Catatan Kang iBNuX Write The Code… Change The World…

PHP Honeypots

Php honeypots atau PHP.hop adalah tools untuk mengelabui para hacker yang akan menyerang website.

honeypots adalah tiruan server yang menyerupai server aslinya untuk mengelabui para hacker.

dengan tools ini hacker yang menyerang suatu website akan merasa mudah dalam melakukana aksinya, padahal dia masuk ke perangkap

So kalo kamu menemukan suatu website terlalu mudah untuk di hack maka bisa jadi kamu masuk perangkap

untuk mempelajari bagaimana Honeypots pada php silakan download di http://www.rstack.org/phphop/

salah satu contoh kelemahan suatu website adalah kesalahan konfigurasi dr admin serta cerobohnya dalam menyimpan phpmyadmin
kadang di website korban masih menyimpannya
ex: http://ibnumaksum.uni.cc/phpmyadmin
jika kita mengakses ke phpmyadmin terus masuk, dari situ kita bisa mencoba mengexploitnya. login dgn user PMA. tp hati2 mungkin ini adalah honeypots juga

tools seperti ini sangat bagus untuk para admin karena tiap kali ada yang mengakses honeypots nya sang admin akan diberitahu lewat email, bisa juga dgn membaca lognya.

didalam paket phphop ada juga fake apache dir yang berguna untuk menipu hacker yang mencari direktori list, biasanya kita menggunakan file index yg kosong tetapi dengan menggunakan kode ini akan terasa seakan direktorinya telanjang, tetapi isinya kosong silakan dicoba!!!