-2007 23:33 pm

Alternatif lain, selain mencatatnya ke file xlogs.txt, kita bisa mengirim log di atas ke email kita setiap ada yang mengakses

file passwordku.html, dengan menambahkan beberapa baris skrip pada access_logs.php sehingga menjadi:

/*
Alarm pendeteksi hacker untuk Webmail
*/
putenv("TZ=SE Asian Standar Time/Jakarta");
$gmt_dif = +7; // Beda waktu dengan GMT
$timestamp = time() + 60*60*($gmt_dif); // Hitung jam
$date = date('F-j-Y', $timestamp);
$time = date('g:i a', $timestamp);
$fp = fopen('xlogs.txt','a');
fputs($fp, "IP: ".getenv('REMOTE_ADDR')."nBROWSER: ".getenv('HTTP_USER_AGENT')."nDATE: ". $date." ".$time."nn"); // Catat Log
fclose($fp);
mail("alamat@email.koe","Daftar hacker yang terdeteksi","IP: ".getenv('REMOTE_ADDR')."nBROWSER: ".getenv('HTTP_USER_AGENT')."nDATE: ". $date." ".$time."nn");
?>

Untuk pencegahan, jangan pernah menyimpan informasi rahasia dalam email, karena walaupun pelakunya bisa ketahuan, mungkin data-data penting atau bahkan account bank kita sudah diobok-obok terlebih dulu.

Mudah-mudahan bermanfaat