Tentang Honeypot >> HoneyWeb

3 06 2009

Kemarin sore, saya menyempatkan diri untuk menonton Ujian skripsi dari salah satu teman saya(sudah saya anggap kakak sendiri sich… :D).Β  Dia membahas tentang Honeypot khususnya HOneyweb. Sangat menarik…!!!

banyak yang saya dapat saat menonton ujian tersebut, dan saya ingin membagikannya untuk teman2 apa yang bisa saya tangkap. Mohon maaf bila kurang lengkap karna ini hanya berdasarkan yang saya tangkap selama dua jam kemarin… ^_^V

HoneyPot itu Jebakan untuk mendeteksi, menangkis/membelokan attacker maupun pihak-pihak yang tidak memiliki hak akses dari sistem informasi..

Honeypot itu ada bermacam-macam. Kurang lebih Ada HoneyNet, HOneyD, HOneyWeb. Yang dibahas kemarin itu tentang HoneyWeb.

HOneyWeb itu dibuat sebagai jebakan untuk melindungi web server. HOneyweb dipersiapkan untuk diserang oleh para attcker. Namun, menariknya semua data yang berhasil ditembus oleh para attacker merupakan informasi yang telah dipalsukan sebelumnya(bukan data asli dari web server).Namun, para attcaker sendiri tidak akan curiga bahwa data tersebut palsu karena data dibuat sedemikian rupa sehinga tidak menimbulkan kecurigaan.

Pada demo aplikasi kemarin, Didesain sebuah web server, pada web server itu terdapat salah satu link(link admin) yang memancing attacker. Link ini memang sengaja dibuat. Saat link ini diklik maka akan diarahkan pada halaman authorized(verifikasi userid dan password). Namun, apapun password dan user id yang dimasukan tidak akan terjadi apa-apa saat button login di klilk. Para attacker akan semakin tertantang untuk melakukan eksplorasi den web tersebut. Mereka akan berpikir untuk melakukan penetrasi URL. Setelah dicoba-coba dengan melakukan Get maka mereka akan masuk ke halaman root nya, serta mendapatkan info-info web server palsu. Para attacker akan menghabiskan waktu cukup lama dalam bereksplorasi dengan honeyweb sehingga otomatis web server yang asli akan aman dari mereka. πŸ˜€

Berbeda dari firewall yang memblok attacker, atau IDS yang mendeteksi penyusup yang merupakan musuh yang telah dicap sebagai musuh dari pihak attacker, Honeyweb sendiri tidak diketahui sebagai musuh mereka. Dia seperti musuh dalam selimut, yang mengelabui para attacker. Sehingga saya pikir HOneyweb melengkpai forewall dan IDS dalam meningkatkan keamanan jaringan, khususnya keamanan web Server.

Ok…. Just for info…
I would Dig a Little Deeper ’bout that πŸ˜€

Advertisements

Actions

Information

6 responses

14 09 2009
scoper

thanks atas info nya….

bsa share link tutorial honeyspot nya ??
thanks πŸ™‚

5 11 2009
galihakmal

Iya, bisa share link tutorial honeyweb??
atau boleh nggak aku
minta almt email yg ngambil skripsi tentang honeyweb itu?????
kirim via emailya…

14 11 2009
t47a

wah, alamat email nya saya kurang tahu mas…
tutorialnya banyak d search d mbah Google.. monggo… πŸ™‚

11 12 2009
galihakmal

udah, tapi nyari software honeywebnya susah…

3 01 2012
byjuto

masbro saya jg mau skripsi tentana honey web cmn susah dpet referensinya bisa minta tlng di hub dengan beliau kk yg it bkin skripsi thx b4….

31 01 2012
Tasya Latubessy

maaf, saya sdh tidak kontak2 lagi dengan yg bersangkutan…
Smoga sukses..

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s




%d bloggers like this: